Bloomberg Data Breach,在线10,000条私信

由Pierluigi Paganini,主编,CDM

2013年5月15日,上午11:30

彭博是事故数据泄露的受害者;令人震惊的消息报道,财务数据和新闻服务在网上发布了超过10,000个交易员和客户之间的私信,位于世界上一些世界上最大的银行。

Bloomberg为全球的贸易商,监管机构和中央银行人员提供超过315,000名终端订阅者的金融终端,支付约20,000美元的每年费用可以访问服务,以便在市场上收集实时数据和彼此即时留言。

Bloomberg记者通过公司访问华尔街的私人信息的讨论可能性’S码头将公司放在一个不舒服的位置,有些o

F Bloomberg LP.’华尔街的最大客户正在重新评估与公司的协议,以发现彭博可以从桌面终端访问多少信息。 Goldman Sachs Group和JP Morgan Chase抱怨彭博记者能够看到他们的每个员工何时签署的展示和员工在终端上的击键时使用什么类型的职能。

“It’非常令人惊讶的是,这个大量的组织给了那种对用户信息的开放访问,”  “这将是彭博的挑战。这个洞应该被锁定。” “这个行业都是关于保密,” “当您访问有关用户登录时的信息以及它们与其终端进行的信息时,违反了信心。这可能是一个问题。” 

 Larry Tabb,Tabb集团的创始人,金融市场研究。

越来越严重,将重新建立用户协议,以确保更多保证对如此保密部门的这些类型的事件。

暴露的数据似乎是从2009年到2010年开始的前雇员的数据挖掘活动的一部分,这一消息首次出版 金融时报 之后,Matthew Winkler,Bloomberg主编,承认新闻机构允许其记者’从20世纪90年代访问机密客户端数据。

令人担忧的情况令人尴尬,Matthew Winkler在Bloomberg文章中表示:

我们的记者不应该获得任何被认为是专有的数据。对不起他们做了。错误是不可原谅的,“”上个月,我们立即更改了我们的政策,以便记者现在没有比我们的客户更多的信息。删除此访问对彭博新闻收集无效。“

Winkler证实,记者的访问权限有限,确认记者没有能力调查特定的安全信息:

“现在让我们清楚我们的记者可以获得什么。首先,他们可以看到用户的登录历史记录以及创建登录时。其次,它们可以在聚合的基础上看到高级类型的用户功能,没有能够研究特定的安全信息。这类似于能够看到有人使用Microsoft Word与Excel有多少次。最后,他们可以看到有关帮助服务台查询的信息。“

图像

该公司处于全面风暴,由美国联邦储备,欧洲中央银行和美国财政部等不同机构调查,在高级高管萨赫斯报告称,一位以香港的彭博记者呼吁询问伙伴的就业状况在注意到该人未访问公司服务彭博码头一段时间。

上周,Daniel L. Doctoroff,CEO和总裁,Bloomberg L.P写了 彭博博客 彭博客户最近提出了一个担忧,彭博新闻记者通过服务彭博终端可以获得有限的客户关系管理数据。

首席执行官证实,该公司长期以来,其记者提供了有限的客户关系数据,承认错误并经营,以保护客户关系改变公司政策并采取其他缓解措施。

 “上个月我们改变了我们的政策,使所有记者只能访问我们的客户可用的相同客户关系数据,”另外,我们决定通过将其中一个高级高管之一委任到新职位来进一步集中数据安全工作客户数据合规官。该执行官负责审查,如有必要,加强议定书,其中亦会继续确保我们的新闻业务从未获得机密客户数据。“

就在几天前,我写了一篇关于DecreadSified NSA Doc的文章: 不包含网站,解释宣传可用的潜力 搜索引擎但是,数据泄露已经发现,仅通过注册机密列表的金融时报记者谷歌搜索。发布了超过10,000条消息,数据泄露是一个严肃的问题,幸运的是,立即从互联网上删除了机密列表。

纽约市市长迈克尔·布隆伯格金融信息公司主要所有者迈克尔·布隆伯格拒绝发表评论隐私和安全违规行为,因为与该市的利益委员会的冲突一致。

“我们的编辑和报告标准是业务中最严格的20多年。对于我们不反映我们的文化或遗产而言,我们深表歉意。我们将努力继续秉承最高标准,同时遵守行业的最佳实践,只要我们可能幸运能够为我们的客户提供服务,因为他们会为我们服务。”

该事件提出了许多关于主要世界球员如何照顾的问题 隐私 他们的客户;无论如何,我很欣赏彭博的责任,我认为对数据泄露有严重的影响。

(来源:CDM& 安全事务 – 数据泄露)

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请