在有权访问数据库的公司将其留在服务器上而没有密码之后，道琼斯公司的风险个人和公司实体的观察名单被泄露了。独立安全研究员鲍勃·迪亚琴科(Bob Diachenko)发现，由Amazon.com托管的弹性搜索数据库已经暴露了240多万个人或商业实体的记录。这些数据是这家金融巨头的观察名单数据库，该公司将其用作风险和合规工作的一部分。汤姆森路透(Thomson Reuters)等其他金融公司也有自己的高风险客户数据库(如政治风险人士和恐怖分子)，但多年来也存在安全漏洞。一份2010年的小册子指出，道琼斯观察名单是为了让客户能够为数据库中的任何个人或公司“轻松、准确地识别具有详细和最新配置文件的高风险客户”。根据这本小册子��当时数据库中有650，000个条目。这包括现任和前任政治家、受制裁的个人或公司、被判犯有欺诈等高调金融罪行的人或任何与恐怖主义有关联的人。根据TechCrunch发现的泄露数据库中的记录，名单上的许多人都有“特殊兴趣”。迪亚琴科写下了他的发现，称数据库被“索引、标记和搜索”。这些数据来自公共资源，如新闻报道和政府文件。许多个人记录来自道琼斯的Factiva新闻档案，该档案从许多新闻来源收集数据——包括道琼斯的《华尔街日报》。但是，将个人或公司的名称包括在内，或者将该名称存在于数据库中的原因是专有的，并且受到严格保护。英国广播公司此前报道称，许多金融机构和政府机构使用该数据库批准或拒绝融资，甚至关闭银行账户。迪亚琴科对这一发现的记录有了很大的改变，但是它可以包括名字、地址、城市和它的位置，不管它是否已经死亡，在某些情况下，还可以包括照片。迪亚琴科还发现了出生日期和性别。每个档案都有大量从Factiva和其他来源收集的注释。随机找到的一个名字是巴德鲁丁·哈卡尼(Badruddin Haqqani)，他是与塔利班有关的哈卡尼游击队叛乱网络的指挥官。2012年，美国财政部对哈卡尼和其他参与资助恐怖主义的人实施制裁。几个月后，他在巴基斯坦的一次美国无人驾驶飞机袭击中丧生。 Haqqani的数据库记录被列入"制裁名单"和"恐怖主义“，其中包括以下内容以下内容:道琼斯笔记3360于2012年8月21日在巴基斯坦北瓦济里斯坦部落地区完成。外国资产管制办公室(OFAC)注释3360棕色眼睛；头发颜色棕色；个人的主要语言普什图语；哈卡尼网络行动指挥官欧盟照会3360制裁委员会提供的列名理由简述中的补充资料:巴德鲁丁 哈卡尼是哈卡尼网络的行动指挥官,哈卡尼网络是一个隶属塔利班的好战团体,在巴基斯坦联邦直辖部落地区北瓦济里斯坦机构开展活动。哈卡尼网络一直站在阿富汗叛乱活动的前沿,对许多引人注目的袭击负有责任。哈卡尼网络的领导层由创始人贾拉勒丁 哈卡尼的三个长子组成,他们于1990年代中期加入毛拉 穆罕默德 奥马尔的塔利班政权。巴德鲁丁是贾拉鲁丁的儿子,是纳西鲁丁 哈卡尼和西拉鲁丁 哈卡尼的兄弟,也是哈利勒 艾哈迈德 哈卡尼的侄子。巴德鲁丁帮助领导塔利班相关叛乱分子和外国战士袭击阿富汗东南部的目标。巴德鲁丁坐在塔利班的米拉姆沙阿舒拉,该组织对哈卡尼网络的活动拥有权力。巴德鲁丁也被认为是哈卡尼网络绑架案���负责人。他对在阿富汗-巴基斯坦边境地区绑架许多阿富汗人和外国人负有责任。联合国说明3360其他信息:哈卡尼网络行动指挥官和米拉姆沙阿塔利班舒拉成员。帮助领导了对阿富汗东南部目标的袭击。贾拉勒丁 哈卡尼的儿子Sirajuddin Jallaloudine Haqqani(ti .h . 144.07)和Nasiruddin Haqqani (TI .H.146.10)的兄弟。哈利勒 艾哈迈德 哈卡尼的侄子。据报于2012年8月底死亡。联邦金融监控服务说明3360有证据表明参与恐怖主义的实体和个人。道琼斯公司发言人索菲 本特表示:"这个数据集是我们的风险和合规性产品的一部分,完全来自公开的来源弯曲认为"授权的第三方"应该对此次泄露事件负责。我们询问了道琼斯的具体问题,例如数据泄漏的来源是谁以及是否会向美国监管机构和欧洲数据保护机构报告,但该公司不会对此记录发表评论。两年前,道琼斯承认类似的云存储错误配置暴露了220万客户的名称和联系信息,包括 《华尔街日报》 的订阅者。该公司将此事件描述为一个"错误“。