在有權訪問數據庫的公司將其留在沒有密碼的服務器上之後，道瓊斯所擁有的風險個人和公司實體的觀察名單已被洩露。獨立安全研究員Bob Diachenko發現亞馬遜網絡服務託管的Elasticsearch數據庫暴露了240多萬個人或商業實體的記錄。

這些數據是金融巨頭的觀察名單，該公司將其作為風險和合規工作的一部分。湯森路透(Thomson Reuters)等其他金融公司擁有自己的高風險客戶（例如政治風險人士和恐怖分子）數據庫， -但多年來也出現過安全漏洞。

一個2010年的小冊子指出道瓊斯觀察名單是為使客戶能夠對數據庫中的任何個人或公司“輕鬆，準確地識別高風險客戶提供詳細，最新的配置文件”。這本小冊子稱，當時數據庫有650,000個條目。

這包括現任和前任政治家，受制裁的個人或公司，或被判犯有欺詐等高調金融犯罪的人，或與恐怖主義有聯繫的任何人。根據TechCrunch發現的洩露數據庫中的記錄，名單上的許多人都包括“特殊利益者”。

Diachenko 撰寫了他的調查結果，稱該數據庫是“索引、標記和搜索的”。

這些數據都是從公共資源中收集的，例如新聞報導和政府檔案。許多個人記錄都來自道瓊斯的Factiva新聞檔案，該檔案從許多新聞來源收集數據- 包括道瓊斯旗下擁有的《華爾街日報》。然而，包含個人或公司名稱，或者名稱存在於數據庫中的原因，是專有的並且受到嚴密保護。

BBC此前報導稱，許多金融機構和政府機構使用該數據庫來批准或拒絕融資，甚至是關閉銀行賬戶。

Diachenko此次發現的記錄變化很大，但可以包括名稱、地址、城市及其位置，是否已經死亡，在某些情況下還包括照片。Diachenko還發現了出生日期和性別。每個配置文件都有從Factiva和其他來源收集的大量筆記。

隨機發現的一個名字是Badruddin Haqqani，他是塔利班有關的哈卡尼游擊隊叛亂網絡的指揮官。2012年，美國財政部對Haqqani和其他參與資助恐怖主義行為的人實施制裁。幾個月後，他在巴基斯坦的一次美國無人機襲擊中喪生。Haqqani的數據庫記錄被列入“制裁名單”和“恐怖主義”，其中包括以下內容：

DOW JONES NOTES:

Killed in Pakistan’s North Waziristan tribal area on 21-Aug-2012.

OFFICE OF FOREIGN ASSETS CONTROL (OFAC) NOTES:

Eye Color Brown; Hair Color Brown; Individual’s Primary Language Pashto; Operational Commander of the Haqqani Network

EU NOTES:

Additional information from the narrative summary of reasons for listing provided by the Sanctions Committee:

Badruddin Haqqani is the operational commander for the Haqqani Network, a Taliban-affiliated group of militants that operates from North Waziristan Agency in the Federally Administered Tribal Areas of Pakistan. The Haqqani Network has been at the forefront of insurgent activity in Afghanistan, responsible for many high-profile attacks. The Haqqani Network’s leadership consists of the three eldest sons of its founder Jalaluddin Haqqani, who joined Mullah Mohammed Omar’s Taliban regime in the mid-1990s. Badruddin is the son of Jalaluddin and brother to Nasiruddin Haqqani and Sirajuddin Haqqani, as well as nephew of Khalil Ahmed Haqqani.

Badruddin helps lead Taliban associated insurgents and foreign fighters in attacks against targets in south- eastern Afghanistan. Badruddin sits on the Miram Shah shura of the Taliban, which has authority over Haqqani Network activities.

Badruddin is also believed to be in charge of kidnappings for the Haqqani Network. He has been responsible for the kidnapping of numerous Afghans and foreign nationals in the Afghanistan-Pakistan border region.

UN NOTES:

Other information: Operational commander of the Haqqani Network and member of the Taliban shura in Miram Shah. Has helped lead attacks against targets in southeastern Afghanistan. Son of Jalaluddin Haqqani (TI.H.40.01.). Brother of Sirajuddin Jallaloudine Haqqani (TI. H.144.07.) and Nasiruddin Haqqani (TI.H.146.10.). Nephew of Khalil Ahmed Haqqani (TI.H.150.11.). Reportedly deceased in late August 2012.

FEDERAL FINANCIAL MONITORING SERVICES NOTES:

Entities and individuals against whom there is evidence of involvement in terrorism.

道瓊斯公司發言人Sophie Bent表示：“這個數據集是我們的風險和合規性產品的一部分，完全來自公開的來源。Bent認為“授權的第三方”應該對此次洩露事件負責。

我們詢問了道瓊斯的具體問題，例如數據洩漏的來源是誰以及是否會向美國監管機構和歐洲數據保護機構報告，但該公司不會對此記錄發表評論。

兩年前，道瓊斯承認類似的雲存儲錯誤配置暴露了220萬客戶的名稱和聯繫信息，包括《華爾街日報》的訂閱者。該公司將此事件描述為一個“錯誤”。