汤森路透收集并泄露至少3TB敏感数据

有消息披露称，跨国媒体集团 Thomson Reuters 留下了一个开放的数据库，其中包含敏感的客户和公司数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。

Cyber​​news 研究团队称，汤森路透至少保留了三个数据库供任何人查看。其中一个开放实例是面向公众的 3TB ElasticSearch 数据库，其中包含来自公司各个平台的大量敏感的最新信息。该公司意识到了这个问题并立即修复了它。

Thomson Reuters 为客户提供的产品包括企业对企业媒体工具 Reuters Connect、法律研究服务和数据库 Westlaw、税务自动化系统 ONESOURCE、编辑和源材料在线研究套件 Checkpoint 以及其他工具。[阅读原文]