Un database contenente 257,287 documenti legali, con alcuni contrassegnato come “non designato per la pubblicazione,” è stato lasciato esposto su internet senza una password, permettendo a chiunque di accedere e scaricare un tesoro di sensibili legale materiali.
Il database, che è stato lasciato online per circa due settimane, contenuti inediti documenti legali che CI riguardano casi di corte, il ricercatore di sicurezza che ha trovato ha detto a ZDNet.
“I casi sono da 2002-2010 epoca, provenienti da tutto il [US] Afferma,” Bob Diachenko, Minaccia di Cyber Intelligence Director per la Sicurezza Scoperta detto a ZDNet oggi in un’intervista.
Perdita di file di documenti, di solito scambiati tra gli avvocati e il giudice prima di presentare versioni ufficiali. Il database di contenuti sia di pubblico e di versioni simili, mostrando tutta la storia di come alcuni casi si è evoluta.
“La maggior parte dei documenti sono pubblici, ma circa il 30%-40% di esso è ‘inedito opinione’ o ‘non designato per la pubblicazione’,” Diachenko ci ha detto.
Immagine: Bob Diachenko (campione fornito)
La fonte di questi file rimane incerto, anche a questo giorno. Diachenko detto che ha individuato due possibili perdite di dati.
Il primo è la proprietà intellettuale contenzioso, società di ricerca e Lex Machina, una divisione di legale gigante del software LexisNexis, mentre la seconda è stata LexSphere, una suddivisione del LexVisio che fornisce legali di outsourcing di servizi per studi legali e uffici legali.
In un incidente report pubblicato oggi, Diachenko disse di aver notificato Lex Machina del leaky server perché è di questo che ha inizialmente pensato che il server di appartenenza, prima di trovare il possibile LexVision connessione.
Il database è stato finalmente ha assicurato settimane più tardi, ma il ricercatore detto che non ha mai ricevuto una risposta e non è ancora chiaro in quale appartiene il database anche a questo giorno.
Può essere possibile che il database proprietario semplicemente capito –su– e che il server non era disponibile al pubblico e protetto dietro un firewall, il luogo dove la maggior parte di queste banche dati interne sono di solito tenuti.
Il database al centro di questa perdita è stato un ElasticSearch server, una tecnologia per l’alimentazione di avanzati sistemi di ricerca che è stato al centro di molte simili perdite in passato.
Più di violazione dei dati di copertura:
Le aziende sono perdite sensibili di file tramite Casella di accountsCitrix rivela di violazione della sicurezza della rete interna’Yelp per i conservatori’ MAGA app perdite utenti dataHackers cercato di rubare i 13 milioni di euro, a Malta Bank of Valletta
Cinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesSaudi ID chiamante app lascia i dati di 5 milioni di utenti non garantiti MongoDB serverMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati