Database delle perdite di 250MILA documenti legali, alcune marcate ‘non designato per la pubblicazione

0
25
Locked files

Un database contenente 257,287 documenti legali, con alcuni contrassegnato come “non designato per la pubblicazione,” è stato lasciato esposto su internet senza una password, permettendo a chiunque di accedere e scaricare un tesoro di sensibili legale materiali.

Il database, che è stato lasciato online per circa due settimane, contenuti inediti documenti legali che CI riguardano casi di corte, il ricercatore di sicurezza che ha trovato ha detto a ZDNet.

“I casi sono da 2002-2010 epoca, provenienti da tutto il [US] Afferma,” Bob Diachenko, Minaccia di Cyber Intelligence Director per la Sicurezza Scoperta detto a ZDNet oggi in un’intervista.

Perdita di file di documenti, di solito scambiati tra gli avvocati e il giudice prima di presentare versioni ufficiali. Il database di contenuti sia di pubblico e di versioni simili, mostrando tutta la storia di come alcuni casi si è evoluta.

“La maggior parte dei documenti sono pubblici, ma circa il 30%-40% di esso è ‘inedito opinione’ o ‘non designato per la pubblicazione’,” Diachenko ci ha detto.

Not for publication docs

Immagine: Bob Diachenko (campione fornito)

La fonte di questi file rimane incerto, anche a questo giorno. Diachenko detto che ha individuato due possibili perdite di dati.

Il primo è la proprietà intellettuale contenzioso, società di ricerca e Lex Machina, una divisione di legale gigante del software LexisNexis, mentre la seconda è stata LexSphere, una suddivisione del LexVisio che fornisce legali di outsourcing di servizi per studi legali e uffici legali.

In un incidente report pubblicato oggi, Diachenko disse di aver notificato Lex Machina del leaky server perché è di questo che ha inizialmente pensato che il server di appartenenza, prima di trovare il possibile LexVision connessione.

Il database è stato finalmente ha assicurato settimane più tardi, ma il ricercatore detto che non ha mai ricevuto una risposta e non è ancora chiaro in quale appartiene il database anche a questo giorno.

Può essere possibile che il database proprietario semplicemente capito –su– e che il server non era disponibile al pubblico e protetto dietro un firewall, il luogo dove la maggior parte di queste banche dati interne sono di solito tenuti.

Il database al centro di questa perdita è stato un ElasticSearch server, una tecnologia per l’alimentazione di avanzati sistemi di ricerca che è stato al centro di molte simili perdite in passato.

Più di violazione dei dati di copertura:

Le aziende sono perdite sensibili di file tramite Casella di accountsCitrix rivela di violazione della sicurezza della rete interna’Yelp per i conservatori’ MAGA app perdite utenti dataHackers cercato di rubare i 13 milioni di euro, a Malta Bank of Valletta
Cinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesSaudi ID chiamante app lascia i dati di 5 milioni di utenti non garantiti MongoDB serverMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati