De Database lekken 250K juridische documenten, een aantal duidelijke ‘niet bestemd voor publicatie’

0
19
Locked files

Een database met 257,287 juridische documenten, met enkele gemarkeerd als “niet bestemd voor publicatie,” was kwetsbaar op het openbare internet zonder een wachtwoord, zodat iedereen toegang en download een schat aan gevoelige juridische materialen.

De database, die werd overgelaten online voor ongeveer twee weken, ingesloten de niet-gepubliceerde juridische documenten met betrekking tot ONS hof, de security-onderzoeker, die vond het vertelde ZDNet.

“Gevallen van 2002-2010 tijdperk, uit alle hoeken van de [ONS] Staten,” Bob Diachenko, Cyber Threat Intelligence Director voor de Veiligheid Ontdekking vertelde ZDNet vandaag in een interview.

De gelekte bestanden zijn documenten meestal uitgewisseld tussen advocaten en de rechter vóór het indienen van de officiële versies. De database bevatte zowel openbare en niet-openbare versies gelijk, dat een volledige geschiedenis van hoe sommige gevallen geëvolueerd.

“De meeste documenten zijn openbaar, maar ongeveer 30% -40% van het ‘niet-gepubliceerde mening’ of ‘niet bestemd voor publicatie”,” Diachenko ons verteld.

Not for publication docs

Afbeelding: Bob Diachenko (meegeleverd voorbeeld)

De bron van deze bestanden blijft onzeker, zelfs tot op deze dag. Diachenko zei hij identificeerde twee mogelijke lekken van deze gegevens.

De eerste is het intellectueel eigendomsrecht onderzoek bedrijf Lex Machina, een divisie van legale software gigant LexisNexis, terwijl de tweede was LexSphere, een onderverdeling van LexVisio dat biedt legal outsourcing diensten voor advocatenkantoren en juridische afdelingen.

Bij een incident vandaag gepubliceerd rapport, Diachenko zei hij alleen aangemelde Lex Machina van de lekkende server, omdat dat is wie hij aanvankelijk dacht dat de server behoorde, voor het vinden van de mogelijke LexVision verbinding.

De database werd uiteindelijk beveiligde weken later, maar de onderzoeker zei dat hij nooit een antwoord ontvangen en het is nog onduidelijk aan wie de database behoort zelfs tot op deze dag.

Het kan heel goed mogelijk dat in de database-eigenaar gewoon gerealiseerd –op hun eigen zijn, – dat de server publiek beschikbaar en beveiligd achter een firewall, de plaats waar de meeste van deze interne databases worden meestal gehouden.

De database in het midden van dit lek was een ElasticSearch server, een technologie voor de aandrijving van geavanceerde zoeksystemen dat is in het hart van vele soortgelijke lekken in het verleden.

Meer data breach dekking:

Bedrijven zijn het lekken van gevoelige bestanden via Box accountsCitrix onthult inbreuk op de beveiliging van het interne netwerk’Yelp voor conservatieven’ MAGA app lekken gebruikers dataHackers probeerde te stelen: €13 miljoen) van Malta ‘ s Bank of Valletta
Chinese hacken van de groep backdoors producten van drie Aziatische gaming companiesSaudi beller-ID app bladeren gegevens van 5+ miljoen gebruikers in een niet-beveiligde MongoDB serverMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters