Une base de données contenant 257,287 documents juridiques, avec pour certaines signalées comme “non désignés à des fins de publication,” a été laissé exposé sur l’internet public sans mot de passe, permettant à quiconque d’accéder et de télécharger le trésor des sensibles de documents juridiques.
La base de données, qui a été laissé en ligne pour près de deux semaines, contenus inédits documents juridiques relatifs à la cour de cas, le chercheur en sécurité qui trouve qu’il a dit à ZDNet.
“Les cas sont de la période 2002-2010, ère, de tous les coins du [US] les États,” Bob Diachenko, la Cyber-Menace le Directeur du Renseignement de Sécurité Découverte dit ZDNet aujourd’hui dans une interview.
La fuite des fichiers sont des documents habituellement échangés entre les avocats et la cour avant le dépôt de la version officielle. La base de données contenait à la fois public et non-public des versions identiques, montrant un historique complet de la façon dont certains cas ont évolué.
“La plupart des documents sont publics, mais environ 30%-40%, c’est ‘avis non publié” ou “non désignés à des fins de publication’,” Diachenko nous l’a dit.
Image: Bob Diachenko (échantillon fourni)
La source de ces fichiers reste incertain, même à ce jour. Diachenko a dit qu’il a identifié deux fuites possibles de ces données.
Le premier est les litiges de propriété intellectuelle, société de recherche Lex Machina, une division de logiciels juridiques géant LexisNexis, tandis que la seconde a LexSphere, une subdivision de LexVisio qui offre des services d’externalisation pour les cabinets d’avocats et les services juridiques.
Dans un rapport d’incident publié aujourd’hui, Diachenko a dit qu’il ne notifié Lex Machina de la fuite de serveur parce que c’est ce qu’il pensait initialement appartenait le serveur, avant de trouver la possible LexVision connexion.
La base de données a finalement été sécurisé semaines plus tard, mais le chercheur a dit qu’il n’a jamais reçu une réponse, et il reste difficile de savoir à qui la base de données appartient à, même à ce jour.
Il peut être très bien possible que la base de données du propriétaire tout simplement réalisé —- que le serveur a été publiquement disponibles et garantis qu’il est derrière un pare-feu, le lieu où la plupart de ces bases de données internes sont généralement conservés.
La base de données au centre de cette fuite était un serveur ElasticSearch, une technologie pour l’alimentation de recherche avancée des systèmes, qui a été au cœur de nombreux autres fuites dans le passé.
Plus de la violation des données de couverture:
Les entreprises sont les fuites des fichiers sensibles via Box accountsCitrix divulgue violation de la sécurité du réseau interne’Yelp pour les conservateurs MAGA application des fuites utilisateurs dataHackers essayé de voler de 13 millions d’euros de Malte, de la Banque de la Valette
Chinois piratage groupe les portes dérobées, produits à partir de trois Asiatique de jeu companiesSaudi de l’appelant ID de l’application des feuilles de données de+ de 5 millions d’utilisateurs non garantis MongoDB serverMassive violation des fuites de 773 millions d’adresses e-mail, 21 millions de mots de passe CNET
Les pirates tour de données de vol et la revente sur le Dark Web pour des paiements plus élevés TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données