Более 250 тыс. юридических документов хранились в открытом доступе

image

Теги: конфиденциальные данные, база данных

В открытом доступе обнаружен сервер с сотнями тысяч судебных материалов, в том числе с пометкой «не для публикации».

База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство документов являются публичными, однако процентов 30-40 отмечены как «не для публикации».

Все файлы в базе данных связаны с судебным делами в США за период 2002-2010 гг. и представляют собой документы, которыми обмениваются адвокаты и суд до подачи их окончательных версий. Открытая БД содержала как черновые документы, так и их окончательные версии, давая полное представление о прогрессировании дела.

Установить источник утечки исследователю так и не удалось, однако у него есть две версии. Первый возможный владелец БД – исследовательская компания по вопросам интеллектуальной собственности Lex Machina, являющая подразделением американского техногиганта LexisNexis. Второй возможный владелец – LexSphere, подразделение американской юридической компании LexVisio.

Дяченко предупредил об обнаруженной БД только компанию Lex Machina, поскольку версия о LexSphere появилась позднее. Как бы то ни было, спустя неделю база данных уже была закрыта, однако исследователь так и не получил никакого ответа. Не исключено, что истинный владелец БД без посторонней помощи обнаружил потенциальную угрозу и обезопасил сервер по собственной инициативе.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.