База данных, содержащая 257287 юридических документов, находилась в открытом доступе без парольной защиты в течение почти двух недель. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), обнаружившего незащищенный сервер, большинство документов являются публичными, однако процентов 30-40 отмечены как «не для публикации».
Все файлы в базе данных связаны с судебным делами в США за период 2002-2010 гг. и представляют собой документы, которыми обмениваются адвокаты и суд до подачи их окончательных версий. Открытая БД содержала как черновые документы, так и их окончательные версии, давая полное представление о прогрессировании дела.
Установить источник утечки исследователю так и не удалось, однако у него есть две версии. Первый возможный владелец БД – исследовательская компания по вопросам интеллектуальной собственности Lex Machina, являющая подразделением американского техногиганта LexisNexis. Второй возможный владелец – LexSphere, подразделение американской юридической компании LexVisio.
Дяченко предупредил об обнаруженной БД только компанию Lex Machina, поскольку версия о LexSphere появилась позднее. Как бы то ни было, спустя неделю база данных уже была закрыта, однако исследователь так и не получил никакого ответа. Не исключено, что истинный владелец БД без посторонней помощи обнаружил потенциальную угрозу и обезопасил сервер по собственной инициативе.
Источник: securitylab.ru