Database lekt ruim 250.000 juridische documenten

Een database met 257.287 juridische documenten was zichtbaar op het openbare internet, zonder wachtwoord. Daardoor kon iedereen toegang krijgen tot de documenten en gevoelig juridisch materiaal downloaden. Een deel van de documenten was gemarkeerd met “niet bestemd voor publicatie”. 

De database stond ongeveer twee weken online, en bevatte niet gepubliceerd juridisch materiaal gerelateerd aan Amerikaanse rechtszaken. Dat stelt de beveiligingsonderzoeker die de database vond, Bob Diachenko die Cyber Threat Intelligence Director is bij Security Discovery, tegenover ZDNet. “De zaken komen uit de jaren tussen 2002 en 2010 en komen uit alle Amerikaanse staten.”

De gelekte bestanden zijn documenten die normaal gesproken uitgewisseld worden tussen advocaten en de rechtbank, voor de officiële versies ingediend worden. De database bevatte zowel openbare als niet-openbare versies. Daardoor is er een complete geschiedenis beschikbaar van hoe sommige zaken voortliepen.

“De meeste documenten zijn openbaar, maar tussen de 30 en 40 procent is een ‘ongepubliceerde mening’ of ‘niet bedoeld voor publicatie'”, aldus Diachenko.

Bron

Wie de bron is van de bestanden, is onbekend. Diachenko zegt dat hij twee mogelijke lekken heeft gevonden voor het data. De eerste is een bedrijf dat onderzoek doet naar intellectueel eigendomsrecht, genaamd Lex Machina. Lex Machina is een afdeling van software-gigant LexisNexis. De tweede optie is LexSphere, een afdeling van LexVisio dat juridische diensten levert aan advocatenbedrijven en juridische afdelingen.

Diachenko zegt verder dat hij alleen Lex Machina op de hoogte heeft gesteld van de lekke server, omdat hij in eerste instantie dacht dat zij de eigenaar waren van de server. Later vond hij pas de mogelijke connectie met LexVision. Weken later werd de database alsnog beveiligd, maar de onderzoeker zegt nooit een reactie te hebben gehad van de bedrijven.

Het kan ook zo zijn dat de eigenaar van de database zelf realiseerde dat de server openbaar toegankelijk was en hem achter een firewall heeft geplaatst.