Milyonlarca Yasal Belge Çevrimiçi Ortaya Çıktı! Hassas veri sızıntısı, hukuk sektörü için güvenlik endişeleri yaratıyor. Bu ihlalin sizi nasıl etkileyebileceğini ve hukuk hizmeti sağlayıcılarının bilgilerinizi korumak için neler yapabileceğini öğrenin.
Bağımsız siber güvenlik araştırmacısı Jeremiah Fowler, Kaliforniya merkezli hukuki destek hizmetleri şirketi Rapid Legal’a ait 38,6 milyon kayıt içeren, parola koruması olmayan güvenli olmayan bir veri tabanı keşfetti.
Fowler bulguları vpnMentor’a bildirdi, buna göre veritabanı herhangi bir parola veya başka bir güvenlik kimlik doğrulaması modu olmadan kamu erişimine açık bırakıldı. Araştırmacının eriştiği bilgiler mahkeme belgeleri, hizmet sözleşmeleri ve kısmi kredi kartı bilgileri ve PII (kişisel olarak tanımlanabilir bilgiler) dahil olmak üzere ödeme bilgilerini içeriyordu ve toplamda yaklaşık 38 TB veri ve 38.648.733 kayıt içeriyordu.
Daha detaylı inceleme, 89.745 kayıt ve toplam 249,9 GB boyut içeren ek bir depolama deposu olan Legal Connect’e referanslar ve bağlantılar ortaya çıkardı. Bilginize, Legal Connect bir arka uç teknoloji sağlayıcısıdır, RapidLegal ise müşterilere ve ortak iştiraklere dosyalama hizmetleri sağlar. Her iki şirket de “aynı kurumsal liderliği paylaşıyor” ve bağlantılı görünüyor, Fowler açıklamasında şöyle açıkladı: rapor.
Belgeler 2009’dan 2024’e kadar uzanıyordu ve dava belgeleri, dosyalanmış belgeler, bildirimler, makbuzlar, beyanlar, sergi delilleri, hükümler ve diğer ilgili dava dosyalarını içeriyordu. Hizmet, 32.000’den fazla hukuk firmasının çeşitli mahkeme sistemlerine ve bu sistemlerden 7 milyondan fazla emir ve 11 milyon yasal belgeyi dosyalamasına veya iletmesine olanak sağladı
Böylesine büyük bir veri sızıntısının yıkıcı sonuçları olabilir etkilenenlerÖdemeler başlıklı klasörde adlar, adresler ve kredi kartı numaralarının son dört hanesi gibi hassas veriler içeren .jsn formatında 737.389 dosya bulunuyordu.
Bazı kayıtlar ayrıca tüccar belirteçleri, ağ geçidi verileri ve ihraççı yetkilendirme kodları içeriyordu. Bu dosyalar çevrimiçi ödemeleri kaydetmek ve işlem ayrıntılarını düzenlemek için kullanılır ve saldırganlar verileri dolandırıcılık veya hedefli kimlik avı saldırıları.
Ayrıca, Legal Connect’in teknolojisini kullanan sunucu adları veya ortak hizmetler içeren .pfx dosyaları da ifşa edildi; bunlar muhtemelen güvenli veya şifreli iletişimlerde kullanılan özel anahtarlar ve sertifikalar içeriyordu. Ek olarak, veritabanında tahmini 146.000 imzalı müşteri hizmetleri sözleşmesi bulunuyordu. Veriler hedefli kimlik avı saldırıları, taciz, kötü amaçlı yazılım, spam e-postaları veya diğer dolandırıcılık faaliyetleri için kullanılabilirdi.
Veritabanları, Fowler’ın sorumlu bir açıklama bildirimi gönderdiği gün kamu erişiminden güvenli hale getirildi. Fowler, müşteri ödeme verilerinin risk altında olduğuna veya dolandırıcılık faaliyeti tehdidinin yakın olduğuna dair bir kanıt olmadığını iddia ediyor.
Hukuk hizmeti şirketlerindeki hassas verilerin sızdırılması, sağlam erişim kontrolleri, düzenli güvenlik denetimleri, siber güvenlik en iyi uygulamaları konusunda çalışan eğitimi, veri şifreleme ve iyi tanımlanmış bir ihlal yanıt planı dahil olmak üzere veri güvenliğine yönelik kapsamlı bir yaklaşıma duyulan ihtiyacı göstermeye devam ediyor. Bu önlemler veri erişimini sınırlar, güvenlik açıklarını belirler, çalışanları kimlik avı farkındalığı konusunda eğitir ve veri güvenliğini sağlamak transit sırasında.
İLGİLİ KONULAR
- Veri Sızıntısı İş Liderlerini ve Ünlülerin Verilerini Açığa Çıkardı
- Bilgisayar Korsanları LinkedIn Üzerinden İngiltere’nin Nükleer Atık Hizmetlerine Saldırıda Bulundu
- Veri Sızıntısı 500 GB Hindistan Polisi ve Askeri Biyometrik Verisini Açığa Çıkardı
- İngiltere’nin Büyük Güvenlik Sağlayıcısı Muhafız ve Şüpheli Verilerini Sızdırdı
- Okul Yazılım Sunucusu Sızıntısında İngiltere Öğrenci Kayıtlarının Hazinesi Açığa Çıktı
- ABD’li fitness zincirinin 600.000 müşterisinin kişisel verileri çevrimiçi olarak ifşa edildi
- Veritabanı Karmaşası: Avustralyalı Gıda Devi Patties Foods Bir Veri Hazinesini Sızdırdı