Data van enkele van ’s werelds grootste advocatenkantoren, zoals Clifford Chance, Baker McKenzie en DLA Piper, zijn op straat beland. Het gaat onder meer om versleutelde wachtwoorden, beveiligingsverificatiegegevens en zakelijke e-mailadressen, meldt Law.com.
De gedetailleerde en mogelijk gevoelige data van tientallen Amerikaanse advocatenkantoren was enige tijd toegankelijk via een open database platform. De gegevens omvatten diverse formulieren, informatie over beveiligingsverificatie, zakelijke e-mailadressen en ‘gehashte’ wachtwoorden. Deze data was toegankelijk via een oude database in het bezit van de Britse techreus Advanced Computer Software.
In totaal hebben meer dan 190 advocatenkantoren gegevens op het platform staan. Van 49 kantoren zouden zelfs ‘primary data’, zoals versleutelde wachtwoorden en gebruikersnamen, aldaar zijn opgeslagen. Topkantoren die door het ‘lek’ zijn getroffen zijn onder andere Clifford Chance, Baker McKenzie, DLA Piper, Hogan Lovells en Dentons.
Volgens Law.com zou DLA Piper inmiddels een grondig onderzoek zijn gestart, en ook Clifford Chance heeft inmiddels officieel bevestigd dat de situatie is geëvalueerd. Volgens dit laatstgenoemde kantoor is een beperkt aantal verouderde gegevens van hen geopenbaard en bovendien zijn deze slechts gedeeltelijk zichtbaar geweest. Ook waren de cliëntendata van Clifford Chance die zijn blootgelegd al openbaar, volgens het kantoor, en dus niet langer privé of vertrouwelijk.
Advanced Computer Software beweert gebruik te hebben gemaakt van een open server en niet van illegale IT-praktijken als brute force-aanvallen. De firma gaf verder aan dat hoewel er informatie van personeel, en in sommige gevallen potentieel gevoelige data met betrekking tot de authenticatie van klanten, zijn geopenbaard, deze dateren van vóór 2017, betrekking hadden op vastgoedtransacties en reeds grotendeels waren geopenbaard door de Companies House.
De andere gegevens op het platform, zoals zakelijke e-mailadressen, wachtwoorden en antwoorden op beveiligingsverificatie, waren geheel of deels versleuteld, volgens Advanced Computer Software. Het bedrijf geeft dan ook te kennen dat geen van de geopenbaarde gegevens als gevoelig wordt betiteld of van een speciale categorie wordt beschouwd binnen de huidige wetgeving. Desalniettemin stelt het bedrijf onmiddellijk stappen te hebben ondernomen om het probleem aan te pakken en de gegevens te beveiligen.