Изследователски екип на Cybernews e установил, че информационната агенция Thomson Reuters е оставила за известно време поне три от своите бази данни публично достъпни. Една от тях например, 3TB публична база данни ElasticSearch, съдържа набор от чувствителна, актуална информация от всички платформи на компанията, която предоставя на клиентите си продукти като медийния B2B инструмент Reuters Connect, услугата за правни проучвания и база данни Westlaw, системата за данъчна автоматизация ONESOURCE, пакет за онлайн проучване на журналистически материали Checkpoint и др.

Необезопасената база данни ElasticSearch е била използвана като сървър за събиране на огромни количества информация чрез взаимодействие компания - клиент. Затова и според изследователите въпросните данни биха стрували милиони долари в различни престъпни форуми заради потенциалния достъп, който могат да дадат към други системи. По думите на екипа, открил уязвимостта, ElasticSearch е била отворена няколко дни, което е повече от достатъчно за зловредните актьори да се възползват. Открадната информация лесно може да се използва за атаки чрез социално инженерство и криптовируси, предупреждават те.

Относно типа на данните, до които е имало публичен достъп в продължение на три дни, от Cybernews посочват, че списъкът включва дори идентификационни данни за достъп до сървъри на трети страни, подробности за които са се съхранявали в обикновен текстов формат, видими за всеки. Според Мантас Саснаускас, ръководител на отдела за изследване на сигурността в Cybernews, този тип информация би позволила на хакерите да получат първоначален достъп до системите на компании, работещи с Thomson Reuters.