«Панамские бумаги» могли утечь из-за использования старых версий Drupal и WordPress

Журналисты раскопали технические подробности, связанные с неряшливым обеспечением информационной безопасности компании Mossack Fonseca, ставшей центральной фигурой недавнего скандала., сообщает Geektimes. Разоблачение, названное журналистами "Панамскими досье", связано с оффшорными миллиардами сильных мира сего, которые указанная компания помогала скрывать от налоговых инспекций и прочих назойливых глаз.

Журналисты из Forbes обнаружили у компании Mossack Fonseca элементарное пренебрежение простейшими мерами безопасности. 1 апреля компания разослала клиентам письмо с уведомлением о взломе их сервера электронной почты.

Доступ к серверу осуществляется через устаревший Microsoft Outlook Web Access от 2009 года. Электронная почта передавалась от компании к клиентам незашифрованной. На основном сайте компании до сих пор стоит WordPress версии трёхмесячной давности. А портал для клиентов работает под управлением CMS Drupal 7.23 – этой версии вообще уже три года. К сегодняшнему дню в ней насчитали 25 известных уязвимостей.