Халатность руководства компании Mossack Fonseca в вопросах информационной безопасности могла повлечь масштабную утечку информации, известной как «Панамский архив». Сотрудники фирмы вели деловую переписку, используя незашифрованные каналы связи, а веб-ресурсы являлись уязвимыми к атакам хакеров.
Согласно информации Forbes, главный сайт Mossack Fonseca находился под управлением версии WordPress, которая не обновлялась на протяжении 3 месяцев и содержала уязвимость. Портал, который клиенты Mossack Fonseca использовали для доступа к важной информации, вероятнее всего, работает на базе версии Drupal 7.23, не обновлявшейся в течении 2,5 лет. В настоящее время известно о 25 известных уязвимостей, присутствующих в данной платформе. Стоит отметить, что 2 уязвимости в Drupal 7.23 могут быть использованы хакерами для того, чтобы загрузить код на серверы для хищения данных.
Еще в октябре 2014 года создатели этой CMS сообщали об угрозе кибератак на сайты на базе Drupal 7. Источником проблемы являлась критическая уязвимость, позволяющая пользователю, не прошедшему авторизацию, выполнить произвольные SQL-запросы и раскрыть пароль администратора. Как утверждают разработчики, сайты, обновлявшиеся до версии 7.32 после 15 октября 2014 года, вероятнее всего, подверглись взлому.