知名OCR软件被曝泄露超过20万份客户文件

前言

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。

ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位,ABBYY FineReader是其主打的OCR及文档转换软件,可提供一条龙的PDF解决方案。

得益于较早的起步时间和全面的服务支持,其客户涵盖国内外的企业和个人,这也是本次文档泄露事件发生之后引起各大厂商注意的原因。

事件回溯

独立安全研究员Bob Diachenko于8月19日在AWS上发现了该数据库,大小为142GB,无需登录即可访问。

客户扫描数据并将其保留在云中,该数据库包括敏感的扫描文件,包括合同、保密协议、内部信件和备忘录等,还有一些文件名包含“documentRecognition”和“documentXML”这样的字段,可能是某些数据识别公司基础数据库的一部分。

数据库属于ABBYY的证据来自另一组文档,该文档包含公司电子邮件地址和经过加密的密码字段。

Bob发现给问题后即通知了Abbyy安全团队,两天后对该数据库的访问通道才被切断。

从什么时候开始存在这个问题以及多少人访问了这个数据库目前尚不清楚,但这个数据库可谓是价值连城。

ABBYY的客户涵盖来自各个领域的知名企业,如大众汽车、德勤、普华永道、百事可乐、Sberbank和麦当劳,这还只是冰山一角。

*参考来源:Bleeping Computer,Freddy编译整理,转载请注明来自FreeBuf.COM。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据

大数据和云计算技术周报:NoSQL特辑

写在第8期特辑 “大数据” 三个字其实是个marketing语言,从技术角度看,包含范围很广,计算、存储、网络都涉及。为了满足众多同学学习和工作的需要,后面社区...

1988
来自专栏Seebug漏洞平台

被忽视的攻击面:Python package 钓鱼

2017年6月2日,Paper 收录了一篇 fate0 的《Package 钓鱼》 文章,该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过...

41410
来自专栏黑白安全

Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了...

843
来自专栏编程

常见测试术语解析

BAT,Build Acceptance Testing,工作版本可接受测试。新工作版本正式测试前进行的一项快速测试过程,目的是保证软件的基本功能和内容正确完整...

2217
来自专栏FreeBuf

代码审计“吃鸡”辅助外挂黑色产业链

*本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载 绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。...

3707
来自专栏FreeBuf

新一代子域名爆破工具brutedns

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。 废话不多说,先说特性。 特性: 1...

4126
来自专栏云上大文件传输

值得纪念的日子:镭速RaySync FTP关键传输指标超越国际标杆Aspera产品

2018年3月19日对大部分人来说是一个普通的日子,但是对于我来说,是一个人生中值得纪念的日子。

4694
来自专栏北京马哥教育

Nginx与httpd对比

作为一个运维的学习者,对nginx和apache了解的很浅,但是作为以后运维过程中非常重要的两款服务器软件,静态web服务提供者,还是相当有必要深入的了解一下他...

4155
来自专栏小詹同学

Python系列之——如何每天跟女朋友说晚安~

文章来源:http://www.cnblogs.com/botoo/p/8622379.html

1772
来自专栏IT大咖说

做一个不背锅的运维

内容来源:作者:田逸(sery),来自:http://blog.51cto.com/sery/2162642

1674

扫码关注云+社区

领取腾讯云代金券