OCR Software Dev公开200,000份客户文件

属于光学字符识别软件开发人员,Abbyy配置错误MongoDB服务器允许公共访问客户文件。

独立安全研究员Bob Diachenko于8月19日在亚马逊网络服务(AWS)云平台上发现了该数据库。它的大小为142GB,无需登录即可访问。

相当大的数据库包括敏感类扫描文件:合同,保密协议,内部信件和备忘录。其中包括来自Abbyy客户的200,000多个文件,这些客户扫描数据并将其保留在云中。

“像'documentRecognition'或'documentXML'这样的集合名称暗示数据库将成为数据识别公司基础设施的一部分,”Diachenko 今天在博客文章中写道。

数据库属于Abbyy的证据来自另一组文档,其中包含公司电子邮件地址和加密密码形式的用户名。

Diachenko说,在他通知两天后,Abbyy的安全团队禁止访问信息库。暴露的持续时间尚不清楚,但假设数据已被未经授权的个人访问并不是完全没可能。这样的发现可能会有所损失。

事实上,在披露之后,Diachenko收到了该公司的以下声明,告知他数据泄露影响了其中一位客户,但拒绝透露该方的名称。

Abbyy的客户组合数量来自各个领域的知名人士。大众汽车,德勤,普华永道,百事可乐,Sberbank,麦当劳只是Abbyy的一小部分客户。

涉及安全性不足的MongoDB服务器的数据暴露和泄漏事件并不新鲜,其中一些影响了数百万人 ,并以赎金需求结束。

最近期的事件 是上周报道和曝光93000个用户广受欢迎的应用程序保姆,与父母连保姆的数据。

  • 发表于:
  • 原文链接:https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/

扫码关注云+社区

领取腾讯云代金券