OCR Software Dev公开200,000份客户文件

属于光学字符识别软件开发人员，Abbyy配置错误MongoDB服务器允许公共访问客户文件。

独立安全研究员Bob Diachenko于8月19日在亚马逊网络服务（AWS）云平台上发现了该数据库。它的大小为142GB，无需登录即可访问。

相当大的数据库包括敏感类扫描文件：合同，保密协议，内部信件和备忘录。其中包括来自Abbyy客户的200,000多个文件，这些客户扫描数据并将其保留在云中。

“像'documentRecognition'或'documentXML'这样的集合名称暗示数据库将成为数据识别公司基础设施的一部分，”Diachenko 今天在博客文章中写道。

数据库属于Abbyy的证据来自另一组文档，其中包含公司电子邮件地址和加密密码形式的用户名。

Diachenko说，在他通知两天后，Abbyy的安全团队禁止访问信息库。暴露的持续时间尚不清楚，但假设数据已被未经授权的个人访问并不是完全没可能。这样的发现可能会有所损失。

事实上，在披露之后，Diachenko收到了该公司的以下声明，告知他数据泄露影响了其中一位客户，但拒绝透露该方的名称。

Abbyy的客户组合数量来自各个领域的知名人士。大众汽车，德勤，普华永道，百事可乐，Sberbank，麦当劳只是Abbyy的一小部分客户。

涉及安全性不足的MongoDB服务器的数据暴露和泄漏事件并不新鲜，其中一些影响了数百万人 ，并以赎金需求结束。

最近期的事件 是上周报道和曝光93000个用户广受欢迎的应用程序保姆，与父母连保姆的数据。