属于光学字符识别软件开发人员,Abbyy配置错误MongoDB服务器允许公共访问客户文件。
独立安全研究员Bob Diachenko于8月19日在亚马逊网络服务(AWS)云平台上发现了该数据库。它的大小为142GB,无需登录即可访问。
相当大的数据库包括敏感类扫描文件:合同,保密协议,内部信件和备忘录。其中包括来自Abbyy客户的200,000多个文件,这些客户扫描数据并将其保留在云中。
“像'documentRecognition'或'documentXML'这样的集合名称暗示数据库将成为数据识别公司基础设施的一部分,”Diachenko 今天在博客文章中写道。
数据库属于Abbyy的证据来自另一组文档,其中包含公司电子邮件地址和加密密码形式的用户名。
Diachenko说,在他通知两天后,Abbyy的安全团队禁止访问信息库。暴露的持续时间尚不清楚,但假设数据已被未经授权的个人访问并不是完全没可能。这样的发现可能会有所损失。
事实上,在披露之后,Diachenko收到了该公司的以下声明,告知他数据泄露影响了其中一位客户,但拒绝透露该方的名称。
Abbyy的客户组合数量来自各个领域的知名人士。大众汽车,德勤,普华永道,百事可乐,Sberbank,麦当劳只是Abbyy的一小部分客户。
涉及安全性不足的MongoDB服务器的数据暴露和泄漏事件并不新鲜,其中一些影响了数百万人 ,并以赎金需求结束。
最近期的事件 是上周报道和曝光93000个用户广受欢迎的应用程序保姆,与父母连保姆的数据。
领取专属 10元无门槛券
私享最新 技术干货