前言
知名OCR軟件ABBYY FineReader軟件開發商的MongoDB服務器因配置錯誤導致超過20萬份客戶文件洩露。
ABBYY在文檔識別、數據捕獲和語言技術的開發領域中佔據一定的領先地位,ABBYY FineReader是其主打的OCR及文檔轉換軟件,可提供一條龍的PDF解決方案。
得益於較早的起步時間和全面的服務支持,其客戶涵蓋國內外的企業和個人,這也是本次文檔洩露事件發生之後引起各大廠商注意的原因。
事件回溯
獨立安全研究員Bob Diachenko於8月19日在AWS上發現了該數據庫,大小為142GB,無需登錄即可訪問。
客戶掃描數據並將其保留在雲中,該數據庫包括敏感的掃描文件,包括合同、保密協議、內部信件和備忘錄等,還有一些文件名包含“documentRecognition”和“documentXML”這樣的字段,可能是某些數據識別公司基礎數據庫的一部分。數據庫屬於ABBYY的證據來自另一組文檔,該文檔包含公司電子郵件地址和經過加密的密碼字段。
Bob發現給問題後即通知了Abbyy安全團隊,兩天後對該數據庫的訪問通道才被切斷。
從什麼時候開始存在這個問題以及多少人訪問了這個數據庫目前尚不清楚,但這個數據庫可謂是價值連城。
ABBYY的客戶涵蓋來自各個領域的知名企業,如大眾汽車、德勤、普華永道、百事可樂、Sberbank和麥當勞,這還只是冰山一角。
分享到:
閱讀更多 小鹿斑大晚上不睡覺 的文章
