Na cloudu ABBYY bylo 142 GB naskenovaných dokumentů bez ochrany

Pokud jste někdy potřebovali převést naskenovaný text ve formě obrázku na skutečnou textovou podobnu, patrně jste se setkali se softwarem od společnosti ABBYY. Ta ale nyní čelí nepříjemnému incidentu. Nezávislý bezpečnostní výzkumník Bob Diachenko totiž zjistil že MongoDB server společnosti ABBYY hostovaný na AWS je volně přístupný bez jakékoli ochrany. Nebylo třeba žádného přihlašovacího jména ani hesla a každý se tak mohl dostat k více než 200 tisícům naskenovaných dokumentů uložených na cloudu.

 

 

Tato data zahrnovala smlouvy, dopisy a další citlivá data za posledních šest let. Společnost ABBYY díky nahlášení chyby okamžitě zatrhla externí přístup a začala incident vyšetřovat. Neví se, proč byl server takto špatně nastaven a byl ponechán bez hesla (starší verze databázového systému heslo nevyžadovaly, nicméně i tak měl být zaheslován). Také není jasné, zda se někomu během této doby, kdy byla data volně přístupná, podařilo je stáhnout a případně zneužít. Vypadá to, že šlo o data pouze jednoho jediného zákazníka, který byl o celé záležitosti informován. Společnost má přitom zhruba 50 milionů aktivních zákazníků.

 

Zdroj: theregister.co.uk, techcrunch.com