ABBYY допустила утечку 200 тыс. конфиденциальных документов
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.
Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли. Представители ABBYY подтвердили утечку после того, как Дьяченко уведомил компанию о своей находке. Как отметили сотрудники ABBYY, данный случай был единичным, а все затронутые данные принадлежали одному клиенту.
Причиной инцидента стала ошибка при установке настроек приватности сервера. Компания оперативно закрыла доступ к документу и уведомила все затронутые стороны, а также приняла меры по корректировке безопасности инфраструктуры, процессов и процедур, отметили в ABBYY.
Данное происшествие продолжает серию крупных утечек информации, произошедших в августе текущего года. Только за последние 7 дней стало известно о по меньшей мере 4 серьезных инцидентах , связанных с несанкционированным доступом к данным.