Бывший сотрудник немецкой компании Kromtech, а ныне независимый эксперт по информационной безопасности Боб Дьяченко обнаружил, что один из работающих на базе MnogoDB облачных серверов компании ABBYY, на котором хранилось 203 896 отсканированных файлов, был открыт для доступа абсолютно любому пользователю, без ввода логина и пароля.
Как сообщает издание TechCrunch со ссылкой на блог ИБ-эксперта, в этом списке присутствовали относящиеся к 2012 году контракты, соглашения о неразглашении, служебные записки, другие чувствительные для бизнеса документы, а также скремблированные (специальным образом зашифрованные) пароли и логины пользователей. После того, как Боб Дьяченко сообщил компании ABBYY о данном инциденте, ее сотрудники, отключили открытый доступ к серверу с документами, а клиента, чьи документы находились на этом сервере уведомили с соблюдением всех юридических процедур. Как отметила в комментарии TechCrunch руководитель международного PR-департамента ABBYY Анна Иванова-Галицина, инцидент затронул только одного из клиентов компании, чьи документы оказались в открытом доступе.
Автор: Александр Абрамов.
Тематики: ПО, Безопасность
Ключевые слова: ABBYY, персональные данные