ABBYY допустила утечку 200 тыс. конфиденциальных документов

image

Теги: утечка данных, ABBYY, сервер

Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации.

Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли.

Представители ABBYY подтвердили утечку после того, как Дьяченко уведомил компанию о своей находке. Как отметили сотрудники ABBYY, данный случай был единичным, а все затронутые данные принадлежали одному клиенту.

Причиной инцидента стала ошибка при установке настроек приватности сервера. Компания оперативно закрыла доступ к документу и уведомила все затронутые стороны, а также приняла меры по корректировке безопасности инфраструктуры, процессов и процедур, отметили в ABBYY.

Данное происшествие продолжает серию крупных утечек информации, произошедших в августе текущего года. Только за последние 7 дней стало известно о по меньшей мере 4 серьезных инцидентах , связанных с несанкционированным доступом к данным.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.