知名OCR軟件被曝泄露超過20萬份客戶文件

來源：安全狗 發(fā)布時間：2018-09-04瀏覽：3395次

知名OCR軟件被曝泄露超過20萬份客戶文件

  知名OCR軟件ABBYY FineReader軟件開發(fā)商的MongoDB服務器因配置錯誤導致超過20萬份客戶文件泄露。

  ABBYY在文檔識別、數(shù)據(jù)捕獲和語言技術的開發(fā)領域中占據(jù)一定的領先地位，ABBYY FineReader是其主打的OCR及文檔轉換軟件，可提供一條龍的PDF解決方案。

  得益于較早的起步時間和全面的服務支持，其客戶涵蓋國內(nèi)外的企業(yè)和個人，這也是本次文檔泄露事件發(fā)生之后引起各大廠商注意的原因。

  事件回溯

  獨立安全研究員Bob Diachenko于8月19日在AWS上發(fā)現(xiàn)了該數(shù)據(jù)庫，大小為142GB，無需登錄即可訪問。

  客戶掃描數(shù)據(jù)并將其保留在云中，該數(shù)據(jù)庫包括敏感的掃描文件，包括合同、保密協(xié)議、內(nèi)部信件和備忘錄等，還有一些文件名包含“documentRecognition”和“documentXML”這樣的字段，可能是某些數(shù)據(jù)識別公司基礎數(shù)據(jù)庫的一部分。

  數(shù)據(jù)庫屬于ABBYY的證據(jù)來自另一組文檔，該文檔包含公司電子郵件地址和經(jīng)過加密的密碼字段。

  Bob發(fā)現(xiàn)給問題后即通知了Abbyy安全團隊，兩天后對該數(shù)據(jù)庫的訪問通道才被切斷。

  從什么時候開始存在這個問題以及多少人訪問了這個數(shù)據(jù)庫目前尚不清楚，但這個數(shù)據(jù)庫可謂是價值連城。

  ABBYY的客戶涵蓋來自各個領域的知名企業(yè)，如大眾汽車、德勤、普華永道、百事可樂、Sberbank和麥當勞，這還只是冰山一角。