Один из серверов Abbyy неопределенное время не был защищен
логином и паролем, из-за чего сторонние пользователи могли получить полный
доступ более чем к 200 тыс. конфиденциальных документов. В компании заверяют,
что все открытые файлы относились только к одному клиенту, и в целом это был «единичный
случай».
Сервер Abbyy без
пароля

Около 203900 отсканированных коммерческих документов, размещенных
на одном из серверов компании Abbyy
под управлением СУБД MongoDB, оказались в открытом доступе из-за ошибочных
настроек приватности.

В течение неопределенного времени сторонние посетители
могли изучить контракты, договоренности о неразглашении информации (NDA), а
также увидеть корпоративные имена пользователей и скремблированные (особым
образом зашифрованные) пароли.

На отсутствие у сервера логина и пароля в своем
блоге обратил внимание независимый ИТ-эксперт Боб Дьяченко (Bob Diachenko), называющий себя энтузиастом кибербезопасности.

Отметим, что основанная в 1989 г. международная компания с
российскими корнями Abbyy, визитной карточкой которой стало решение по
распознаванию текстов FineReader, обслуживает, по ее собственным данным,
порядка 50 млн пользователей свыше чем в 200 странах мира.

«Как только Боб Дьяченко сообщил нам об уязвимости, мы
заблокировали внешний доступ к документам, — заверили CNewsв пресс-службе
российского офиса Abbyy. — Мы уведомили всех, кого затронул этот вопрос, и
сделали полный анализ и корректировку безопасности нашей инфраструктуры,
процессов и процедур».

abbyy600.jpgСервер Abbyy с коммерческой информацией клиента оказался в открытом доступе

От ответов на вопрос CNews, есть ли в компании понимание, из-за чего произошел инцидент,
и успел ли кто-нибудь зайти на сервер и что-либо скопировать, в организации
уклонились.

Это был «единичный
случай»

«В настоящее время мы расследуем причины этого инцидента, —
отметили в разговоре с CNewsв Abbyy. — Наше расследование уже показало, что это
единичный случай и не ставит под угрозу какие-либо другие услуги, продукты или
клиентов компании».

При этом в Abbyy заверяют, что все попавшие в открытый
доступ документы и данные относились только к одной компании.

Несколько фактов об Abbyy

Основанная в России в 1989 г. компания Abbyy позиционирует себя в качестве
мирового разработчика решений в области интеллектуальной обработки информации и
лингвистики.

Головные офисы Abbyy расположены в Москве, в Северной Америке
(Милпитас, Калифорния) и Европе (Мюнхен, Германия), региональные — в Австралии,
Великобритании, Франции, Испании и Японии, а также на Украине, Тайване и Кипре.
В компании работает свыше 1 тыс. сотрудников.

На корпоративном рынке России Abbyy известна в первую очередь как
разработчик решений в области потокового ввода документов и данных.

Заказчиками Abbyy являются российские и международные компании из
банковской, энергетической, нефтегазовой, телекоммуникационной и других
отраслей, а также из государственного сектора. Среди них Сбербанк, Альфа-банк,
Райффайзенбанк, ВТБ, страховая компания Allianz, СК «Согласие», «Транснефть»,
МРСК Сибири, «Востокгазпром», «КЭС холдинг», СИБУР, МТС, Tele-2, НИЯУ МИФИ, Федеральная
налоговая служба, Государственная Дума, ФГБУ «Федеральный центр тестирования»
(ЕГЭ) и др.

Источник