Kompromitovano 200.000 dokumenata klijenata kompanije Abbyy

Kompanija Abbyy, koja proizvodi OCR (optical character recognition) softver, našla se u centru bezbednosnog incidenta kada je zbog neadekvatne konfiguracije MongoDB servera javno postalo dostupno čak 200.000 fajlova njihovih klijenata.

Istraživač Bob Diachenko je otkrio bazu podataka na AWS (Amazon Web Services) platformi veličine 142GB kojoj je moguće pristupiti bez logovanja. Tu se nalaze skenirana osetljiva dokumenta: ugovori, ugovori o poverljivosti, interna dokumenta i memorandumi. U pitanju je više od 200.000 fajlova klijenata kompanije koji su svoja dokumenta skenirali i čuvali u cloudu.

Neka imena dokumenata, poput 'documentRecognition' ili 'documentXML', ukazali su na to da je baza podataka deo infrastrukture kompanije za prepoznavanje dokumenata. Dokaz da podaci pripadaju kompaniji Abbyy nalazio se u drugoj grupi dokumenata koja sadrži korisnička imena pod formom korporativnih email adresa i kriptovane lozinke.

Dva dana nakon otkrića bezbednosnog propusta, kompanija je onemogućila pristup serveru. Nije poznato koliko dugo su podaci bili izloženi, ali sasvim je moguće da su serveru pristupali i drugi, neautorizovani pojedinci. Vrednost izloženih 200.000 dokumenata je potencijalno izuzetno velika. Kompanija je istraživača koji je otkrio propust kasnije obavestila da je jedan od njenih klijenata pogođen napadom, ali nije precizirala o kome je reč. Neki od klijenata kompanije su svetski poznate kompanije, kao što su Volkswagen, Deloitte, PwC, PepsiCo, Sberbank, McDonald's itd.

Ovo nije prvi incident sa curenjem podataka na nebezbednim MongoDB serverima. U prošlosti su slični bezbednosni propusti doveli do kompromitovanja podataka miliona pojedinaca, a zabeleženi su i ransomware napadi.

Izvor: Bleeping Computer