ABBYY обвинили в утечке 200 тысяч чужих договоров, NDA, паролей

Безопасность Стратегия безопасности Интернет Веб-сервисы
мобильная версия
, Текст: Денис Воейков

Один из серверов Abbyy неопределенное время не был защищен логином и паролем, из-за чего сторонние пользователи могли получить полный доступ более чем к 200 тыс. конфиденциальных документов. В компании заверяют, что все открытые файлы относились только к одному клиенту, и в целом это был «единичный случай».


Сервер Abbyy без пароля

Около 203900 отсканированных коммерческих документов, размещенных на одном из серверов компании Abbyy под управлением СУБД MongoDB, оказались в открытом доступе из-за ошибочных настроек приватности.

В течение неопределенного времени сторонние посетители могли изучить контракты, договоренности о неразглашении информации (NDA), а также увидеть корпоративные имена пользователей и скремблированные (особым образом зашифрованные) пароли.

На отсутствие у сервера логина и пароля в своем блоге обратил внимание независимый ИТ-эксперт Боб Дьяченко (Bob Diachenko), называющий себя энтузиастом кибербезопасности.

Отметим, что основанная в 1989 г. международная компания с российскими корнями Abbyy, визитной карточкой которой стало решение по распознаванию текстов FineReader, обслуживает, по ее собственным данным, порядка 50 млн пользователей свыше чем в 200 странах мира.

«Как только Боб Дьяченко сообщил нам об уязвимости, мы заблокировали внешний доступ к документам, — заверили CNewsв пресс-службе российского офиса Abbyy. — Мы уведомили всех, кого затронул этот вопрос, и сделали полный анализ и корректировку безопасности нашей инфраструктуры, процессов и процедур».

abbyy600.jpg
Сервер Abbyy с коммерческой информацией клиента оказался в открытом доступе

От ответов на вопрос CNews, есть ли в компании понимание, из-за чего произошел инцидент, и успел ли кто-нибудь зайти на сервер и что-либо скопировать, в организации уклонились.

Это был «единичный случай»

«В настоящее время мы расследуем причины этого инцидента, — отметили в разговоре с CNewsв Abbyy. — Наше расследование уже показало, что это единичный случай и не ставит под угрозу какие-либо другие услуги, продукты или клиентов компании».

При этом в Abbyy заверяют, что все попавшие в открытый доступ документы и данные относились только к одной компании.

Несколько фактов об Abbyy

Основанная в России в 1989 г. компания Abbyy позиционирует себя в качестве мирового разработчика решений в области интеллектуальной обработки информации и лингвистики.

Головные офисы Abbyy расположены в Москве, в Северной Америке (Милпитас, Калифорния) и Европе (Мюнхен, Германия), региональные — в Австралии, Великобритании, Франции, Испании и Японии, а также на Украине, Тайване и Кипре. В компании работает свыше 1 тыс. сотрудников.

На корпоративном рынке России Abbyy известна в первую очередь как разработчик решений в области потокового ввода документов и данных.

Заказчиками Abbyy являются российские и международные компании из банковской, энергетической, нефтегазовой, телекоммуникационной и других отраслей, а также из государственного сектора. Среди них Сбербанк, Альфа-банк, Райффайзенбанк, ВТБ, страховая компания Allianz, СК «Согласие», «Транснефть», МРСК Сибири, «Востокгазпром», «КЭС холдинг», СИБУР, МТС, Tele-2, НИЯУ МИФИ, Федеральная налоговая служба, Государственная Дума, ФГБУ «Федеральный центр тестирования» (ЕГЭ) и др.