ABBYY допустила утечку 200 тыс. конфиденциальных документов
Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200 тыс. различных конфиденциальных документов, в том числе контракты, договоры о неразглашении информации и письма, а также корпоративные имена пользователей и зашифрованные пароли.
Представители ABBYY подтвердили утечку после того, как Дьяченко уведомил компанию о своей находке. Как отметили сотрудники ABBYY, данный случай был единичным, а все затронутые данные принадлежали одному клиенту.
Причиной инцидента стала ошибка при установке настроек приватности сервера. Компания оперативно закрыла доступ к документу и уведомила все затронутые стороны, а также приняла меры по корректировке безопасности инфраструктуры, процессов и процедур, отметили в ABBYY.
Данное происшествие продолжает серию крупных утечек информации, произошедших в августе текущего года. Только за последние 7 дней стало известно о по меньшей мере 4 серьезных инцидентах , связанных с несанкционированным доступом к данным.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
