Около 203900 отсканированных коммерческих документов, размещенныхна одном из серверов компании Abbyyпод управлением СУБД MongoDB, оказались в открытом доступе из-за ошибочныхнастроек приватности.

В течение неопределенного времени сторонние посетителимогли изучить контракты, договоренности о неразглашении информации (NDA), атакже увидеть корпоративные имена пользователей и скремблированные (особымобразом зашифрованные) пароли.

На отсутствие у сервера логина и пароля в своемблоге обратил внимание независимый ИТ-эксперт Боб Дьяченко (Bob Diachenko), называющий себя энтузиастом кибербезопасности.

Отметим, что основанная в 1989 г. международная компания сроссийскими корнями Abbyy, визитной карточкой которой стало решение пораспознаванию текстов FineReader, обслуживает, по ее собственным данным,порядка 50 млн пользователей свыше чем в 200 странах мира.

«Как только Боб Дьяченко сообщил нам об уязвимости, мызаблокировали внешний доступ к документам, — заверили CNewsв пресс-службероссийского офиса Abbyy. — Мы уведомили всех, кого затронул этот вопрос, исделали полный анализ и корректировку безопасности нашей инфраструктуры,процессов и процедур».

От ответов на вопрос CNews, есть ли в компании понимание, из-за чего произошел инцидент,и успел ли кто-нибудь зайти на сервер и что-либо скопировать, в организацииуклонились.

Это был «единичныйслучай»

«В настоящее время мы расследуем причины этого инцидента, —отметили в разговоре с CNewsв Abbyy. — Наше расследование уже показало, что этоединичный случай и не ставит под угрозу какие-либо другие услуги, продукты иликлиентов компании».

При этом в Abbyy заверяют, что все попавшие в открытыйдоступ документы и данные относились только к одной компании.

Несколько фактов об Abbyy

Основанная в России в 1989 г. компания Abbyy позиционирует себя в качествемирового разработчика решений в области интеллектуальной обработки информации илингвистики.

Головные офисы Abbyy расположены в Москве, в Северной Америке(Милпитас, Калифорния) и Европе (Мюнхен, Германия), региональные — в Австралии,Великобритании, Франции, Испании и Японии, а также на Украине, Тайване и Кипре.В компании работает свыше 1 тыс. сотрудников.

На корпоративном рынке России Abbyy известна в первую очередь какразработчик решений в области потокового ввода документов и данных.

Заказчиками Abbyy являются российские и международные компании избанковской, энергетической, нефтегазовой, телекоммуникационной и другихотраслей, а также из государственного сектора. Среди них Сбербанк, Альфа-банк,Райффайзенбанк, ВТБ, страховая компания Allianz, СК «Согласие», «Транснефть»,МРСК Сибири, «Востокгазпром», «КЭС холдинг», СИБУР, МТС, Tele-2, НИЯУ МИФИ, Федеральнаяналоговая служба, Государственная Дума, ФГБУ «Федеральный центр тестирования»(ЕГЭ) и др.