知名OCR軟體被曝洩露超過20萬份客戶檔案
前言
知名OCR軟體ABBYY FineReader軟體開發商的MongoDB伺服器因配置錯誤導致超過20萬份客戶檔案洩露。
ABBYY在文件識別、資料捕獲和語言技術的開發領域中佔據一定的領先地位,ABBYY FineReader是其主打的OCR及文件轉換軟體,可提供一條龍的PDF解決方案。
得益於較早的起步時間和全面的服務支援,其客戶涵蓋國內外的企業和個人,這也是本次文件洩露事件發生之後引起各大廠商注意的原因。
事件回溯
獨立安全研究員Bob Diachenko於8月19日在AWS上發現了該資料庫,大小為142GB,無需登入即可訪問。
客戶掃描資料並將其保留在雲中,該資料庫包括敏感的掃描檔案,包括合同、保密協議、內部信件和備忘錄等,還有一些檔名包含“documentRecognition”和“documentXML”這樣的欄位,可能是某些資料識別公司基礎資料庫的一部分。
資料庫屬於ABBYY的證據來自另一組文件,該文件包含公司電子郵件地址和經過加密的密碼欄位。
Bob發現給問題後即通知了Abbyy安全團隊,兩天後對該資料庫的訪問通道才被切斷。
從什麼時候開始存在這個問題以及多少人訪問了這個資料庫目前尚不清楚,但這個資料庫可謂是價值連城。
ABBYY的客戶涵蓋來自各個領域的知名企業,如大眾汽車、德勤、普華永道、百事可樂、Sberbank和麥當勞,這還只是冰山一角。
*參考來源:Bleeping Computer,Freddy編譯整理,轉載請註明來自FreeBuf.COM。
看雪推薦閱讀:
4、[原創]逆向及修復最新iOS版少數派客戶端的閃退 bug
5、[原創]逆向分析及修復稀土掘金iOS版客戶端閃退 bug
相關文章
- 蘋果macOS“快速預覽”曝漏洞:洩露加密檔案蘋果Mac加密
- SpyCloud :2022年超過7億個賬戶資訊被洩露 2200萬臺裝置被感染Cloud
- 豐田部分原始碼被公開,近30萬客戶資訊洩露原始碼
- 松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 加拿大信用合作社巨頭Desjardins資料洩露超過預期,影響420萬客戶JAR
- 微軟資料洩露暴露全球111個國家超6.5萬實體的客戶個人資訊微軟
- Block披露其影響820萬客戶的資料洩露事件BloC事件
- 黑客攻破域名註冊商 Web.com 安全防線,客戶私密資訊或被洩露黑客Web
- 電信網通競合協議事件升級 內部檔案洩露曝裂痕協議事件
- 知名軟體被利用,小心主機被開後門
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- Intel軟體被曝漏洞:直接放棄Intel
- 2.3.1 (下)WebView 檔案下載、快取、記憶體洩露WebView快取記憶體洩露
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- 曝!黑五逼近,亞馬遜卻遭資料洩露!亞馬遜
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- T-Mobile證實資料洩露但客戶暫無風險
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- BT客戶端BitLord被發現捆綁間諜軟體客戶端
- Voipo發生嚴重的資料洩露事件:價值數十億美元的客戶資料被曝光事件
- ftp客戶端軟體,ftp客戶端軟體哪個好用,使用方法FTP客戶端
- 記憶體洩露記憶體洩露
- ftp客戶端,ftp客戶端軟體具體怎麼使用?FTP客戶端
- 三星證實遭到網路攻擊,部分客戶資訊洩露
- AI安防企業被曝資料洩露 敲響人臉識別安全警鐘AI
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- 以太坊客戶端 Geth 出漏洞,超過 2000 萬美元的數字貨幣被盜客戶端
- 安卓效能優化之被忽視的記憶體洩露安卓優化記憶體洩露
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 記一次Go websocket 專案記憶體洩露排查 + 使用Go pprof定位記憶體洩露GoWeb記憶體洩露
- js記憶體洩露JS記憶體洩露
- JavaScript記憶體洩露JavaScript記憶體洩露
- 記憶體洩露嗎記憶體洩露
- 記一次"記憶體洩露"排查過程記憶體洩露
- 一次Kafka記憶體洩露排查經過Kafka記憶體洩露