ドキュメント認識、コンテンツキャプチャにおける世界的リーダー企業であるABBYYが、AWSでホストされているMongoDBに、142GBのスキャンデータをパスワードで保護されていない状態で保存していたことが明かとなった。
セキュリティ研究者のBob Diachenko氏が発見したもの。Diachenko氏によると、保管されていたスキャンデータには、20万件以上の契約書、NDA、メモ、その他の内部文書などが含まれていた。いずれも顧客が適切に管理コンソールから保存したファイルとみられる。
Diachenko氏が、ABBYY関係者に対しメールで連絡したことにより、現段階では閲覧できない状態にある。ABBYYによると、一時的な障害によるデータ漏洩であり、脆弱性は解決されたとしているが、パスワードなしの期間がどれだけあったのか、他にアクセスした人がいたのかについては明らかにされていない。
※Diachenko氏のLinkedIn記事
