Исследователь нашёл открытую базу сервиса распознавания текста Abbyy с сотнями тысяч документов

Компания устранила проблему.

Разработчик сервиса распознавания документов Abbyy оставил незащищённой одну из баз данных MongoDB, заметил исследователь безопасности Боб Дьяченко. В ней было около 203 896 файлов, в том числе имена и зашифрованные пароли, контракты, соглашения о неразглашении и другие документы, которые хранились как минимум с 2012 года.
Дьяченко сообщил о проблеме в Abbyy до того, как рассказал о ней публично. Компания отключила внешний доступ к серверу, но не пояснила, почему он был не защищён паролем.
Представители Abbyy сообщили TechCrunch, что утечка коснулась только одного клиента и компания уже общается с ним об этой ситуации. Они уточнили, что инцидент был единовременным и не коснулся других клиентов или важных систем компании.