KCI-20180827-01
Last-modified: Thu, 27 Sep 2018 09:55:28 JST (2637d)
Top > KCI-20180827-01
freeze
KCI-20180827-01 I-C-S-C ABBYYがMongoDB内に保管された文書を漏えい 
| 識別コード | KCI-20180827-01 |
| 対象クラウドサービス | OCRサービス(ABBYY) |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | I(情報漏えい) |
| データタイプ | C(秘密情報) |
| 件数 | S(20,000件以上) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | MongoDBをパスワード設定無しに公開 |
| 概要 | ABBYYが利用しているMongoDBが、パスワードの設定をされていない状態でインターネットからアクセスできる状態になっていることが発見された。情報漏えい、および、改ざんが行われた可能性がある。 |
| 参考 | 企業の契約書や内部メモなどのスキャン文書を保管するABBYYが2万件以上の文書をパスワードロックなしで管理していたと判明 ABBYY exposed its document storage database with more than 200K scanned contracts, memos, letters. ABBYY 'temporary data breach' exposed 200,000 scanned docs |
時系列
- 2018/08/27 情報が公開。
scomment
コメントはありません。 KCI-20180827-01/コメント