KCI-20180827-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20180827-01 へ行く。
- 1 (2018-09-27 (木) 09:55:28)
KCI-20180827-01 I-C-S-C ABBYYがMongoDB内に保管された文書を漏えい 
| 識別コード | KCI-20180827-01 |
| 対象クラウドサービス | OCRサービス(ABBYY) |
| STRIDE | I(情報漏えい) |
| データタイプ | C(秘密情報) |
| 件数 | S(20,000件以上) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | MongoDBをパスワード設定無しに公開 |
| 概要 | ABBYYが利用しているMongoDBが、パスワードの設定をされていない状態でインターネットからアクセスできる状態になっていることが発見された。情報漏えい、および、改ざんが行われた可能性がある。 |
| 参考 | 企業の契約書や内部メモなどのスキャン文書を保管するABBYYが2万件以上の文書をパスワードロックなしで管理していたと判明 ABBYY exposed its document storage database with more than 200K scanned contracts, memos, letters. ABBYY 'temporary data breach' exposed 200,000 scanned docs |
時系列
- 2018/08/27 情報が公開。
scomment
コメントはありません。 KCI-20180827-01/コメント