KCI-20180827-01 の変更点
Top > KCI-20180827-01
- 追加された行はこの色です。
- 削除された行はこの色です。
- KCI-20180827-01 へ行く。
- KCI-20180827-01 の差分を削除
*KCI-20180827-01 I-C-S-C ABBYYがMongoDB内に保管された文書を漏えい [#r652e935]
|識別コード|KCI-20180827-01|
|対象クラウドサービス|OCRサービス(ABBYY)|
|攻撃カテゴリ|I(情報漏えい)|
|STRIDE|I(情報漏えい)|
|データタイプ|C(秘密情報)|
|件数|S(20,000件以上)|
|責任主体|C(クラウドサービスプロバイダー)|
|主な原因|MongoDBをパスワード設定無しに公開|
|概要|ABBYYが利用しているMongoDBが、パスワードの設定をされていない状態でインターネットからアクセスできる状態になっていることが発見された。情報漏えい、および、改ざんが行われた可能性がある。|
|参考|[[企業の契約書や内部メモなどのスキャン文書を保管するABBYYが2万件以上の文書をパスワードロックなしで管理していたと判明>https://gigazine.net/news/20180830-abbyy-expose-database/]]&br;[[ABBYY exposed its document storage database with more than 200K scanned contracts, memos, letters.>https://www.linkedin.com/pulse/abbyy-exposed-its-document-storage-database-more-than-bob-diachenko]]&br;[[ABBYY 'temporary data breach' exposed 200,000 scanned docs>https://www.itnews.com.au/news/abbyy-temporary-data-breach-exposed-200000-scanned-docs-511612]]|
*時系列 [#r3a951b5]
+2018/08/27 情報が公開。
----
#scomment(./コメント,30);