KCI-20180827-01 のビジュアル編集 Top > KCI-20180827-01 <h2 id="r3a951b5">時系列</h2><ol class="list1 list-indent"><li>2018/08/27 情報が公開。</li></ol><hr class="full_hr" /><div class="plugin" contenteditable="false" style="cursor:default">#scomment(./コメント,30)</div> *KCI-20180827-01 I-C-S-C ABBYYがMongoDB内に保管された文書を漏えい [#r652e935] |識別コード|KCI-20180827-01| |対象クラウドサービス|OCRサービス(ABBYY)| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|I(情報漏えい)| |データタイプ|C(秘密情報)| |件数|S(20,000件以上)| |責任主体|C(クラウドサービスプロバイダー)| |主な原因|MongoDBをパスワード設定無しに公開| |概要|ABBYYが利用しているMongoDBが、パスワードの設定をされていない状態でインターネットからアクセスできる状態になっていることが発見された。情報漏えい、および、改ざんが行われた可能性がある。| |参考|[[企業の契約書や内部メモなどのスキャン文書を保管するABBYYが2万件以上の文書をパスワードロックなしで管理していたと判明>https://gigazine.net/news/20180830-abbyy-expose-database/]]&br;[[ABBYY exposed its document storage database with more than 200K scanned contracts, memos, letters.>https://www.linkedin.com/pulse/abbyy-exposed-its-document-storage-database-more-than-bob-diachenko]]&br;[[ABBYY 'temporary data breach' exposed 200,000 scanned docs>https://www.itnews.com.au/news/abbyy-temporary-data-breach-exposed-200000-scanned-docs-511612]]| *時系列 [#r3a951b5] +2018/08/27 情報が公開。 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
