前言

知名OCR软件ABBYY FineReader软件开发商的MongoDB服务器因配置错误导致超过20万份客户文件泄露。

ABBYY在文档识别、数据捕获和语言技术的开发领域中占据一定的领先地位，ABBYY FineReader是其主打的OCR及文档转换软件，可提供一条龙的PDF解决方案。

得益于较早的起步时间和全面的服务支持，其客户涵盖国内外的企业和个人，这也是本次文档泄露事件发生之后引起各大厂商注意的原因。

事件回溯

独立安全研究员Bob Diachenko于8月19日在AWS上发现了该数据库，大小为142GB，无需登录即可访问。

客户扫描数据并将其保留在云中，该数据库包括敏感的扫描文件，包括合同、保密协议、内部信件和备忘录等，还有一些文件名包含“documentRecognition”和“documentXML”这样的字段，可能是某些数据识别公司基础数据库的一部分。

数据库属于ABBYY的证据来自另一组文档，该文档包含公司电子邮件地址和经过加密的密码字段。

Bob发现给问题后即通知了Abbyy安全团队，两天后对该数据库的访问通道才被切断。

从什么时候开始存在这个问题以及多少人访问了这个数据库目前尚不清楚，但这个数据库可谓是价值连城。

ABBYY的客户涵盖来自各个领域的知名企业，如大众汽车、德勤、普华永道、百事可乐、Sberbank和麦当劳，这还只是冰山一角。

*参考来源：Bleeping Computer，Freddy编译整理，转载请注明来自FreeBuf.COM。