Macの「FineReader」（ScanSnapに付属の「ABBYY FineReader for ScanSnap」）で有名な光学式文字認識（OCR）ソフトウェアのメーカーであるAbbyyは、パスワードなしでデータベースサーバをオンラインにした後、機密性の高い顧客文書を公開してしまいました

公開されたサーバーは、旧Kromtechのセキュリティ研究者Bob Diachenko氏によって発見されました

公開前に共有されていたブログ記事で、彼は同社のMongoDBサーバーのうちの1台が誤って公開アクセス用に構成されていると述べています
TechCrunchによれば、サーバーには、契約書、非公開契約、メモ、その他の重要な文書（2012年まで）など、スキャンされたファイルが203,896件含まれています

データは、企業のユーザー名とスクランブルパスワードも含まれていました

モスクワに本社を置く同社は、物理的な文書を検索可能で索引付け可能なデジタルコンテンツに変換するなど、さまざまな言語にわたる文書キャプチャ製品とサービスを専門としています

同社は何千もの組織や5,000万人以上のユーザーにサービスを提供していると主張しています

今月初めに非公開の公開が行われた後、サーバーはオフラインになりました、 Abbyyは月曜日に電子メールでその脆弱性を確認したが、なぜ誰がアクセスできるようにストレージサーバを開いたままにしたのかどうかについては言及していません

アナン・イワノバ・ガリシナの広報担当者は、「商業情報を持つ顧客やファイルではなく、顧客には正式に通告され、是正措置に協力している」としています

「Bob Diachenko氏が私たちに通知するとすぐに、私たちは文書への外部アクセスをロックしました、法的に必要とされるすべての通知を行い、インフラストラクチャ、プロセス、および手順について完全に訂正されたセキュリティレビューを実施した」と広報担当者は述べました

同社は、この漏洩は「一回限りの事件であり、当社の他のサービス、製品、またはクライアントを傷つけることは在りません」と述べたが、「さらなる分析は継続中」と述べました

影響を受ける顧客の名前を公表しませんでしたが、Abbyyには、フォルクスワーゲン、ペプシコ、マクドナルド、オーストラリア税務局など、数多くの主要なグローバル顧客がいます

(Source Techcrunch , Via DEVONtechnologies.)