ABBYY filtra por error 203.000 documentos
El servidor MongoDB alojado en AWS estaba mal configurado lo que provocó que cualquiera tuviera acceso a dichos documentos, muchos de los cuales eran confidenciales.
La empresa ABBYY, desarrolladora de software de reconocimiento óptico de caracteres (OCR) ha filtrado 203.000 documentos de clientes al dejar expuesto un servidor que contenía 142 GB de datos de documentos escaneados de un cliente almacenados en la nube. El servidor MongoDB se encontraba alojado en el servicio de Amazon Web Services, configurado para acceso público, sin necesidad de utilizar contraseña alguna para el acceso. Entre los documentos expuestos se encontraban contratos, acuerdos de confidencialidad, memorándums, correspondencia y otro tipo de documentos privados.
Un portavoz de la compañía ha destacado que "se trata de un incidente aislado que no compromete a ningún otro servicio, producto o cliente de la compañía". El nombre de la compañía afectada, propietaria de los documentos filtrados, no ha sido tampoco desvelado, aunque entre los documentos accesibles se encuentra información de organizaciones multinacionales, motivo por el que el asunto habría salido a la luz.
ABBYY aseguró los datos comprometidos 48 horas después de producirse la filtración. Expertos en ciberseguridad aseguran que no es extraño comprobar que sigan apareciendo informes de organizaciones que filtran datos a través de instancias de MongoDB sin autenticación.
