200 000 конфиденциальных файлов клиентов Abbyy были в открытом доступе

200 000 конфиденциальных файлов клиентов Abbyy были в открытом доступе

200 000 конфиденциальных файлов клиентов Abbyy были в открытом доступе

Некорректно сконфигурированный сервер MongoDB, принадлежащий Abbyy, разработчику решений в области распознавания текстов и лингвистики, открыл публичный доступ к файлам клиентов компании. Об этом сообщил независимый исследователь в области кибербезопасности Боб Дьяченко.

19 августа Дьяченко обнаружил базу данных, размещенную на облачной платформе Amazon Web Services (AWS). Эта база была размером 142 Гб, а доступ к ней был открыт без необходимости входа в систему.

Информация, содержащаяся в базе, включала отсканированные документы конфиденциального характера: контракты, соглашения о неразглашении, внутренние письма и пометки.

Всего исследователь насчитал 200 000 файлов клиентов Abbyy, которые в свое время отсканировали эти данные и загрузили в облако.

«Некоторые имена файлов вроде “documentRecognition” или “documentXML”, найденные в базе, наталкивают ан мысль о том, что они являются частью инфраструктуры предприятия», — пишет Дьяченко у себя в блоге.

Доказательством того, что это данные принадлежат Abbyy, служат поля, где перечислены имена пользователей и корпоративные адреса электронной почты. Там же можно было найти зашифрованные пароли.

Дьяченко уточнил, что спустя два дня после того, как он уведомил компанию, команда безопасности Abbyy ограничила доступ к конфиденциальным данным. Есть все основания полагать, что скомпрометированная информация могла попасть в руки третьих лиц.

Квантовая сеть РЖД получила аттестат ФСТЭК и вышла на внешний рынок

Магистральная квантовая сеть РЖД прошла аттестацию ФСТЭК. Документ подтвердил, что инфраструктура соответствует требованиям к информационным системам второго класса защищенности. Для РЖД это не просто красивая бумага в рамке.

Теперь компания сможет оказывать услуги на базе квантовой сети сторонним организациям — от банков и промышленных предприятий до медицинских и транспортных компаний.

Главная ставка делается на защиту критически важных данных. Квантовые коммуникации позволяют обнаружить попытку перехвата ключей шифрования: вмешательство в канал меняет состояние передаваемых частиц и не остается незамеченным.

Поэтому технология особенно интересна владельцам объектов критической информационной инфраструктуры, которым обычного «сложного пароля» уже явно недостаточно.

В финансовой отрасли квантовые каналы уже обкатывают Банк России, Федеральное казначейство, Финансовый университет и крупнейшие банки. Потенциальными клиентами также называют нефтегазовые компании, промышленность, здравоохранение и транспорт.

В Минцифры считают, что технология уже достигла достаточно высокого уровня зрелости. Расширение квантовой сети до 2030 года включено в профильную дорожную карту и национальный проект «Экономика данных».

Получается, РЖД постепенно превращается не только в перевозчика пассажиров и грузов, но и в оператора защищенных цифровых магистралей. Рельсы остаются на месте, только теперь по ним условно поедут еще и квантовые ключи.

RSS: Новости на портале Anti-Malware.ru