Ontwikkelaar van OCR-software Abbyy heeft door een onbeveiligde MongoDB-database meer dan 200.000 klantdocumenten gelekt, zoals gescande contracten, memo's en brieven. Dat meldt beveiligingsonderzoeker Bob Diachenko die de database via de zoekmachine Shodan ontdekte.

Abbyy biedt optical character recognition (OCR)-software voor het omzetten van papieren documenten naar digitale bestanden. Op 19 augustus vond Diachenko een MongoDB-database die niet met een wachtwoord en login beveiligd was. Zodoende had elke internetgebruiker toegang tot de 142 gigabyte grote database kunnen krijgen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt.

De database die Diachenko aantrof bleek allerlei gescande documenten te bevatten die door Abbyy-partners via de beheerdersconsole van het bedrijf waren opgeslagen. Het ging om meer dan 200.000 geheimhoudingsovereenkomsten, memo's, brieven en andere interne documenten die waren gedigitaliseerd. De onderzoeker waarschuwde Abbyy, waarna de database offline werd gehaald. Tegenover TechCrunch laat Abbyy weten dat één klant door het datalek is getroffen.