דיווח: דליפת נתונים משירות Nitro PDF 

החברה דיווחה על אירוע סייבר. חברת סייבר טוענת כי נתוני הלקוחות נמכרים ברשת האפלה בעשרות אלפי דולרים

bigstock

דליפת נתונים מאסיבית משירות PDF של חברת Nitro משפיעה על ארגונים ידועים רבים, כולל גוגל, אפל, מיקרוסופט, צ'ייס וסיטי בנק. Nitro משמשת מעל 10,000 לקוחות עסקיים ו- 1.8 מיליון משתמשים משלמים. Nitro הוא יישום המשמש ליצירה, עריכה וחיתום של קבצי PDF ומסמכים דיגיטליים.

כחלק מהיצע השירותים שלהם, ניטרו מציעה שירות ענן המשמש את הלקוחות לשיתוף מסמכים עם עמיתים לעבודה או ארגונים אחרים המעורבים בתהליך יצירת המסמכים. ב- 21 באוקטובר חברת ניטרו הוציאה הודעה לבורסה באוסטרליה, בה נמסר כי הם הושפעו מ"אירוע אבטחה בעל השפעה נמוכה", אך כי לא נפגעו כל נתוני לקוחות.

חברת מודיעין הסייבר Cyble אמרה ל- BleepingComputer כי האקר מוכר את מאגרי המשתמשים ומסמכים, כמו גם 1TB של מסמכים, אשר נגנבו כביכול משירות הענן של ניטרו תוכנה. נתונים אלה נמכרים במכירה פומבית פרטית עם מחיר התחלתי שנקבע על 80,000 דולר.

Cyble קובעת כי טבלת מסדי הנתונים 'user_credential' מכילה 70 מיליון רשומות משתמשים המכילות כתובות דוא"ל, שמות מלאים, סיסמאות hash, כותרות, שמות חברות, כתובות IP ונתונים אחרים הקשורים למערכת. 

 

 

 

אולי יעניין אותך גם