• 發布單位:TWCERT/CC
• 更新日期:2020-10-29
• 點閱次數:3178

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services，日前發生大規模資料外洩事件，造成多家美國大型企業客戶受害。

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services，日前發生大規模資料外洩事件，造成多家美國大型企業客戶受害，包括 Amazon、 Google、Apple、Microsoft、大通銀行、花旗銀行等均受波及。

該公司於 10 月 21 日向澳洲證券交易所發布資安通告，表示發生一起獨立的資安事件，有資料庫遭到不明第三方未經授權存取，但該資料庫不包括用戶或客戶資料與文件，也不致對公司的營運造成影響。

但事實上攻擊造成的災情，遠比聲明中描述的還要嚴重得多。資安廠商 Cyble 向資安媒體 BleepingComputer 指稱，該公司發現一批顯然來自 Nitro 公司的客戶與文件資料庫，在暗網上待價而沽，其資料庫檔案大小高達 1TB 之多。

據 BleepingCompture 報導，這一大批資料正在暗網站接受私下競標，起標價格是 80,000 美元。Cyble 說在資料庫中的某個表格，就包括七千萬筆用戶資料，包括 Email 地址、完整姓名、bcrypt 雜湊密碼、職稱、公司名稱、IP 地址與多種系統相關資訊。

據 Cyble 統計指出，在資料庫中，屬於 Amazon 公司所有的帳號數就多達 5,442 個，Google 和 Microsoft 各有三千多個、Apple 有 584 個；洩漏的文件檔案數量則以花旗銀行最多，將近 14 萬件，Google 也有高達三萬多個文件檔案遭到外洩。

Nitro PDF 的企業用戶超過十萬家公司，註冊使用者高達 180 萬人。