Nitro PDF Services 發生資料外洩事件,多家美國大型企業受害
- 發布單位:TWCERT/CC
- 更新日期:2020-10-29
- 點閱次數:4743
廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害。
廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害,包括 Amazon、 Google、Apple、Microsoft、大通銀行、花旗銀行等均受波及。
該公司於 10 月 21 日向澳洲證券交易所發布資安通告,表示發生一起獨立的資安事件,有資料庫遭到不明第三方未經授權存取,但該資料庫不包括用戶或客戶資料與文件,也不致對公司的營運造成影響。
但事實上攻擊造成的災情,遠比聲明中描述的還要嚴重得多。資安廠商 Cyble 向資安媒體 BleepingComputer 指稱,該公司發現一批顯然來自 Nitro 公司的客戶與文件資料庫,在暗網上待價而沽,其資料庫檔案大小高達 1TB 之多。
據 BleepingCompture 報導,這一大批資料正在暗網站接受私下競標,起標價格是 80,000 美元。Cyble 說在資料庫中的某個表格,就包括七千萬筆用戶資料,包括 Email 地址、完整姓名、bcrypt 雜湊密碼、職稱、公司名稱、IP 地址與多種系統相關資訊。
據 Cyble 統計指出,在資料庫中,屬於 Amazon 公司所有的帳號數就多達 5,442 個,Google 和 Microsoft 各有三千多個、Apple 有 584 個;洩漏的文件檔案數量則以花旗銀行最多,將近 14 萬件,Google 也有高達三萬多個文件檔案遭到外洩。
Nitro PDF 的企業用戶超過十萬家公司,註冊使用者高達 180 萬人。