Nitro PDF tem base de clientes e documentos vazada
Se confirmado o roubo de documentos em PDF, este pode ser um grande incidente corporativo de cibersegurança
/imgs.jusbr.com/publications/images/5b55151194400dae31c84d3424ebcb5e)
A plataforma Nitro, muito utilizada por empresas para assinar digitalmente documentos financeiros, jurídicos e de marketing, sofreu uma invasão já confirmada pela empresa, e os autores estão anunciando na dark web a venda dos dados obtidos – registros de usuários e também documentos. A empresa de monitoramento Cyble informou ao portal Bleeping Computer que há milhares de usuários da Apple, Amazon, Google, Microsoft, Chase e Citi. A Nitro afirma em seus comerciais que tem mais de 10 mil clientes empresariais e 1,8 milhões de usuários licenciados.
Numa nota enviada hoje ao portal, a empresa informou: “
A Nitro continua investigando um incidente de segurança isolado envolvendo acesso limitado a um banco de dados da Nitro por um terceiro não autorizado. O banco de dados não contém documentos do usuário ou do cliente, que são hospedados em um banco de dados separado.
Atualmente, não há evidências estabelecidas de que quaisquer dados confidenciais ou financeiros relacionados aos clientes tenham sido comprometidos. Não há impacto no Nitro Pro ou Nitro Analytics.
O uso dos populares serviços gratuitos de conversão de documentos da Nitro não exige que os usuários criem e contabilizem ou se tornem clientes da Nitro. Os usuários são obrigados a fornecer um endereço de e-mail e domínios de e-mail comuns são frequentemente inseridos.
O comunicado é semelhante ao que ela enviou à bolsa de valores da Austrália onde está sua sede) no dia 21 de outubro.
No entanto, Cyble disse ao BleepingComputer que um agente de ameaças está vendendo os bancos de dados de usuários e 1 TB de documentos, afirmando tê-los roubado do serviço de nuvem da Nitro Software. Esses dados agora estão sendo vendidos em um leilão privado com o preço inicial definido em US$ 80.000.
A Cyble afirma que a tabela de banco de dados ‘user_credential’ contém 70 milhões de registros de usuários com seus endereços de e-mail, nomes completos, senhas com hash bcrypt, títulos, nomes de empresas, endereços IP e outros dados relacionados ao sistema com que se registraram.
0 Comentários
Faça um comentário construtivo para esse documento.