Τρίτη, 24 Νοεμβρίου, 17:14
Αρχική security Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Nitro Software Data Breach: Η εταιρεία απαντάει επίσημα για το περιστατικό ασφαλείας που βίωσε και απευθύνει ένα μήνυμα προς τους πελάτες της. Πρόσφατα έγινε γνωστό ότι η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google, η Apple, η Microsoft, η Chase και η Citibank.

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας
Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Στις 21 Οκτωβρίου, η Nitro Software ανακοίνωσε ότι επηρεάστηκε από ένα “περιστατικό ασφαλείας με μικρό αντίκτυπο”. Η εταιρεία είπε ότι δεν επηρεάστηκαν δεδομένα πελατών

Σύμφωνα με την εταιρεία ασφαλείας, Cyble, μπορεί τελικά να έχουν παραβιαστεί περισσότερα στοιχεία και ότι ένας hacker πουλά βάσεις δεδομένων και έγγραφα, τα οποία ισχυρίζεται ότι έχουν κλαπεί από την cloud υπηρεσία της Nitro Software.

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Η Nitro Software απαντάει επίσημα στους προαναφερθέντες ισχυρισμούς το εξής:

“…Η Nitro συνεχίζει να διερευνά ένα μεμονωμένο περιστατικό ασφαλείας που περιλαμβάνει περιορισμένη πρόσβαση σε μια βάση δεδομένων μας από μη εξουσιοδοτημένο τρίτο μέρος. Η συγκερκιμένη βάση δεδομένων δεν περιέχει έγγραφα χρήστη ή πελάτη, τα οποία φιλοξενούνται σε ξεχωριστή βάση δεδομένων σε διαφορετική τοποθεσία.

Η επηρεαζόμενη βάση δεδομένων χρησιμοποιείται κυρίως για σκοπούς καταγραφής υπηρεσιών που σχετίζονται με τις δημοφιλείς δωρεάν διαδικτυακές υπηρεσίες μετατροπής εγγράφων της Nitro.

Η χρήση των δωρεάν υπηρεσιών μετατροπής εγγράφων της Nitro δεν απαιτεί από τους χρήστες να δημιουργήσουν λογαριασμό ή να γίνουν πελάτες της Nitro. Οι χρήστες πρέπει να παρέχουν μια διεύθυνση email – τα αρχεία που έχουν μετατραπεί αποστέλλονται στην παρεχόμενη διεύθυνση email – και τα email domains συχνά εισάγονται και θα εμφανίζονται σε αυτά τα logs.

Για λόγους σαφήνειας, τα email domains σε αυτά τα αρχεία καταγραφής δεν αποτελούν “πελάτες” ή “λογαριασμούς” Nitro και τα αρχεία καταγραφής δεν περιέχουν έγγραφα.

Προς το παρόν, δεν υπάρχουν αποδεικτικά στοιχεία ότι τυχόν ευαίσθητα ή οικονομικά δεδομένα που σχετίζονται με πελάτες έχουν παραβιαστεί. Επίσης, δεν έχουν παραβιαστεί τα Nitro Pro ή Nitro Analytics.

Το περιβάλλον της Nitro ήταν πλήρως προστατευμένο αμέσως μετά τον εντοπισμό του συμβάντος. Ενώ η παραβιασμένη βάση δεδομένων δεν περιέχει ευαίσθητες ή οικονομικές πληροφορίες και οι κωδικοί πρόσβασης είναι εξαιρετικά κρυπτογραφημένοι, επικοινωνούμε με τους πελάτες και εφαρμόσαμε την επαναφορά κωδικού πρόσβασης ως προληπτικό μέτρο.

Μπορείτε να μάθετε περισσότερες πληροφορίες για το περιστατικό ασφαλείας εδώ…”

Nitro Software Data Breach: Η επίσημη απάντηση της εταιρείας

Ο Sam Chandler, Ιδρυτής και  CEO της Nitro στέλνει τη δική του καθησυχαστική απάντηση στους χρήστες και πελάτες της εταιρείας:

«Τις τελευταίες 24 ώρες έχουν δημοσιευτεί άρθρα που περιέχουν ανακρίβειες σχετικά με αυτό το συμβάν. Η επηρεαζόμενη βάση δεδομένων δεν περιέχει αντίγραφα εγγράφων χρήστη ή πελάτη. Τα έγγραφα αποθηκεύονται σε ξεχωριστή βάση δεδομένων σε διαφορετική τοποθεσία. Δεν υπάρχουν προς το παρόν αποδεικτικά στοιχεία ότι αυτή η ξεχωριστή βάση δεδομένων έχει παραβιαστεί. Παρέχουμε ενημερώσεις για το συμβάν στη σελίδα ασφαλείας μας.»

Το SecNews φροντίζει να για την έγκυρη και έγκαιρη ενημέρωση σας. Μείνετε συντονισμένοι για ακόμη περισσότερα νέα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Μυστηριώδης μεταλλικός μονόλιθος ανακαλύφθηκε στην έρημο της Γιούτα

Ένας παράξενος μεταλλικός μονόλιθος εντοπίστηκε στην έρημο της Γιούτα από ένα πλήρωμα ελικοπτέρου που περνούσε από την περιοχή!

Αμερικανικές εκλογές: Μια μικρή ομάδα λογαριασμών διαδίδει τα fake news

Οι ερευνητές διαπίστωσαν ότι μια μικρή ομάδα λογαριασμών στα social media είναι υπεύθυνη για τη διάδοση των fake news σχετικά με τις...

Η Intel διαδίδει FUD σχετικά με την απόδοση του Ryzen 4000

Την Παρασκευή, η Intel έκανε μια παρουσίαση σε διάφορους δημοσιογράφους και αναλυτές λέγοντας τους ότι υπάρχει σοβαρή απόκλιση μεταξύ της απόδοσης των...

Black Friday: Ποιες είναι οι καλύτερες προσφορές της Amazon;

Η Black Friday σχεδόν έφτασε, και έχουμε συγκεντρώσει τις καλύτερες προσφορές σε συσκευές Amazon. Η Amazon διαθέτει μια συνεχώς διευρυνόμενη λίστα συσκευών,...

Παραβίαση δεδομένων στο Δημοτικό Συμβούλιο του Μπρίστολ

Μία παραβίαση δεδομένων που πραγματοποιήθηκε στο Δημοτικό Συμβούλιο του Μπρίστολ, είχε σαν αποτέλεσμα την διαρροή πληροφοριών όπως ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου...

E-Land-Νότια Κορέα: Έπεσε θύμα ransomware επίθεσης

Ένας από τους μεγαλύτερους λιανοπωλητές της Νότιας Κορέας, η E-Land, αναγκάστηκε να κλείσει σχεδόν τα μισά καταστήματά της μετά από μια ransomware...

Ερευνητής παραβιάζει ένα Tesla Model X μέσα σε λίγα μόλις λεπτά

Ένας Βέλγος ερευνητής ασφάλειας ανακάλυψε μια μέθοδο που κάνει hijack στο firmware των key fobs του Tesla Model X, επιτρέποντάς του να...

Σύλληψη απατεώνων για scam που συνδέεται με πώληση αεροπλάνου!

Η αστυνομία των ΗΠΑ πραγματοποίησε σύλληψη για scam εκατομμυρίων δολαρίων που αφορούσε την πώληση αεροπλάνου στην Αυστραλία. Το 2018 ξεκίνησε έρευνα μετά...

Black Friday προσφορές: Windows 10 εντελώς ΔΩΡΕΑΝ!

Black Friday προσφορές: Windows 10 εντελώς ΔΩΡΕΑΝ! Το Black Friday είναι μια τεράστια διαφημιστική εκδήλωση που δημιουργήθηκε από μεγάλους εμπόρους λιανικής πώλησης...

Το TikTok διορθώνει bugs που επέτρεπαν την παραβίαση λογαριασμών

Το TikTok αντιμετώπισε δύο ευπάθειες που θα μπορούσαν να επιτρέψουν στους εισβολείς να αναλάβουν λογαριασμούς με ένα μόνο κλικ όταν συνδέονται μαζί...