Nitro Software Data Breach: Η εταιρεία απαντάει επίσημα για το περιστατικό ασφαλείας που βίωσε και απευθύνει ένα μήνυμα προς τους πελάτες της. Πρόσφατα έγινε γνωστό ότι η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google, η Apple, η Microsoft, η Chase και η Citibank.
Στις 21 Οκτωβρίου, η Nitro Software ανακοίνωσε ότι επηρεάστηκε από ένα “περιστατικό ασφαλείας με μικρό αντίκτυπο”. Η εταιρεία είπε ότι δεν επηρεάστηκαν δεδομένα πελατών
Σύμφωνα με την εταιρεία ασφαλείας, Cyble, μπορεί τελικά να έχουν παραβιαστεί περισσότερα στοιχεία και ότι ένας hacker πουλά βάσεις δεδομένων και έγγραφα, τα οποία ισχυρίζεται ότι έχουν κλαπεί από την cloud υπηρεσία της Nitro Software.
Η Nitro Software απαντάει επίσημα στους προαναφερθέντες ισχυρισμούς το εξής:
“…Η Nitro συνεχίζει να διερευνά ένα μεμονωμένο περιστατικό ασφαλείας που περιλαμβάνει περιορισμένη πρόσβαση σε μια βάση δεδομένων μας από μη εξουσιοδοτημένο τρίτο μέρος. Η συγκερκιμένη βάση δεδομένων δεν περιέχει έγγραφα χρήστη ή πελάτη, τα οποία φιλοξενούνται σε ξεχωριστή βάση δεδομένων σε διαφορετική τοποθεσία.
Η επηρεαζόμενη βάση δεδομένων χρησιμοποιείται κυρίως για σκοπούς καταγραφής υπηρεσιών που σχετίζονται με τις δημοφιλείς δωρεάν διαδικτυακές υπηρεσίες μετατροπής εγγράφων της Nitro.
Η χρήση των δωρεάν υπηρεσιών μετατροπής εγγράφων της Nitro δεν απαιτεί από τους χρήστες να δημιουργήσουν λογαριασμό ή να γίνουν πελάτες της Nitro. Οι χρήστες πρέπει να παρέχουν μια διεύθυνση email – τα αρχεία που έχουν μετατραπεί αποστέλλονται στην παρεχόμενη διεύθυνση email – και τα email domains συχνά εισάγονται και θα εμφανίζονται σε αυτά τα logs.
Για λόγους σαφήνειας, τα email domains σε αυτά τα αρχεία καταγραφής δεν αποτελούν “πελάτες” ή “λογαριασμούς” Nitro και τα αρχεία καταγραφής δεν περιέχουν έγγραφα.
Προς το παρόν, δεν υπάρχουν αποδεικτικά στοιχεία ότι τυχόν ευαίσθητα ή οικονομικά δεδομένα που σχετίζονται με πελάτες έχουν παραβιαστεί. Επίσης, δεν έχουν παραβιαστεί τα Nitro Pro ή Nitro Analytics.
Το περιβάλλον της Nitro ήταν πλήρως προστατευμένο αμέσως μετά τον εντοπισμό του συμβάντος. Ενώ η παραβιασμένη βάση δεδομένων δεν περιέχει ευαίσθητες ή οικονομικές πληροφορίες και οι κωδικοί πρόσβασης είναι εξαιρετικά κρυπτογραφημένοι, επικοινωνούμε με τους πελάτες και εφαρμόσαμε την επαναφορά κωδικού πρόσβασης ως προληπτικό μέτρο.
Μπορείτε να μάθετε περισσότερες πληροφορίες για το περιστατικό ασφαλείας εδώ…”
Ο Sam Chandler, Ιδρυτής και CEO της Nitro στέλνει τη δική του καθησυχαστική απάντηση στους χρήστες και πελάτες της εταιρείας:
«Τις τελευταίες 24 ώρες έχουν δημοσιευτεί άρθρα που περιέχουν ανακρίβειες σχετικά με αυτό το συμβάν. Η επηρεαζόμενη βάση δεδομένων δεν περιέχει αντίγραφα εγγράφων χρήστη ή πελάτη. Τα έγγραφα αποθηκεύονται σε ξεχωριστή βάση δεδομένων σε διαφορετική τοποθεσία. Δεν υπάρχουν προς το παρόν αποδεικτικά στοιχεία ότι αυτή η ξεχωριστή βάση δεδομένων έχει παραβιαστεί. Παρέχουμε ενημερώσεις για το συμβάν στη σελίδα ασφαλείας μας.»
Το SecNews φροντίζει να για την έγκυρη και έγκαιρη ενημέρωση σας. Μείνετε συντονισμένοι για ακόμη περισσότερα νέα.
