Nitro Softwareのデータ侵害は、Google、Apple、およびMicrosoftに影響を及ぼします

2020/10/31 セキュリティーニュース
logo

デジタルPDFドキュメントNitroのサービスで発生した大規模なデータ漏洩は、Google、Apple、Microsoft、Chase、Citibankなどの大企業に影響を及ぼしました。

Nitroについて

Nitroは、PDFやその他のデジタルドキュメントを作成、編集、署名するためのアプリケーションです。さらに、Nitroは、同僚やドキュメント作成プロセスに関与する他の組織とドキュメントを共有できるクラウドサービスを提供します。このサービスには現在、10,000の法人ユーザと180万のライセンスユーザがいます。

インシデントの発生

今年の10月21日、Nitro Softwareはオーストラリア証券取引所に「影響の少ないセキュリティインシデント」を通知し、ユーザーデータが損なわれていないことを保証しました。しかし、インシデントは当初の報告よりも深刻であることが判明しました。

漏洩デーの販売

サイバー専門家はBleepingComputerポータルに、サイバー犯罪者はすでにユーザとドキュメントの顧客データベース、およびNitroクラウドサービスから盗まれた1TBの​​ドキュメントを販売していると語りました。データはオークションにかけられており、ロットの開始価格は$ 80,000です。

漏洩データの詳細

Cybleによると、user_credentialデータベースには、電子メールアドレス、フルネーム、暗号化されたパスワードハッシュ、会社名、IPアドレスなどを含む7000万のユーザレコードが含まれています。データベースには、有名な会社に関連するかなり大量のレコードが含まれています。財務諸表データ、合併の詳細、非開示契約、および製品リリースを含みます。

まとめ

実際に上記のドキュメントが漏洩していた場合、この情報漏洩は近年で最も深刻になる可能性があります。クラウドサービスは便利ですが、そこから情報が漏れると影響は計り知れないです。