เกิดเหตุ Data Breach กับ Nitro PDF

Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ของออสเตรเลีย 

Credit: ShutterStock.com

Nitro เป็นผู้ให้บริการ PDF Service รายใหญ่ซึ่งอ้างถึงลูกค้ากว่า 1.8 ล้าน Licensed และมีลูกค้ารายใหญ่เช่น Google, Apple, Microsoft, Chase และ Citibank โดยผลิตภัณฑ์ช่วยให้ผู้ใช้งาน สร้าง แก้ไข และเซ็นเอกสารดิจิทัลได้ นอกจากนี้ยังมีบริการคลาวด์สำหรับลูกค้าให้แชร์เอกสารกับผู้ร่วมงานหรือองค์กรอื่นได้หลังจากสร้างเอกสารแล้ว

โดยวันที่ 21 ตุลาคมที่ผ่านมาทาง Nitro Software ได้แจ้งเหตุ Security Incident แก่ตลาดหลักทรัพย์ออสเตรเลียแต่อ้างว่ามีผลกระทบเล็กน้อยเท่านั้นและยืนกรานว่าไม่กระทบต่อข้อมูลลูกค้าแต่อย่างใด

อย่างไรก็ดี Cyble ผู้เชี่ยวชาญด้าน Cybersecurity ได้เปิดเผยแก่สำนักข่าวว่าพบเห็นคนร้ายปล่อยขายข้อมูลที่อ้างว่าได้มาจากการแฮ็กเข้าไปถึงฐานข้อมูลลูกค้าของ Nitro Cloud Service โดยไฟล์มีขนาดถึง 1 TB สนนราคา 80,000 เหรียญสหรัฐฯ ทั้งนี้ Cyble ชี้ว่าฐานข้อมูล User Credential ประกอบด้วยข้อมูลกว่า 70 ล้ายรายการทั้ง อีเมล ชื่อจริง รหัสผ่านในรูปแบบของ Bcrypt Hash ชื่อบริษัท เลขไอพี และอื่นๆ นอกจากนี้ยังระบุถึงชื่อแต่ละไฟล์ว่าสร้างและเซ็นโดยใคร บัญชีที่เป็นเจ้าของ โดยทีมงานได้เผยถึงบริษัทใหญ่ที่คาดว่าจะได้รับผลกระทบดังตารางด้านล่างนี้ หรือผู้ข้องใจสามารถตรวจสอบผลกระทบได้จากเว็บไซต์ AmiBreached.com

Company# of accounts# of documents
Amazon5,44217,137
Apple5846,405
Citi653137,285
Chase85177
Google3,67832,153
Microsoft3,3302,390
credit : BleepingComputer

ในฝั่งของ Nitro ได้ออกมาแย้งแก่สำนักข่าวว่าอีเมลที่ Cyble อ้างว่าเป็นของลูกค้านั้นไม่จริง แต่ก็ยังขัดแย้งกับหลักฐานที่ BleepingComputer พบเห็นอยู่ โดยสำหรับใครที่เป็นลูกค้าของ Nitro ตอนนี้บริษัทได้ดำเนินการให้รีเซ็ตรหัสผ่านใหม่ก่อนแล้ว แต่สำหรับผู้ที่ใช้งานฟรีๆ แม้ไม่ได้มีบัญชีของ Nitro แต่ก็ต้องให้อีเมลแก่บริการคลาวด์ไป ซึ่งทาง Nitro ชี้ว่าไม่ได้เก็บ Log เอกสารใดๆ ไว้ ทั้งนี้ก็ต้องรอดูต่อไปถ้าหากโป๊ะแตกตอนหลังว่าผลกระทบเป็นดังที่ Cyble กล่างถึงงานเข้าใหญ่แน่ๆ

ที่มา : https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย

Free Webinar : หัวข้อ : รู้ทัน พร้อมรับมือ! พรบ.Cookie (PDPA) [15 ธ.ค. 2021 – 14.00น.]

เนื่องด้วยความก้าวหน้าทางเทคโนโลยีและการสื่อสารต่างๆ มีความหลากหลายที่มากขึ้น จึงส่งผลให้เกิดการละเมิดสิทธิความเป็นส่วนตัวข้อมูลส่วนบุคคลสามารถทำได้ง่าย และนำมาซึ่งการสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนส่งผลกระทบต่อเศรษฐกิจโดยรวมของประเทศ ดังนั้น ประเทศไทย จึงจำเป็นต้องมีการออกกฎหมาย เพื่อกำหนดหลักเกณฑ์ กลไกหรือมาตรฐานการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (ต่อไปนี้เรียกโดยย่อว่า PDPA) ขึ้นมา โดยถูกกำหนดให้มีผลบังคับใช้ภายในเดือนพฤษภาคม 2565 …