廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services，日前發生大規模資料外洩事件，造成多家美國大型企業客戶受害。

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services，日前發生大規模資料外洩事件，造成多家美國大型企業客戶受害，包括 Amazon、 Google、Apple、Microsoft、大通銀行、花旗銀行等均受波及。

該公司於 10 月 21 日向澳洲證券交易所發布資安通告，表示發生一起獨立的資安事件，有資料庫遭到不明第三方未經授權存取，但該資料庫不包括用戶或客戶資料與文件，也不致對公司的營運造成影響。

但事實上攻擊造成的災情，遠比聲明中描述的還要嚴重得多。資安廠商 Cyble 向資安媒體 BleepingComputer 指稱，該公司發現一批顯然來自 Nitro 公司的客戶與文件資料庫，在暗網上待價而沽，其資料庫檔案大小高達 1TB 之多。

據 BleepingCompture 報導，這一大批資料正在暗網站接受私下競標，起標價格是 80,000 美元。Cyble 說在資料庫中的某個表格，就包括七千萬筆用戶資料，包括 Email 地址、完整姓名、bcrypt 雜湊密碼、職稱、公司名稱、IP 地址與多種系統相關資訊。

據 Cyble 統計指出，在資料庫中，屬於 Amazon 公司所有的帳號數就多達 5,442 個，Google 和 Microsoft 各有三千多個、Apple 有 584 個；洩漏的文件檔案數量則以花旗銀行最多，將近 14 萬件，Google 也有高達三萬多個文件檔案遭到外洩。

Nitro PDF 的企業用戶超過十萬家公司，註冊使用者高達 180 萬人。

• 參考連結

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

https://www.itwire.com/security/nitro-pdf-maker-hit-by-breach-it-says-is-isolated-,-sec-firm-claims-otherwise.html

• 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html