Hãng phần mềm Foxit PDF bị vi phạm dữ liệu, đánh cắp thông tin của người dùng

Nếu bạn đang sử dụng các phần mềm của Foxit Software và sử dụng tài khoản trực tuyến của hãng, bạn cần đặt lại mật khẩu tài khoản trực tuyến của mình ngay lập tức vì một tin tặc đã xâm nhập vào hệ thống máy chủ của công ty và đánh cắp một số thông tin người dùng.

Hãng phần mềm Foxit PDF bị vi phạm dữ liệu, đánh cắp thông tin của người dùng - CyberSec365.org

Foxit Software, một công ty nổi tiếng với các ứng dụng Foxit PDF Reader và PhantomPDF nhẹ phổ biến đang được sử dụng bởi hơn 525 triệu người dùng, hôm nay đã thông báo vi phạm dữ liệu làm lộ thông tin cá nhân của người dùng dịch vụ 'My Account'.

Đối với người dùng phiên bản miễn phí của bất kỳ phần mềm nào của hãng Foxit PDF, hãng không yêu cầu người dùng phải đăng ký tài khoản . Tuy nhiên, để có thể tải xuống phiên bản dùng thử của các phần mềm này, người dùng phải đăng ký thằnh viên.

Theo một bài đăng trên Blog được Foxit công bố, một tin tặc không xác định đã truy cập trái phép vào hệ thống máy chủ lưu trữ dữ liệu của hãng và đánh cắp các thông tin lưu trữ của mục "My Account" bao gồm địa chỉ email, mật khẩu, tên người dùng, số điện thoại, tên công ty và địa chỉ IP mà người dùng đăng nhập vào tài khoản của họ.

Do có sự hiện diện của địa chỉ IP trong các dữ liệu mà tin tặc lấy được, nhiều khả năng là cơ sở hạ tầng backend của Foxit đã bị xâm nhập.

Hãng phần mềm Foxit PDF bị vi phạm dữ liệu, đánh cắp thông tin của người dùng - CyberSec365.org

Tuy nhiên, công ty đảm bảo với người dùng rằng không có chi tiết thẻ thanh toán hoặc dữ liệu nhận dạng cá nhân nào khác của người dùng "My Account" bị xâm phạm trong vụ việc này.

Để đối phó với sự cố bảo mật này, Foxit đã ngay lập tức vô hiệu hóa mật khẩu tài khoản cho tất cả người dùng bị ảnh hưởng, yêu cầu họ đặt lại mật khẩu để lấy lại quyền truy cập vào tài khoản trực tuyến của họ trên trang web Foxit Software.

Công ty cũng đã mở một cuộc điều tra  cũng như thông báo cho các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu về vụ việc.

Bên cạnh đó, Foxit Software cũng đã thuê một công ty quản lý bảo mật để tiến hành phân tích chuyên sâu các hệ thống của mình và tăng cường bảo mật để bảo vệ công ty trước các sự cố an ninh mạng trong tương lai.

Sau khi đặt lại mật khẩu, công ty cũng đã liên hệ với người dùng bị ảnh hưởng qua email (như được hiển thị ở trên trong ảnh chụp màn hình được chia sẻ bởi người dùng), cung cấp cho họ liên kết để tạo mật khẩu mới, mạnh và duy nhất cho tài khoản của họ để ngăn chặn mọi truy cập trái phép.

Người dùng Foxit cũng được khuyến cáo nên thận trọng bằng cách thận trọng với bất kỳ email đáng ngờ nào yêu cầu họ nhấp vào liên kết hoặc tải xuống tệp đính kèm và xem xét báo cáo tài khoản của họ và theo dõi báo cáo tín dụng của họ để tránh bị đánh cắp thông tin nhận dạng.