كشفت شركة Foxit Software، المطورة لتطبيق Foxit PDF Reader، عن تعرضها لخرق أمني سمح لأطراف خارجية بالوصول إلى بيانات الهوية الشخصية لمستخدمي خدمة حسابي (My Account)، بما في ذلك أسماء العملاء؛ والشركات؛ ورسائل البريد الإلكتروني؛ وأرقام الهواتف؛ وكلمات المرور.
وباعت الشركة برمجياتها، مثل (PhantomPDF)، لأكثر من 100 ألف عميل من أكثر من 200 دولة منذ تأسيسها في عام 2001، ولديها حاليًا أكثر من 325 مليون مستخدم حول العالم.
وقالت الشركة في تدوينة: تقر Foxit بأن الوصول غير المصرح به إلى أنظمة بياناتها قد حدث مؤخرًا، وتمكنت الجهات الخارجية من الوصول إلى بيانات مستخدمي خدمة (My Account)، بما في ذلك عناوين البريد الإلكتروني؛ وكلمات المرور؛ وأسماء المستخدمين؛ وأرقام الهواتف؛ وأسماء الشركات؛ وعناوين بروتوكول الإنترنت.
ووفقًا لشركة Foxit، فإن خدمة العضوية المجانية (My Account) توفر للعملاء إمكانية الوصول إلى تنزيلات البرامج التجريبية، وتاريخ الطلبات، ومعلومات تسجيل المنتج، واستكشاف الأخطاء وإصلاحها، ومعلومات الدعم.
لكن بالنظر إلى النظام المُخترق لا يخزن بيانات الدفع أو بطاقة الائتمان، فإن معلومات الدفع بالنسبة للمستخدمين المتأثرين لم تتعرض للخطر.
ويحتفظ النظام بأسماء المستخدمين، وعناوين البريد الإلكتروني، وأسماء الشركات، وعناوين بروتوكول الإنترنت، وأرقام الهواتف، لكنه لا يحتفظ ببيانات التعريف الشخصية الأخرى أو معلومات بطاقة الدفع.
وتقول الشركة: إنها نبهت مستخدمي خدمة (My Account) المتأثرين بهذا الحادث البالغ عددعم 328.549 عبر رسالة بريد إلكتروني تحتوي على رابط لنموذج إعادة تعيين كلمة المرور من أجل إبلاغهم بجميع المخاطر التي يتعرضون لها.
وأخطرت الشركة المصنعة للبرامج سلطات حماية البيانات ووكالات إنفاذ القانون بالخرق، وتعتزم التعاون مع تحقيقات الوكالات، دون تحديد تاريخ الحادث الأمني، ومن غير المعروف حاليًا إذا حدث الخرق هذا الأسبوع أو الشهر الماضي أو في السنوات السابقة.
كما أنها استعانت بشركة لإدارة الأمن من أجل قيادة تحليل متعمق للحادث الأمني، وتعزيز الموقف الأمني العام للشركة، ووضع تدابير وقائية للحماية من الحوادث الأمنية المستقبلية.
وتوصي شركة Foxit العملاء بالحذر من خلال مراجعة كشوف الحسابات ومراقبة تقارير الائتمان لتجنب سرقة الهوية، وتشجع العملاء الذين يستخدمون خدمة (My Account) على مواقع الويب أو الخدمات الأخرى على تغيير كلمات المرور لمنع الوصول غير المصرح به.