Adobeのセキュリティ侵害で290万件の顧客アカウントが侵害され、暗号化されたクレジットカードデータが盗まれた

アドビ社は木曜日、悪意ある第三者が同社のネットワークに侵入し、約300万人のユーザーのアカウントからクレジットカード情報やその他の個人情報を盗み出した可能性があることを認めた。

クリエイティブソフトウェア企業であるAdobeは、公式ブログへの投稿でこの侵害を明らかにしました。Adobeのセキュリティチームは最近、自社ネットワーク上で複数の「高度な攻撃」を発見しました。これらの攻撃の一部は、顧客情報や複数のAdobe製品のソースコードを標的としていました。

攻撃者は合計290万人のAdobeアカウント保有者の情報を盗んだとみられています。盗まれたデータには、顧客名、暗号化されたクレジットカードおよびデビットカード番号、有効期限、その他の顧客注文情報が含まれています。Adobeは、復号化されたクレジットカードまたはデビットカード番号がネットワークから削除されたとは考えていません。

Adobeは捜査支援のため連邦法執行機関に連絡し、さらなる不正アクセスを防止するため、影響を受けたアカウントのパスワードをリセットしています。影響を受けたAdobe IDアカウントの所有者には、パスワードの変更方法を記載したメール通知がAdobeから送信されます。

同社はまた、攻撃の影響を受けたアカウント所有者に対し、同じログイン認証情報を使用してサインアップした可能性のあるすべてのウェブサイトのパスワードを変更することを推奨している。

Adobeは、決済処理を行っている銀行に情報漏洩の情報を伝達し、顧客の口座保護のため、決済カード会社およびカード発行会社と連携しています。さらに、情報漏洩の被害を受けた顧客には、1年間の無料クレジットモニタリングメンバーシップを提供しています。