Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か

アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。

同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。

20131004_as_001.jpg
アドビシステムズでは、パスワードの変更を呼びかけている

さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。

また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとしている。

同社では、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っているほか、クレジットカードやデビットカードの情報が流出した可能性のある顧客に通知を行っている。

同社ではユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、ほかのサイトやサービスで同じIDとパスワードを使い回しを行っている場合はただちに変更するよう注意を呼びかけている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンケートサービスに不正アクセス - 登録された個人情報が流出
不正アクセスで顧客情報1.3万件が流出した可能性 - 愛媛CATV
不正アクセス受け、サイトに不正ファイル - 周東総合病院
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
黒大豆の通販サイトに不正アクセス - クレカ情報流出の可能性
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
不動産事業者の情報サイト、GWに改ざん被害
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン