Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か

アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。

同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。

20131004_as_001.jpg
アドビシステムズでは、パスワードの変更を呼びかけている

さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。

また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとしている。

同社では、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っているほか、クレジットカードやデビットカードの情報が流出した可能性のある顧客に通知を行っている。

同社ではユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、ほかのサイトやサービスで同じIDとパスワードを使い回しを行っている場合はただちに変更するよう注意を呼びかけている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

羽生結弦カレンダー販売サイトへの不正アクセス、調査結果を公表
ジオコードの企業サイトが改ざん被害 - 顧客情報流出は否定
動物病院向け受付システムに不正アクセス - サービスが停止
サイバー攻撃でシステム障害 - 富士経済グループ
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
金融機関向けASPサービスに不正アクセス - トレードワークス
不正アクセスによる障害で3サービスを当面停止 - 日産証券
関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
サーバに不正アクセス、一部ゲームデータが被害 - タイトー