Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か

アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。

同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。

20131004_as_001.jpg
アドビシステムズでは、パスワードの変更を呼びかけている

さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。

また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとしている。

同社では、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っているほか、クレジットカードやデビットカードの情報が流出した可能性のある顧客に通知を行っている。

同社ではユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、ほかのサイトやサービスで同じIDとパスワードを使い回しを行っている場合はただちに変更するよう注意を呼びかけている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

モバイルマーケ情報サイトが改ざん - 意図しない記事投稿やカテゴリ追加
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
ハウスクリーニングのマッチングサイトに不正アクセス
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
動画サービス「Hulu」に断続的なPWリスト攻撃
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社