Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か

アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。

同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。

20131004_as_001.jpg
アドビシステムズでは、パスワードの変更を呼びかけている

さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。

また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとしている。

同社では、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っているほか、クレジットカードやデビットカードの情報が流出した可能性のある顧客に通知を行っている。

同社ではユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、ほかのサイトやサービスで同じIDとパスワードを使い回しを行っている場合はただちに変更するよう注意を呼びかけている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
カーシェア利用者情報に不正アクセス - 開発引継時に不備
米子会社にサイバー攻撃、情報流出の可能性 - パイロット
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性