Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アドビに不正アクセス、顧客のアカウント情報が漏洩 - クレカ情報290万件も被害か

アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。

同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。

20131004_as_001.jpg
アドビシステムズでは、パスワードの変更を呼びかけている

さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。

また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが高まることはないとしている。

同社では、「Adobe IDアカウント」をリセットし、パスワードを変更する方法についてアナウンスを行っているほか、クレジットカードやデビットカードの情報が流出した可能性のある顧客に通知を行っている。

同社ではユーザーに対し、引き落としの銀行口座やクレジットカードが不正利用されていないか確認することや、ほかのサイトやサービスで同じIDとパスワードを使い回しを行っている場合はただちに変更するよう注意を呼びかけている。

(Security NEXT - 2013/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
電子書籍ストアに不正ログイン - 外部でPWなど入手か
サイト改ざんで迷惑メール送信の踏み台に - リサイクル事業者
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ