米Adobe Systemsは10月3日(現地時間)、同社に不正アクセスがあったことを発表した。290万人の顧客情報やAdobe ColdFusionのソースコードを閲覧された可能性があるという。

保存されていた顧客情報は、「顧客名」「暗号化されたクレジットカードとデビットカードの番号」「暗号化されたクレジットカードとデビットカードの有効期限」「注文履歴」など。Adobeによると、暗号化されている情報については、現時点で解読された可能性は低いとしている。

同社は一方で、アプリケーションサーバー「ColdFusion」やその他製品のソースコードに対する不正アクセスの可能性があるとして調査を進めている。ただ、ソースコードに不正アクセスが行われていた場合でも「ColdFusionを利用中のユーザーに何らかのリスクが高まるという事実はない」(Adobe)としている。

Adobeでは、通常のセキュリティモニタリングを行っている際に、不審なアクセスに気付いたという。侵入経緯などについては「警察当局と協力して調査中」(Adobe)。

同社は、該当する290万人のパスワードをリセットし、パスワードの変更を呼びかけている。Adobeは「お客様からの信頼およびお客様の保護を何よりも大切にしております。今後このような事態が発生しないよう、引き続き積極的に防止に努めて参ります」とコメントしている。