アドビが、同社のシステムが外部から攻撃を受け、全世界290万人分のユーザー情報にアクセスされたと発表しました。
攻撃者がアクセスした情報は、顧客名、顧客ID、パスワード、暗号化されたクレジット/デビットカードの番号と有効期限、注文に関連するその他の情報。
対応として、被害を受けた可能性のあるユーザーのパスワードをリセットするとともに、ユーザーIDとパスワードの両方が関与するユーザーへは、パスワードの変更方法を記載したメールを送信しています。
また他のサイトで同じユーザーIDやパスワードを使用している場合は、そのパスワードも変更することを勧めています。
被害を受けた可能性のあるクレジットカード/デビットカード情報を持つユーザーには、個人情報の誤使用を防ぐための手順を記載した通知書を送信ずみ。あわせてユーザーの支払いを処理する銀行にも通知しています。
なお暗号化されたカード情報については、現時点で解読されたとは考えていないとしていますが、アドビは念のため銀行口座やクレジットカードが不正利用されていないか確認するよう呼びかけています。
また同時にアドビ製品のソースコードも不正アクセスされたため調査中。最新の調査では、これによってアドビ製品ユーザーのリスクが高まることはないと発表しています。
なおアドビは攻撃について、同社のシステムを狙った「高度な手法」が用いられたと説明しており、最近各所で続く流出名簿による不正アクセス試行よりも本格的な攻撃を受けたもののようです。
今後の対応については、「この事態への対応に引き続き真摯に取り組み、連邦捜査当局と連携して調査を行っています」と述べています。