Adobe Systemsは10月25日(米国時間)、「Security Update|Adobe Blog」において、Adobe Creative Cloudの顧客情報が漏洩したと伝えた。漏洩した顧客データにはパスワードやクレジットカード/口座情報などは含まれていなかったという。
Adobe Systemsはプロトタイプ環境の1つに脆弱性が存在しており、そこからアカウント情報が漏洩したと説明している。漏洩したデータには電子メールアドレスが含まれていたとしている。
この脆弱性は、10月25日(英国時間)にComparitechに掲載された記事「7 million Adobe Creative Cloud accounts exposed to the public - Comparitech」が詳しい内容を伝えている。同記事によれば、Adobe Creative Cloudのユーザー情報約750万件が誰でもアクセスできる状態で公開されていたという。漏洩したデータとして、以下が挙げられている。
- メールアドレス
- アカウント作成日
- 使用しているAdobe Systemsの製品
- サブスクリプションステータス
- ユーザーがAdobe Systemsの従業員かどうか
- メンバーID
- 国
- 最後のログインからの時間
- 支払い状況
漏洩したデータにはパスワードやクレジットカードまたは銀行口座などの支払い情報は含まれていなかったとされている。Comparitechに掲載された記事は、今回漏洩したデータは標的を絞り込んだフィッシング詐欺などに使われるおそれがあると注意喚起を行っている。