2013年10月3日(アメリカ時間)、Adobeはサイバー攻撃により顧客情報と同時にColdFusionのソースコードに不正アクセスがあったと発表しました。
(Adobeのリリース)Important Customer Security Announcement

UPDATE: 日本語でもリリースおよび対応についてのアナウンスがでていますので、こちらを参考にしてください。パスワードリセットのお願いと手順も掲載されています。

(日本語Adobeリリース)→ カスタマーセキュリティに関する警告

以下に日本語で要旨を記載しますが、大事なことですので原文も併記させていただきます。翻訳と原文に齟齬があった場合は原文を優先してください。

侵入された状況については調査中ということですが、カスタマーIDと暗号化されたパスワードにアクセスし、さらに290万の顧客の氏名、暗号化されたクレジット、デビットカード番号、有効期限、オーダー情報が削除されたということです。
(原文)Our investigation currently indicates that the attackers accessed Adobe customer IDs and encrypted passwords on our systems. We also believe the attackers removed from our systems certain information relating to 2.9 million Adobe customers, including customer names, encrypted credit or debit card numbers, expiration dates, and other information relating to customer orders.

ただ、復号化されたクレジット、デビットカード番号は削除されていないと信じているということです。
(原文)At this time, we do not believe the attackers removed decrypted credit or debit card numbers from our systems.

今後の対応ですが、今回のアタックに影響をうけたユーザーはパスワードをリセット中で、Adobeからパスワード変更の案内が届くようです。

As a precaution, we are resetting relevant customer passwords to help prevent unauthorized access to Adobe ID accounts. If your user ID and password were involved, you will receive an email notification from us with information on how to change your password. We also recommend that you change your passwords on any website where you may have used the same user ID and password.

クレジット、デビットカード情報に関しても関係するユーザーには案内が届くようです。

We are in the process of notifying customers whose credit or debit card information we believe to be involved in the incident. If your information was involved, you will receive a notification letter from us with additional information on steps you can take to help protect yourself against potential misuse of personal information about you. Adobe is also offering customers, whose credit or debit card information was involved, the option of enrolling in a one-year complimentary credit monitoring membership where available.

銀行とも連絡をとり顧客のアカウントを守る努力をしているということです。

We have notified the banks processing customer payments for Adobe, so that they can work with the payment card companies and card-issuing banks to help protect customers’ accounts.

当局とも連絡をとり調査に協力をしているそうです。

We have contacted federal law enforcement and are assisting in their investigation.

(関連記事)2.9 Million Adobe Customers Hit in Major Data Breach



関連記事





 

Comments are closed.

 

Facebookデータ
Twitterデータ
LINEデータ
無料アプリ
使い方