Adobe anunció que ha sido objeto de un importante fallo de seguridad en el que los datos confidenciales y personales sobre millones de sus clientes se han puesto en riesgo.
Brad Arkin, director senior de seguridad de los productos y servicios de Adobe, explicó en su blog que el ataque se refiere tanto a la información del cliente y el acceso ilegal a los códigos fuente para los “numerosos productos de Adobe.”
Algunos ejemplos incluyen a Adobe Acrobat, ColdFusion y ColdFusion Builder. Sin embargo, en lo que respecta al código fuente , Adobe aseguró que no hay “mayor riesgo a los clientes como resultado de este incidente.”
Funcionarios Adobe agregó que la investigación no ha aparecido ningún ataque de día cero tampoco. Por desgracia, los culpables han obtenido acceso a una amplia franja de ID de cliente de Adobe y contraseñas encriptadas.
Arkin especifica que la información sensible eliminado (es decir, nombres, crédito cifrada o números de tarjetas de débito, fechas de caducidad, etc) sobre aproximadamente 2,9 millones de clientes de Adobe.
Añadió que los investigadores no “creen que los atacantes eliminado descifrar números de tarjetas de crédito o débito” de los sistemas de Adobe.
Mientras que los agentes del orden federales están involucrados, Adobe hizo hincapié en que hay algunas precauciones que los clientes necesitan para tomar medidas ahora.
Adobe está restableciendo las contraseñas en infringido Adobe ID del cliente y los usuarios recibirán un correo electrónico si se ven afectados. El gigante del software también está notificando a los clientes cuyo crédito o información de la tarjeta de débito fue expuesto.
Adobe también ha prometido ofrecer a estos clientes la opción de inscribirse en una membresía de monitoreo de crédito gratuito por un año cuando estén disponibles.