Компания Adobe подтвердила, что в результате целенаправленной атаки хакеров с её серверов была похищена личная информация пользователей, сообщает Reuters. Похищенные данные включают имена и фамилии пользователей, номера их кредитных и дебетовых банковских карт в зашифрованном виде, информацию о сроках действия карт и другие сведения. Всего было скомпрометировано 2,9 млн. аккаунтов клиентов Adobe.
Брэд Аркин, директор отдела безопасности по продуктам и сервисам компании Adobe, заявил в блоге, что в результате нападения злоумышленникам удалось получить доступ не только к клиентским данным, но и к исходных кодам “многочисленных продуктов Adobe”, среди которых Adobe Acrobat, ColdFusion и ColdFusion Builder.
Adobe заверяет, что номера платежных карт в расшифрованном виде злоумышленникам украсть не удалось. Тем не менее всем пользователям, чьи аккаунты были взломаны, компания изменила пароли. Она также уведомила банки, в которых у пострадавших пользователей открыты счета.
В данный момент Adobe проводит внутреннее расследование и сотрудничает с правоохранительными органами. Первым об атаке на Adobe написал на своем сайте журналист Брайан Кребс после того, как вместе со специалистом по информационной безопасности Алексом Холденом обнаружил на одном из интернет-серверов исходные коды продуктов Adobe. Как заявил Кребсу представитель Adobe, в связи с компрометацией исходного кода были тщательно перепроверены программы, выпущенные после атаки, которая, по сведениям Adobe, была осуществлена в середине августа.