Adobe Creative Cloudユーザー 750万件のデータが誤って公開されていた
事故の内容
Adobe Creative Cloudユーザー750万件の、eメールアドレス、アカウント情報、使用しているアドビ製品情報が誤って公開されていたそうです。Adobe社は既に問題を修正済みとのこと。
クレジットカード番号やパスワード等の機密性の高い情報は含まれていなかったそうですが、eメールアドレスや、利用製品の情報が含まれていたため、アドビ製品ユーザを対象とした高度なフィッシングキャンペーンに利用される恐れが考えられます。
アドビ社の見解
本事象が発覚し、アドビ社は本脆弱性の対象が、プロトタイプの一部であり、問題は対策済みとの声明を発表しました。
https://theblog.adobe.com/security-update/
先週、アドビはプロトタイプ環境の1つでの作業に関連する脆弱性を認識しました。誤って設定された環境を即座にシャットダウンし、脆弱性に対処します。
環境には、電子メールアドレスを含むCreative Cloudの顧客情報が含まれていましたが、パスワードや財務情報は含まれていませんでした。この問題は、アドビのコア製品またはサービスの動作に関連するものではなく、影響もありませんでした。
今後同様の問題が発生するのを防ぐため、開発プロセスを見直しています。