Adobeは、2013年10月04日に「お客様情報のセキュリティに関する重要なお知らせ」を公開し、サイバー攻撃により、290万人分の顧客情報が流出したと発表していますが、この中で「現時点で、攻撃者が当社システムから、暗号が解読されているクレジットカードまたはデビットカードの番号を持ち去ったとは考えておりません。」と説明しています。

しかし、2013年10月15日の日付で顧客に郵送された手紙には「第三者が当社システム内の顧客注文情報から顧客名、お支払い用クレジットカードの有効期限、暗号化されたカード番号、その他の情報を抜き取った可能性があると考えられます。さらに、第三社は当社システムを使用して、一部のカード番号の暗号化を解除しています。但し、暗号化を解除されたカード番号が今回の当社システムへのアクセスにより抜き取られたものかについてはまだ確認が取れていません。」と記されています。

米セキュリティ情報サイトKrebs on Securityは、影響があったユーザー数は290万ではなく、3,800万人のIDと暗号化されたパスワードが不正アクセスされ、ソースコードとして流出した可能性がある製品に「Photoshop」が含まれていると指摘し、Adobe広報から、これを確認したとのコメントを得たと伝えています。

また、CSO Onlineは、ユーザー名とハッシュ化されたパスワードのデータ1億5000万件にものぼる4GBものファイル「150kk clients adobe inc」がネット上に出回っていたと伝え、Stricture Consulting Groupによって、流出した暗号化されたパスワードを解析した結果、約190万人が「123456」という単純なパスワードを使用していたという調査結果まで報告される事態ににまでなっています。

関連エントリー：Adobe、サイバー攻撃を受け、290万人の顧客情報が流出