2,9 Millionen Kundendaten bei Adobe gestohlen

In einem Blog-Eintrag teilt der Kreativsoftware-Konzern mit, dass im Rahmen einiger ausgeklügelter Cyber-Attacken sowohl der Sourcecode mehrerer Adobe-Produkte als auch eine große Anzahl von Kunden-Informationen entwendet worden seien. 

„Wir glauben, dass die Angreifer Zugriff auf Kunden-IDs und verschlüsselte Passwörter auf unserem System hatten. Außerdem nehmen wir an, dass sie bestimmte Daten von 2,9 Millionen Adobe-Kunden erlangt haben, darunter Namen, verschlüsselte Kreditkartennummern inklusive Ablaufdaten und andere Informationen im Zusammenhang mit Kundenaufträgen.“, verrät der Blog-Eintrag und bedauert den Zwischenfall. Gleichzeitig sei man überzeugt, dass keine unverschlüsselten Kreditkartendaten die Server verlassen hätten.

Aus Sicherheitsgründen werde man dennoch alle betroffenen Kundenpasswörter zurücksetzen und nach und nach auch alle betroffenen Kreditkartennutzer direkt kontaktieren, um sie bei Vorsorgemaßnahmen zu unterstützen. So soll etwa ein kostenloses Monitoring zur Verfügung gestellt werden, das alle Zahlungsvorgänge mit der Karte ein Jahr lang überwacht.

Eine eigene Seite mit Sicherheitshinweisen und Antworten auf die wichtigsten Fragen im Zusammenhang mit dem Vorfall finden Kunden auf der Adobe-Webseite. Dort hilft auch eine Schritt-für-Schritt-Anweisung, den Zugang zu einem betroffenen Kunden-Account wieder herzustellen.

Man habe außerdem alle in Kundenzahlungen involvierten Banken informiert und arbeite mit den amerikanischen Bundesbehörden zur Aufklärung des Falles zusammen.

Großunternehmen wie Adobe zählen zu den bevorzugten Zielen derartiger Attacken. Hundertprozentige Sicherheit ist im Internet nicht zu gewährleisten und hier lohnt sich ein Einbruch nun einmal richtig.

Für die Darstellung von Adobe, dass keine unverschlüsselten EC- oder Kreditkartennummern abhanden gekommen seien, spricht die Tatsache, dass die eigentlichen Angriffe offenbar schon Mitte August stattgefunden haben.