The Next Webの新しいレポートによると、Adobe は Creative Cloud サービスの顧客約 750 万人の個人情報を無防備なまま放置していた。
セキュリティ企業Comparitechによると、AdobeはElastisearchサーバーをパスワードや認証なしでアクセス可能な状態にしていたという。Adobeは10月19日にこの問題の報告を受け、すぐに修正した。流出した情報にはメールアドレス、Creative Cloudのサブスクリプション情報などが含まれていたが、金融情報やパスワードは流出していなかった。
Comparitech は、公開された情報により、Adobe の顧客が将来フィッシング攻撃を受けやすくなる可能性を懸念している。
Adobe はブログ投稿でこの問題を認めました。
当該環境にはメールアドレスを含むCreative Cloudの顧客情報が含まれていましたが、パスワードや財務情報は含まれていませんでした。この問題は、Adobeのコア製品またはサービスの運用とは関連しておらず、また、それらに影響を与えることもありませんでした。
このような事件を受けて、Adobeのような企業に個人情報を共有することに不安を感じていますか?ぜひコメント欄でご意見をお聞かせください。
