[04/10/2013] Adobe acaba de informar de lo que denomina un ciberataque “sofisticado” en la red que permitió el acceso no autorizado a información confidencial de sus clientes, que incluye sus IDs y contraseñas encriptadas. La falla afecta a unos 2,9 millones de clientes en todo el mundo, según sus propias estimaciones.
La información vulnerada incluye nombres, números encriptados de tarjetas de crédito y débito, fechas de vencimiento e información sobre pedidos. Sin embargo, Adobe no cree que los criminales lograran descifrar números de tarjetas de crédito o débito de empresas.
Esta brecha de seguridad se extendió al código fuente de muchos productos de Adobe, como Acrobat, ColdFusion, ColdFusion Builder y otros y, según una entrada de su
blog, la compañía sospecha que ambas vulneraciones de seguridad están relacionadas.
Además de contactar con las autoridades, Adobe asegura estar reestableciendo contraseñas relevantes de sus clientes y los usuarios cuyas ID o contraseñas se hayan visto afectadas serán avisados por correo electrónico, con instrucciones para cambiar sus datos. Adobe también aconseja cambiar las passwords a cualquier sitio web donde los clientes afectados hayan podido utilizar el ID de usuario y contraseña de su cuenta Adobe.
La compañía notificará a todos los clientes afectados por la violación de sus tarjetas, y señaló que recibirán instrucciones adicionales para protegerse contra el fraude.
Adobe ha notificado a los bancos que participan en los pagos de sus clientes de esta falla y espera trabajar con ellos proteger los intereses de sus mutuos clientes.
Lucian Constantin, IDG News Service