2.9 milhões de clientes viram os seus dados serem retirados da Adobe.
A informação que as empresas têm armazenadas nos seus serviços, muita dela associada a clientes, é algo que interessa muito a todos os que se dedicam a roubar informação.
Não são apenas os dados dos clientes, mas também a própria informação da empresa e dos seus produtos ou serviços, os alvos de ataques e tentativas de furto.
A mais recente vítima de roubo de informação foi a Adobe. Esta informação foi apresentada pela própria Adobe, que anunciou terem sido retirados dos seus servidores dados de mais de 2.9 milhões de clientes.
Segundo informação disponibilizada no blog oficial da Adobe, foi detectada pela sua equipa de segurança ataques sofisticados à sua rede e consequente acesso a informação dos clientes e a código das suas aplicações.
A Adobe pensa que estes acessos estão relacionados e o intuito era apenas o roubo de informação dos clientes e da empresa.
Não foi referida nessa comunicação em que data estes ataques foram efectuados ou a forma como os ladrões entraram nos sistemas da Adobe.
Os atacantes tiveram acesso aos ID’s de cliente e às respectivas passwords, encriptadas, destes. Para além do acesso a estes dados, a Adobe acredita que os atacantes conseguiram retirar informação relativa a 2.9 milhões de clientes, e que incluía informações de nomes, informações encriptadas de números de cartões de crédito e débito, datas de expiração destes e outra informação relativa a encomendas destes clientes.
Com base na informação recolhida até agora, a Adobe pensa que toda os atacantes não tiveram acesso a informação desencriptada dos cartões de crédito e débito.
Como esta é uma situação muito sensível, quer para a Adobe, quer para os seus clientes, a empresa começou de imediato a tomar medidas no sentido de proteger os seus clientes.
As medidas são várias e envolvem, na maior parte dos casos, a comunicação com os clientes que viram os seus dados expostos, mesmo que de forma cifrada.
Em primeiro lugar vão contactar os clientes que viram os seus ID’s e passwords acedidos. Mesmo com a informação cifrada, a Adobe pretende que estes alterem as suas palavras passe para evitarem situações de comprometimento dos dados.
No caso da informação que foi retirada, a Adobe está também a comunicar com os clientes, no sentido de os informar de medidas de segurança que devem seguir, para detectarem utilizações não autorizadas dos seus cartões e, em certos casos, irá oferecer um ano adicional de monitorização de utilização de cartões de crédito.
Foram também contactados os bancos que tratam dos processamentos dos pagamentos e outras entidades bancarias envolvidas, para que estas possam agilizar entre si as acções necessárias para a monitorização da utilização dos meios de pagamento dos clientes.
Está também em curso uma investigação judicial e a Adobe está a colaborar com as entidades responsáveis, para que sejam descobertos os atacantes.
A Adobe está também a investigar o acesso ao código das suas aplicações, e até agora não detectou qualquer problema ou adição a este. No entanto a Adobe irá continuar a investigar este ataque e potenciais alterações ao seu código fonte.
Estas situações são cada vez mais frequentes e com um impacto cada vez maior. Os ataques efectuados são cada vez mais sofisticados e por isso mais difíceis de detectar e combater.
Depois de várias outras empresas terem sido alvo de ataques similares e roubo de dados, foi a vez da Adobe e os seus clientes verem os seus dados retirados dos seus servidores.
Nenhum comentário:
Postar um comentário