Adobe heeft de persoonlijke informatie van bijna 7,5 miljoen klanten van zijn Creative Cloud-service blootgelegd, volgens een nieuw rapport over Het volgende web.
Beveiligingsbedrijf Comparitech zegt dat Adobe een Elastisearch-server toegankelijk heeft achtergelaten zonder dat een wachtwoord of authenticatie vereist is. Adobe loste het probleem op zodra het op 19 oktober werd gealarmeerd. Blootgestelde informatie omvat e-mailadressen, Creative Cloud-abonnementsinformatie en andere details, hoewel financiële informatie en wachtwoorden niet werden vrijgegeven.
Comparitech's zorg is dat de informatie die was blootgesteld kunnen die Adobe-klanten in de toekomst meer vatbaar maken voor phishing-aanvallen.
Adobe heeft het probleem in een blogbericht erkend:
De omgeving bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar deed dat niet inclusief wachtwoorden of financiële informatie. Dit probleem hield geen verband met de werking van enige kernproducten of -services van Adobe.
Maken incidenten als deze u op uw hoede om uw gegevens te delen met bedrijven zoals Adobe? Geluid uit in de reacties.