El director de Seguridad de la empresa, Brad Arkin, dijo en un comunicado que la compañía cree que los atacantes accedieron a las identificaciones de clientes de Adobe y a contraseñas encriptadas y sacaron datos de 2,9 millones de clientes.
Esa información incluye nombres de clientes, números encriptados de tarjetas de pago, fechas de expiración e información relacionada a pedidos, sostuvo.
Arkin dijo que además los piratas accedieron al código fuente de varios programas Adobe, entre ellos Acrobat, ColdFusion y ColdFusion Builder.
KrebsOnSecurity, un sitio de noticias de ciberseguridad, reportó previamente que hace una semana encontró lo que parecía ser un botín gigantesco de códigos fuente de Adobe en el servidor de piratas informáticos que se cree fueron responsables de infiltrarse en tres grandes proveedores de datos de Estados Unidos.
También dijo que descubrió el código mientras realizaba una investigación a las filtraciones en Dun & Bradstreet Corp, Kroll Background America Inc de Altegrity Inc y LexisNexis Inc de Reed Elsevier. Esos ataques fueron revelados el 25 de septiembre.
Más info.
La compañía tecnológica ha indicado en su blog oficial que se trata de "ataques sofisticados" y que los atacantes han tenido acceso a la identificación y contraseñas de los usuarios, así como a datos como sus nombres, números encriptados de tarjetas de crédito y débito o fecha de caducidad de las mismas.
"Por el momento, no creemos que los atacantes accedieran en nuestros sistemas a números desencriptados de las tarjetas de crédito y débito", ha matizado la compañía. Adobe ha pedido disculpas y ha explicado que trabaja con socios externos y con los cuerpos de seguridad para solucionar el "incidente".
La compañía cree que los datos de las tarjetas de crédito y débito no han sido sustraídosComo medida de precaución está borrando contraseñas de algunos clientes, a los que notificará del cambio a través de un correo electrónico y a los que aconseja que cambien sus datos en otros servicios de internet si usaban en ellos los mismos nombres de usuario y claves.
Además, está informando a los usuarios cuya información bancaria se ha visto comprometida sobre cómo tienen que actuar y ha pedido la colaboración de las entidades financieras para que contribuyan a proteger las cuentas de los clientes.
