Adobe sufre un ciberataque y roban datos de 2,9 millones de clientes
- Han robado números de tarjeta de crédito y débito encriptados
- Adobe está actuando para proteger la identidad y cuentas de los clientes
- Es la segunda vez que atacan a la compañía de EE. UU. en los últimos días
La multinacional de software norteamericana Adobe ha sufrido un ataque informático por el que los autores han robado "cierta información" de 2,9 millones de clientes como números encriptados de tarjeta de crédito y débito o sus nombres. Además han accedido a las nombres de usuario de los clientes y a sus contraseñas encriptadas.
Así lo ha informado la compañía en uno de sus blogs, donde el jefe de seguridad, Brad Arkin, ha afirmado que "no cree" que los atacantes hayan robado de sus sistemas números de tarjeta desencriptados. Asimismo se ha disculpado con los clientes, a los que ha informado de que están tomando medidas ante el ataque.
Adobe ha procedido a resetear las contraseñas más "relevantes" de los clientes para impedir el acceso no autorizado a las cuentas de usuario. Aunque avisarán a aquellos cuya cuenta ha estado involucrada en el ataque, recomiendan cambiar contraseña.
También han avisado del ataque a bancos y a compañías emisoras de tarjetas de crédito y débito con las que los clientes pagan los servicios de Adobe para que protejan sus cuentas, así como avisarán por mail a los clientes de cómo tienen que proceder. Por último, han contactado con la policía federal para ayudar en la investigación del ciberataque.
Es la segunda vez en los últimos días que atacan a Adobe. Este jueves revelaron en el blog del equipo de seguridad de software que está investigando el acceso "ilegal" de terceros al código fuente de varios productos de Adobe (Acrobat, ColdFusion, ColdFusion Builder, entre otros).
Por el momento, han manifestado, creen que ambos ataques "pueden estar relacionados" y sobre este último afirman que no han detectado riesgo para sus clientes. La propia compañía reconoce: "Adobe ha atrae cada vez más la atención por parte de los atacantes cibernéticos".