Revet offline: Ikke styr på sikkerheden for database med 7,5 mio. Adobe-kunder

Illustration: the_lightwriter/Bigstock
Millioner af Creative Cloud-kunders data lå på en database, som it-kriminelle ville have elsket at få fat i. Den er nu hevet offline.

Adobe har revet en Elasticsearch-database offline, efter at de blev gjort opmærksom på, at information om 7,5 millioner Creative Cloud-kunders data lå dårligt beskyttet, skriver The Register.

Der er – heldigvis for Adobe – ikke tale om bankoplysninger eller kodeord, men der lå stadig rigeligt information, der kunne udnyttes af it-kriminelle.

Det tilgængelige data var bl.a. e-mailadresser, informationer om Creative Cloud-kontoen, hvad brugeren havde købt online, abonnementsstatus, medlemsnummer, nationalitet, om brugeren var ansat hos Adobe, samt lidt blandet metadata.

Comparitech bemærker dog, at selvom denne information ikke nødvendigvis kan bruges til at tømme en bankkonto, så kan den bruges til social engineering og gøre kunderne til oplagte kandidater for målrettet phishing.

Adobe har i en blog kommenteret, at:

»Vi gennemgår vores udviklingsproces for at sikre, at lignende problemer ikke opstår i fremtiden.«

Usikkerheden blev fundet af infosec-detektiven Bob Diachenko, der gjorde Adobe opmærksom på problemet.

Læs også: Center for Cybersikkerhed advarer mod password-sjusk

Læs også: Voldsom kritik af KMD fra kommuner i sag om persondata på hacket server

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere