Adobe lekt data 7 miljoen gebruikers

Adobe heeft via een niet-beveiligde database de data van meer dan 7 miljoen klanten gelekt. Het betrof een Elasticsearch-database die voor iedereen op internet bereikbaar was.

De database bevatte e-mailadressen, registratiegegevens, land, gebruikte Adobe-producten en andere informatie van ongeveer 7,5 miljoen Creative Cloud-klanten. Creative Cloud is een abonnementsdienst waarmee gebruikers toegang tot allerlei Adobe-producten krijgen.

Elasticsearch

Elasticsearch is de naam van de zoekmachinesoftware die uiteenlopende soorten informatie indexeert. Adobe had verzuimd om de database met gegevens te beveiligen. Het datalek werd ontdekt door onderzoeker Bob Diachenko.

Phishingaanvallen

Volgens de onderzoeker betreft het niet-direct gevoelige informatie, maar zouden de gelekte gegevens aangewend kunnen worden voor gerichte phishingaanvallen. Adobe werd op 19 oktober op de hoogte gebracht over het datalek. Dezelfde dag beveiligde het bedrijf de database alsnog. Hoe lang de database vrij toegankelijk was via internet is niet bekend. Ook is het nog niet duidelijk of andere partijen zich toegang tot de data hebben weten te verschaffen.

Aanmelden voor onze nieuwsbrief