7,5 millions de données clients Adobe piratés ?
La société américaine Adobe corrige une fuite de données concernant l’un de ses cloud. L’américain avait « oublié » de mettre le mode privé. 7,5 millions de données clients Adobe étaient consultables.
Près de 7,5 millions d’enregistrements d’utilisateur Adobe Creative Cloud ont été laissés en accès libre à la suite d’une erreur de configuration de l’un des « cloud » du géant de l’informatique.
Il suffisait d’utiliser un moteur de recherche dédié, de taper par exemple « acct creation bucket » et les données étaient accessibles.
C’est un spécialiste du comparatif de VPN, Comparitech, en partenariat avec un internaute connu pour ses « cloud hack », qui a révélé l’affaire.
Adobe a communiqué sur cette fuite. Le RGPD, en Europe, doit faire le reste : courriel aux clients impactés , alerte aux CNIL …
7,5 millions de fiches clients
Ils étaient possible de lire et copier les données de 7,5 millions de données clients Adobe.
Dans les informations en question, en plus de l’adresse mail, la profession du client, pays … Pas d’informations financières.
Le Service Veille ZATAZ (SVZ), via certains abonnés, vérifie qu’aucunes données tirées de cette fuite ne se retrouve dans le dark net et autres black market.
Fuite malheureusement possible. Une découverte du SVZ, en septembre 2019, concernant un site stockant les pièces d’identités en est une preuve.
Des photos et des scans utilisaient pour confirmer une identité, par exemple, lors de la perte (piratage, …) d’un compte ouvert sur un réseau social.
Ce n’est pas la première fuite pour Adobe. En 2016 et 2017, plusieurs bases de données (certaines de plusieurs Go) avaient été diffusées par des malveillants.
Une diffusion de pirates voulant contrer le business… de leurs concurrents !