Компания Adobe была вынуждена заплатить клиентам, чтобы урегулировать их претензии по утечке данных 38 млн пользователей, сообщает The Register.

По данным издания, выплата составит $1,2 млн на оплату юридических услуг. Но, кроме того, Adobe расстанется с суммой, которая не разглашается. Эта сумма станет частью сделки по иску, поданному в Калифорнии в 2013 году. Клиенты, чьи данные были разглашены, обвинили компанию в низком уровне безопасности, из-за которого и произошла утечка.

Инцидент случился в 2013 году, когда хакеры взломали бэкап-сервер компании, на котором они нашли файл весом 3,8 Гб. Злоумышленники опубликовали его, что привело к обнародованию 15 млн логинов и паролей, а также номеров кредитных карт клиентов. Выяснилось, что компания сознательно использовала один и тот же ключ шифрования для всех паролей.

Сразу после инцидента Adobe сообщила, что сбросила пароли клиентов для предотвращения дальнейшего доступа к учетным записям. Первоначально Adobe заявляла о 3 млн жертв утечки, но позже эта цифра увеличилась до 38 млн.

Напомним, что в июне этого года совместное австралийско-ирландско-канадское расследование взлома Adobe Systems Software Ireland Pty Ltd показало, что компания нарушила Privacy Act 1988 (австралийский закон о защите конфиденциальности личной жизни), в результате чего пострадали как минимум 38 млн клиентов Adobe во всем мире, включая 1,7 млн австралийцев.

Расследование выявило, что Adobe не предприняла подобающих шагов для защиты персональной информации своих клиентов. Персональная информация, скомпрометированная этой атакой, хранилась в резервной системе хранения данных, которая должна была быть списана. Тип шифрования, применяемого Adobe для хранения паролей клиентов в резервных системах, вместе с подсказками, сохраняемыми в незашифрованном виде, позволил экспертам по информационной безопасности определить большую часть распространенных паролей и ассоциировать с ними учетные записи.

Категории: Другие темы