Adobeの顧客情報流出が290万人分ではなく、3800万人分?

2013年の10月3日付で、Adobeがセキュリティに関するお知らせを出していました

http://blogs.adobe.com/japan-conversations/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E9%87%8D%E8%A6%81%E3%81%AA%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B/

290万人の顧客流出だそうです。

 

私にもこういうメールが10/7に来たので、対象だと思います。

スクリーンショット 2013 10 31 22 02 49

 

さっそくサインインしてみると、こういう画面になりました。

スクリーンショット 2013 10 31 22 11 28

 

あれ?サインインできない?と思ったら、この状態でメールが来ています。

スクリーンショット 2013 10 31 22 12 14

これで再設定されました。

スクリーンショット 2013 10 31 22 12 20

 

下記によると、290万人分ではなく、3800万件だった、というニュースもあります。

http://www.gizmodo.jp/2013/10/3800.html?utm_source=rss20&utm_medium=rss

 

パスワードは暗号化(ハッシュとか)されていたとはいえ、クレジット番号も含まれていそうです。ということは、犯人は、私のIDとクレジットカード番号は紐付けられているわけです。さらにこのIDはメールアドレスなので、他のサイトで悪用できる可能性は0ではないですね。

 

ユーザーに自衛できることは、パスワードを使い回さないこと。使わないアカウントは積極的に削除する、などでしょうか。