Wirtschaft

Adobe teilt 7,5 Millionen seiner Kundendaten mit dem gesamten Internet

Wie jetzt vom Sicherheitsforscher Bob Diachenko herausgefunden wurde, hat das US-amerikanische Softwareunternehmen Adobe insgesamt 7,5 Millionen Datensätze seiner Kunden im Internet veröffentlicht. Grund für die Veröffentlichung war eine frei zugängliche Adobe-Datenbank. Aktuell ist diese allerdings nicht mehr erreichbar. Adobe hat reagiert und ein Passwort für seine Kundendatenbank hinterlegt. Somit lassen sich die in der Datenbank gespeicherten Informationen nicht mehr ungeschützt aus dem Internet abrufen. 

Wie oft die Datenbank allerdings in der Vergangenheit kopiert wurde, ist bis dato nicht bekannt. Laut Angaben von Adobe soll die Datenbank rund eine Woche ungeschützt aus dem Internet erreichbar gewesen sein.

In den besagten Datensätzen finden sich unter anderem die E-Mail-Adressen der Kunden wieder. Zudem lässt sich der aktuelle Stand des Abonnements entnehmen. Dies beinhaltet zum Beispiel, welches Abo abgeschlossen wurde, bzw. wie lang die Laufzeit bei einem aktuellen Vertrag noch anhält. Des Weiteren kann dem genannten Datensatz die Adobe-ID der Nutzer sowie deren Herkunft entnommen werden. Auch die genutzten Adobe-Produkte des Kunden finden sich in der Datenbank. 

Somit eignet sich der Datensatz ideal für diverse Spam-Kampagnen. Zum Beispiel könnten zum Abo-Ende gefälschte Adobe-Rechnungen an die Kunden verschickt werden. Anhand der verfügbaren Informationen lassen sich E-Mails erstellen, die nur schwer von einer Original-E-Mail zu unterscheiden sind. Somit sollte in Zukunft bei E-Mails von Adobe mit einer Zahlungsaufforderung oder ähnlichem besonders genau hingeschaut werden. Außerdem sollten Links oder Anhänge in Adobe-Mails nicht unbedacht angeklickt werden. 

Laut Angaben von Adobe handelt es sich bei der Datenbank um eine sogenannte Prototyp-Datenbank. Warum man diese jedoch mit echten Kundendaten anstatt mit Test-Daten gefüllt hat, ist derzeit unbekannt.