Números de cartões de crédito e débito, nomes e prazos de validade, bem como logins e senhas de acesso foram acessados
A Adobe, desenvolvedora dos softwares Photoshop e Reader, confirmou na noite da última quinta-feira (3) que criminosos virtuais invadiram seus servidores e roubaram dados de aproximadamente 2,9 milhões de clientes -- incluindo números de cartões de crédito e débito, nomes e prazos de validade, bem como logins e senhas de acesso.
De acordo com a companhia, ainda estão sendo levantados quais os clientes que tiveram suas informações roubadas. "Lamentamos profundamente que tenha ocorrido este incidente, e estamos trabalhando diligentemente, a nível interno e com sócios externos e a polícia para tratar do incidente", informa a Adobe, em nota.
No site da empresa, já estão disponíveis um comunicado, as perguntas mais frequentes sobre como proceder, e as instruções para alterar a senha.
Os arquivos onde estavam armazenados os dados de pagamento são protegidos por criptografia -- em outras palavras, é extremamente difícil roubar essas informações, mas não impossível. A empresa classificou o ataque como "sofisticado", e ainda não tem suspeitos da invasão -- as investigações estão sendo feitas em conjunto com órgãos de segurança dos Estados Unidos.
Além dos dados de pagamentos dos clientes, os criminosos tiveram acesso a outro patrimônio da companhia: o intelectual. Segundo o diretor-executivo de segurança da Adobe, foi acessado também um código-fonte do Adobe ColdFusion, "uma solução de servidor de aplicativos para desenvolvedores". Códigos-fontes são instruções de programação que, basicamente, se transformam no próprio software depois de compilados, uma espécie de "fórmula".
A Adobe irá notificar os usuários que foram lesados com o ataque, e informou que já entrou em contato com os bancos que gerenciam os cartões de crédito. As senhas dos usuários estão sendo reconfiguradas para evitar novos acessos indevidos.
