Adobe疑似資料外洩事件,駭客聲稱取得大量客戶與員工資料
事件概要
駭客聲稱已成功入侵Adobe系統,並取得大量客戶與員工資料。根據多個資安媒體報導,攻擊者透過印度外包商發動供應鏈攻擊,竊取了約1,300萬筆客戶支援工單、1.5萬筆員工紀錄,以及HackerOne漏洞懸賞平臺的機密資料。
攻擊手法與來源
- 攻擊者透過遠端存取木馬獲取Adobe外包商系統的訪問權限,進而竊取敏感資料。
- 駭客「Mr. Raccoon」被指為此次攻擊的主謀,其透過系統設計缺陷與供應鏈漏洞入侵Adobe供應鏈。
- 部分報導指出,攻擊者在暗網論壇高調聲稱,已取得包含客戶姓名、信用卡號碼與訂單資訊的大量個人資料。
潛在風險與後續影響
- 受影響用戶可能面臨偽裝Adobe客服的釣魚郵件或電話,以及利用工單資訊進行精準社工詐騙。
- 資料外洩若屬實,將嚴重影響Adobe的客戶信任度與資料安全形象。