Adobe geht davon aus, dass die Angriffe auf die Kundendaten sowie auf den Quellcode von ColdFusion und möglicherweise auch von anderen Adobe-Produkten miteinander in Verbindung stehen.
Adobe zufolge haben die Angreifer Zugriff auf Adobe-IDs und Kennwörter von Kunden erlangt. Das Unternehmen geht zudem davon aus, dass die Angreifer sich Zugriff auf verschlüsselte Kredit- und EC-Kartendaten von 2,9 Millionen Kunden verschafft haben. Zu diesen Daten gehören Kundennamen, verschlüsselte Kredit- und EC-Kartennummern, Gültigkeitsdaten und andere Informationen, die Bestellungen von Kunden betreffen. Aktuell geht Adobe davon aus, dass die gestohlenen Kredit- und EC-Kartennummern nicht entschlüsselt waren.
Kunden, deren ID und Kennwort betroffen sind, erhalten von Adobe eine E-Mail-Benachrichtigun, iin der das Vorgehen zum Zurücksetzen des Kennworts erläutert wird. Adobe empfiehlt seinen Kunden, alle Kennwörter für Websites zu ändern, für die sie identische Benutzernamen und Kennwörter verwenden.
Weitere Infos sowie das Vorgehen zum Zurücksetzen des Kennworts sind unter http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html zu finden.