Auch Adobe kann Kundendaten nicht schützen: Datenbank mit rund 7,5 Millionen Kundendaten war zugänglich


Immer wieder berichten wir von Datenlecks, die dafür sorgen, dass Nutzerdaten von Diensten in falsche Hände gelangen könnten. Mn möchte ja meinen, dass gerade größere Unternehmen da im Jahr 2019 etwas besser aufgestellt sind. Adobe belegt aber, dass dies nicht der Fall ist. Die Daten von knapp 7,5 Millionen Nutzern des „Adobe Creative Cloud“-Angebots waren ungeschützt erreichbar, das hat Comparitech zusammen mit einem Sicherheitsforscher herausgefunden. Die ungesicherte Datenbank wurde am 19. Oktober entdeckt, Adobe wurde informiert und hat sie dann auch direkt abgesichert.

Der Sicherheitsforscher geht davon aus, dass die Datenbank rund eine Woche erreichbar war. Unklar ist allerdings, ob sie auch von jemandem abseits der Sicherheitsforscher entdeckt wurde. Immerhin waren bei den Daten keine sensiblen Informationen wie Zahlungsdaten hinterlegt. Folgende Einträge hat die Datenbank bereitgestellt:

  • E-Mail Adressen
  • Datum der Account-Erstellung
  • Welche Adobe-Produkte genutzt werden
  • Abo-Status
  • Ob der Nutzer ein Adobe-Mitarbeiter ist
  • Member IDs
  • Land
  • Zeit seit letztem Login
  • Zahlungsstatus

Diese Daten würden sich zum Beispiel für gezielte Phishing-Angriffe eignen. In diesem Fall nicht nur gegen die Kunden gehend, sondern auch gegen Adobe, da Mitarbeiter gezielt herausgesucht werden könnten. Löblich ist hier, dass Adobe sehr schnell reagiert hat. Wer nun Angst um seinen Account hat, der kann auch die 2-Faktor-Authentifizierung bei Adobe aktivieren. Wichtiger ist aber wohl, dass man bei Mails besonders gut hinschaut, ob diese tatsächlich von Adobe kommen. Falls die Daten denn überhaupt von Dritten angegriffen wurden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Ärgerlich, aber sowas kann nun mal passieren. Das macht es nicht besser, aber das ist eben die andere Seite der Medaille. Jedenfalls ist das m.E. nichts, weswegen man nun akut in Panik ausbrechen müsste.

    • Das Problem ist, Adobe passiert das nicht zum ersten Mal. Die hatten vor einiger Zeit schon einmal einen grossen Leak.

      • Eben. Wieso also „auch Adobe kann nicht“. Adobe hatte einen der großen Datenlecks der vergangenen Jahre. Dabei sind Daten aller User geleakt worden, die bei Adobe online angemeldet waren. Da Adobe bereits den Umstieg von Standalone auf Abo-Versionen vorangetrieben hatte, waren damit wohl so ziemlich alle aktuellen Kundendaten von Adobe Teil des Hacks. Ein weiterer Grund, diesen Laden nicht weiter zu unterstützen. Wenn man es eben nicht gerade beruflich muss.

    • Nein, genau das kann eben nicht „mal“ passieren und schon gar nicht mehrfach (siehe Kommentare unten). Wer wie Adobe alles in der Cloud haben will, die Kunden damit abzocket hat die Pflicht, das zu verhindern. Aber die Wiederholung des Problems zeigt das es Adobe nicht wirklich interessiert.

      • Es zwingt Dich niemand, ein Adobe Abo abzuschließen. Es zwingt Dich auch niemand, die Cloud zu nutzen….. Ich komme seit Jahren ohne die Creative Cloud mit meinem Foto-Abo aus.
        Das so ein Vorgang nicht schön ist, ist unbestritten. Genau so wie Du, trotz aller Sorgfalt, einem Einbruch zum Opfer fallen kannst, auch mehrfach, kann so ein Vorgang leider immer passieren.
        Deine Cloud zuhaus, ob auf dem NAS oder sonst einem Server, ist auch nix anderes.
        Das ist eben die andere Seite der Medaille.

        • Stell dir vor, bei McDonald’s würden Ratten in der Küche entdeckt werden. Wäre deine Reaktion: „Es zwingt dich niemand bei McDonald’s zu essen“? Ne, du wärst zu Recht sauer, dass McDonald’s die Regeln nicht einhält und seine Sorgfaltspflicht verletzt.

        • Doch, Adobe will mich dazu zwingen. Es gibt keine Kaufversion von Lightroom mehr, sondern nur noch eine mit Abomodell. Ohne meine Daten bei Adobe abzulegen, kann ich also keine aktuelle Version von Lightroom mehr verwenden. Natürlich ist es immer noch meine Entscheidung (und ich habe mich gegen Adobe entschieden), aber es ist – aus meiner Sicht – nicht nur Abzocke, sondern auch einfach nur eine Frechheit, wenn Adobe sich nicht ausreichend um den Schutz der Kundendaten kümmert.
          Die Argumentation: „Melde halt Telefon und Internet ab“ finde ich nicht wirklich hilfreich, das ist einfach nur Stammtischpolemik.

    • Stimmt, Kundendaten… was is das schon. Eigentlich sollte immer wenn so etwas passiert eine Sammelklage eingereicht werden und die sollen bluten!
      Daten richtig schützen oder es sein lassen… und Adobe hat wohl genug Geld …

      Warum bekomme immer so viel Spam?
      Warum bekomme ich Werbeanrufe?
      Warum kann ich mich nicht mehr einloggen?
      Warum sind meine Bilder auf unseriösen Seiten?

      Zum teil wegen so etwas…

      Aber man braucht ja die coole fancy Cloud

  2. Denen scheint es relativ egal zu sein. Dass bei einem so großen Unternehmen sowas mehrfach passiert, ist ein Unding!

  3. Das ist schon dass ZWEITE MAL das Adobe ein großes Datenleck hat. Jetzt muss ich wieder wegen Unfähigkeit von Adobe meine Daten ändern!

    Aber solange das Geld stimmt und genügend (gezwungen) Abo zahlen, warum sich und die Daten Sicherheit ihrer Kunden kümmern.

  4. Kann man irgendwo prüfen, ob man betroffen ist?

  5. Wie dumm sind die denn? Die haben 2013 schon mal meine Daten verloren. Auf die E-Mail Adresse von damals, die bis dahin SPAM-frei war, wird seit dem zugebombt mit Werbung. Jetzt schon wieder [u.a.] die E-Mail-Adresse verloren. Kann man die bitte mal bestrafen? DSVGO müsste da weh tun?

  6. Der Titel suggeriert fälschlicherweise, Adobe wäre bisher Ikone in Sachen Datensicherheit gewesen. Das Gegenteil ist der Fall: Bereits 2013 wurden auf Adobes Servern Millionen Kundendaten kompromittiert. (https://www.heise.de/security/meldung/Einbruch-bei-Adobe-Millionen-Kundendaten-sowie-Sourcecode-von-ColdFusion-und-Acrobat-geklaut-1972175.html)

  7. Adobe konnte noch nie die Daten der Kunden schützen, denen habe ich es zu Verdanken auf meine Kosten eine neue Kreditkarte holen zu müssen, weil die Daten dazu bei Adobe geklaut wurden. Ich frage mich immer wieder, wie man bei denen ein CC Abo abschließen kann, so unfähig wie die sind. Noch heute bekomme ich Spam an die damals geklaute Adresse (gut wenn man bei jedem Shop eine andere Adresse angibt).

  8. Da ich meine ID schon länger nicht mehr aktiv nutze habe ich gerade mal geschaut wie man den seine Adobe ID löschen kann, habe nichts gefunden. Keinen Link, keine Support E-Mailadresse nichts, die machen es einem offenbar absichtlich schwer, werde Montag mal den Support Chat bemühen müssen. Auch wieder so ein Ding, selbst bei Facebook kann man scheinbar einfacher seinen Account löschen als bei Adobe

    • Laut der DSVGO hast Du doch sogar ein Recht darauf, dass Du Deine Daten löschen kannst. Irgendwo muss also so ein Button sein.

      • laut meiner letzen Info geht es wirklich nur über den Support Chat, wobei der deutschsprachigen Chat nur Montag bis Freitag 09:00–16:45 Uhr CET erreichbar ist. Englisch ist wohl 24/7. Ob diese, möglichst umständliche (es gibt ja noch nicht mal eine Adobe FAQ dazu), Art seinen Account zu löschen DSVGO Konform ist weiß ich nicht, wahrscheinlich ja.
        Aber vielleicht weiß das ja jemand von euch?

      • ja Du hat Recht, es gibt die Möglichkeit doch, unter Accounteinstellungen auf Datenschutz gehen, dann nach unten scrollen. Hätte ich nie alleine gefunden, aber ist ja irgendwie logisch. Wenn man seine Daten schützen will muss man bei Adobe halt den Account löschen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.