Adobe v posledních týdnech musí řešit hned dva problémy, které jsou však nikoli rázu technologického, nýbrž povahy legislativní. V prvním případě zrušení účtů venezuelským zákazníkům se příběh obrátil ke šťastnému konci, negativní důsledky ovšem může mít záležitost druhá – týkající se úniku uživatelských dat.
Venezuelané opět mohou využívat služby Creative Cloud
Na začátku října zveřejnila společnost Adobe prohlášení, že 28.10. pozastaví účty všem venezuelským uživatelům programů Creative Cloud ve Venezuele. Důvodem tohoto kroku bylo nařízení americké vlády, které blokuje všechny transakce a poskytované služby mezi USA a Venezuelou. Tyto sankce jsou reakcí na porušování lidských práv režimem prezidenta Madura.
Minulý týden však vedoucí zákaznické podpory Chris Hallová oznámila, že americké úřady společnosti Adobe udělily povolení i nadále ve Venezuele nabízet své služby a produkty. Uživatelé, jimž už bylo Creative Cloud deaktivováno a dostali od Adobe refundaci za předplacené služby, by měli mít své účty již nyní k dispozici, bez jakéhokoli aktivačního poplatku.
Navíc nyní mají 90 dní volný přístup ke všem službám a produktům, jež si dříve platili. Ostatní zákazníci, jimž nebyly účty zrušeny, mohou pokračovat v používání Creative Cloud tak jako dříve.
Adobe unikla data více než 7 milionů uživatelů
Společnosti Adobe nechala veřejně zobrazitelnou databázi bez nutnosti zadání hesla nebo jakéhokoli jiného ověření. K datům o účtech, e-mailovým adresám a seznamu používaných produktů se tak mohl dostat kdokoli s internetovým připojením. Creative Cloud má tohoto času 15 milionů předplatitelů, dostupná tedy byla data téměř poloviny z nich.
Za odhalením úniku uživatelské databáze stojí web Comparitech zabývající se internetovou bezpečností a oborový specialista Bob Diachenko. Ještě týž den (19. října) byla na únik upozorněna společnost Adobe, která data okamžitě zabezpečila. Podle Diachenka však databáze byla dostupná bez nutnosti autorizace zhruba týden.
Uniklá data sice nepatřila k citlivým (nezahrnovala informace o platbách či heslech), ovšem Comparitech upozorňuje na fakt, že i tak mohou být zneužita k phishingovým útokům zacíleným na „postižené“ uživatele služeb Adobe.
V případě Adobe se nejedná o první bezpečnostní trhlinu. V říjnu roku 2013 bylo datovým únikem zasaženo minimálně 38 milionů uživatelů. Na veřejnost se dostaly detailní informace o 3 milionech zašifrovaných kreditních karet a neznámý počet přihlašovacích údajů.