Intrusion : Adobe trop lent à alerter les utilisateurs victimes

Des utilisateurs dont le compte Adobe a été compromis lors d’une attaque n’ont été informés que 10 semaines après le piratage. Adobe reconnaît la lenteur de son processus de notification, mais se justifie.

Il faut espérer que l’attaque dont a été la cible l’éditeur Adobe sera l’occasion pour ce dernier de tirer certaines leçons afin notamment d’améliorer ses processus de détection, mais aussi de gestion de crise.

Plus de 30 millions de comptes actifs ont été compromis suite à une attaque informatique contre le système informatique d’Adobe réalisée le 17 septembre, et révélée officiellement le 3 octobre. L’éditeur ne précise toutefois pas le nombre d’internautes effectivement touchés, mais réfute le chiffre de 152 millions d’Adobe ID compromis.

Emails et courriers pour les comptes avec données bancaires

Adobe reconnaît en revanche que son  processus de notification des utilisateurs concernés s’est avéré bien plus long que prévu. Trop long même comme le rapporte Reuters puisque certains n’ont été alertés que 10 semaines après l’attaque, accroissant pour eux les risques d’être victimes de phishing ou d’usurpation d’identité.

Un porte-parole d’Adobe précise avoir alerté par email et courrier 2,9 millions de clients dont les données de carte bancaire ont été compromises par les pirates.

Quant aux millions d’autres utilisateurs affectés, Adobe justifie la lenteur de la notification de sécurité par la nécessité de valider au préalable les adresses emails et d’éliminer notamment les doublons afin que les messages ne soient pas identifiés comme du spam par les FAI.

Certains services en ligne, comme par exemple Facebook, ont eux aussi réagi à cette attaque de grande envergure. Le réseau social a ainsi rapproché la base d’identifiants d’Adobe de la sienne et demandé aux usagers ayant utilisé les mêmes identifiants de connexion d’en changer sans délai.

Source ZDNet.fr le 26/11/2013

A lire également :


Retour à la liste