Adobe treft schikking wegens grote datadiefstal
Adobe heeft in de Verenigde Staten voor een onbekend bedrag een schikking met klanten en gebruikers getroffen vanwege een groot beveiligingsincident in 2013, waarbij de gegevens van miljoenen gebruikers werden gestolen. Het ging om e-mailadressen, versleutelde wachtwoorden, wachtwoordhints in platte tekst en versleutelde betaalkaartnummers en verloopdata. Ook de broncode van het softwarebedrijf werd buitgemaakt.
De data stonden op een back-upsysteem dat buiten gebruik zou worden genomen. In eerste instantie stelde Adobe dat de inlog- en creditcardgegevens van 3 miljoen klanten waren gestolen, maar later bleek het om de data van 38 miljoen mensen te gaan. In de VS werd daarop een "class action" rechtszaak tegen Adobe gestart. Volgens de klagers had Adobe hun gegevens niet goed beveiligd. Eind vorig jaar vroeg Adobe de rechter nog om de zaak te seponeren.
Volgens Adobe konden de gebruikers niet aantonen dat ze door het incident schade hadden opgelopen. De rechter ging hier echter niet in mee en stelde dat gebruikers niet hoefden te wachten totdat ze het slachtoffer van identiteitsdiefstal of creditcardfraude werden voordat ze een zaak hadden. Afgelopen donderdag besloot Adobe voor een onbekend bedrag te schikken. Daarnaast zal het softwarebedrijf ook 1,1 miljoen dollar aan advocaatkosten en onkosten van de klagers betalen, zo meldt de Courthouse News Service.
Ze (Adobe) zijn gehackt. Data van klanten is in ongewenste handen gekomen. Adobe moet een schadevergoeding aan zijn klanten betalen. Dat lijkt me een uitstekende zaak.
Broncode gelekt, dat is ook vervelend voor Adobe. De auteursrechtelijk bescherming geldt nog steeds. Iets wat gestolen is kan je niet vrij verkopen. Een illegale download is not steeds illegaal en je kunt er ongewenste troep in verwachten. Gratis software (reader plugin) willen verkopen is oplichting.
Waar ik aan dacht is: als de broncode in verkeerde handen gekomen is, dat heel nuttig is om bugs te vinden.
De slechterikken zoeken hun voordeel doe braverikken hebben minder belangstelling om een hack te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
