Adobe heeft de Australische privacywetgeving overtreden door in 2013 de privégegevens van 38 miljoen klanten niet goed te beveiligen, zo stelt de Australische privacycommissaris na onderzoek, dat samen met de toezichthouders in Ierland en Canada werd uitgevoerd.

Bij de inbraak in 2013 wisten aanvallers de broncode van het softwarebedrijf te stelen, alsmede de gegevens van klanten. Het ging om e-mailadressen, gehashte wachtwoorden, wachtwoordhints in platte tekst en versleutelde betaalkaartnummers en verloopdata. De data stonden op een back-upsysteem dat buiten gebruik zou worden genomen. Volgens de Australische privacycommissaris had Adobe geen redelijke maatregelen getroffen om de persoonlijke informatie te beschermen.

"De privacywetgeving vereist niet dat een organisatie ondoordringbare systemen ontwerpt, in dit geval werd echter duidelijk dat het belangrijk is dat organisaties voldoende robuuste beveiligingsmaatregelen consistent op systemen toepassen", aldus Timothy Pilgrim. Hij stelt dat Adobe over het algemeen een gelaagde aanpak voor informatiebeveiliging en de beveiliging van IT-systemen toepast.

"Ik maakte me echter met name zorgen over de manier waarop Adobe de e-mailadressen en bijbehorende wachtwoorden in het gehackte systeem beveiligde." De manier waarop Adobe de wachtwoorden had gehasht maakte het namelijk mogelijk om die grotendeels te achterhalen. Pilgrim is wel tevreden met de maatregelen die Adobe als reactie op het incident heeft genomen. Daarnaast zal er een onafhankelijke audit plaatsvinden of de eerder voorgestelde maatregelen ook daadwerkelijk zijn uitgerold.