O caso remonta a 2013 e é a consequência de um ataque aos servidores da empresa, que permitiu o acesso aos dados de 152 milhões de clientes da empresa, informação que mais tarde foi publicada online. Incluíam-se no leque nomes de utilizador, passwords, bem como dados de cartões de crédito.
No primeiro comentário sobre o tema a empresa norte-americana estimava que tivessem sido prejudicados pelo problema 3 milhões de utilizadores. Mais tarde admitiu que 38 milhões de utilizadores sofreram consequências do evento.
O caso chegou aos tribunais dos Estados Unidos em forma de ação popular, que representa o interesse de todos os lesados. Terminou agora com um acordo entre acusação e empresa, que implicará uma despesa para a Adobe certamente superior ao valor a pagar pelas custas judiciais. No entanto, o valor do acordo não foi revelado.
A Adobe tentou anular a ação mas não foi bem-sucedida. O juiz que apreciou o caso considerou que o impacto do ataque para os clientes foi bem real e resultou da incapacidade da empresa para os informar do evento com a rapidez necessária.