Германският спортен гигант Adidas официално съобщи за нарушение на сигурността на потребителски данни, вследствие на киберинцидент с външен доставчик на клиентски услуги. Според компанията, неоторизирана трета страна е получила достъп до определени лични данни на клиенти, използвайки уязвимост в инфраструктурата на партньорска организация.
„Adidas наскоро установи, че външна неоторизирана страна е успяла да получи потребителска информация чрез трети доставчик на клиентски услуги“, се посочва в официалното изявление на компанията.
След откриването на нарушението, Adidas е предприела незабавни мерки за ограничаване на инцидента, като е стартирала вътрешно разследване с участието на водещи експерти по информационна сигурност.
Добрата новина за потребителите е, че не са засегнати данни, свързани с плащания, пароли или чувствителна финансова информация. Изтичането се ограничава до контактна информация, като имена, имейл адреси, телефонни номера, рождени дати и пощенски адреси.
Компанията подчертава, че работи в тясно сътрудничество с компетентните органи, включително органи по защита на личните данни и правоприлагащи институции, и вече е започнала да уведомява засегнатите потребители съгласно приложимото законодателство.
„Оставаме напълно ангажирани с опазването на поверителността и сигурността на нашите потребители и искрено съжаляваме за всяко причинено неудобство или безпокойство“, добавиха от Adidas.
Инцидентът идва на фона на други подобни пробиви, свързани с клиенти в Турция и Южна Корея, които са се свързвали с центровете за обслужване на клиенти на Adidas през 2024 г. или по-рано. Данните, засегнати при тези инциденти, включват отново лична контактна информация, но не и финансови или акаунтни данни.
Това не е първият случай, в който Adidas става жертва на пробив в сигурността. През юни 2018 г. компанията съобщи за инцидент, при който неизвестни нападатели са откраднали потребителски имена, контактни данни и криптирани пароли на „няколко милиона“ потребители на американския ѝ уебсайт.
Към момента Adidas не е разкрила името на засегнатия доставчик, нито точния брой засегнати клиенти или дали е имало компрометиране на собствената ѝ ИТ инфраструктура.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
