Поделиться
Подрядчик Adidas не уберег данные клиентов. Теперь они у хакеров
Данные клиентов Adidas утекли вследствие атаки на подрядчика. Сама компания дает лишь очень скупые комментарии относительно произошедшего.
Всестороннее с привлечением
Компания Adidas заявила об утечке неопределенного количества пользовательских данных вследствие кибератаки на партнерскую компанию, осуществляющую поддержку клиентов.
Adidas ограничилась скупыми и дежурными комментариями на тему предпринятых шагов и всестороннего расследования инцидента с привлечением ведущих экспертов по кибербезопасности.
Значимым является лишь утверждение о том, что платежные данные злоумышленникам не достались, как не достались и пароли. Все, что хакеры смогли добыть, это контактные данные.
Компания уведомила соответствующие власти и информирует о проблеме клиентов, чьи интересы затронуты взломом.
В ответ на попытки журналистов издания Bleeping Computer выяснить какие-либо подробности пресс-служба Adidas ответила, что новых подробностей нет, и что последняя публикация данных об инциденте (датированная прошлой пятницей) остается актуальной.
Таким образом, остается неизвестным, кто именно из подрядчиков Adidas был взломан, когда инцидент имел место и когда был выявлен, в каких регионах проживают пострадавшие, и была ли затронута сеть самой фирмы.
Не первое родео
Ранее Adidas уже признавал взлом клиентов в Турции и Южной Корее: утекли данные тех, кто обращался в центр поддержки клиентов в 2024 г. и ранее. В тот раз в утечки попали имена, почтовые адреса, телефонные номера, даты рождения и физические адреса.
Связан ли нынешний инцидент с предыдущими остается неизвестным.
Предыдущая крупная утечка в результате атаки на Adidas, случилась в 2018 г.; тогда речь шла об атаке на сайт компании в США. Злоумышленникам удалось добыть данные миллионов клиентов компании.
Пока можно предположить, что в этот раз улов несколько меньший, хотя точных данных нет.
«Речь, очевидно, идет об атаке на цепочку поставок, когда вместо лобовой атаки на крупную компанию, которая им не по зубам, киберзлоумышленники эксплуатируют слабые места в инфраструктуре подрядчиков», - отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. «В то время, как Adidas едва ли несет ответственность за допущение атаки, последствия придется устранять именно ему, как бы несправедливо это ни выглядело».
Эксперт добавил, что вполне вероятно, атака имела оппортунистический характер: хакеры выкрали то, до чего смогли дотянуться, - на этот раз до контактных данных клиентов Adidas.
«На месте этой компании могла оказаться любая другая корпорация, которая вывела поддержку клиентов на аутсорс», — добавил Павлов.
Короткая ссылка
