Vazamento de dados no site da Adidas

Milhões de clientes de varejo online da Adidas podem ter sido afetados

Vazamento de dados no site da Adidas. Milhões de clientes de varejo online da Adidas, fabricante alemã de calçados e roupas, podem ter suas informações pessoais comprometidas em uma violação de dados envolvendo terceiros não autorizados.

Uma das principais fabricantes de roupas esportivas do mundo, a Adidas, sofreu uma violação de dados expondo dados pessoais de milhões de clientes. A empresa de US $ 24,77 bilhões reconheceu na quinta-feira, 27 de junho, em uma breve divulgação online que começou a informar os consumidores que fizeram compras via adidas.com/US sobre um “potencial incidente de segurança de dados“, depois que uma empresa não identificada reivindicou a aquisição de dados vinculados aos compradores da Adidas.

A violação de dados foi descoberta pela Adidas em 26 de junho e foi divulgada publicamente em 28 de junho. “A adidas anunciou hoje que está alertando alguns consumidores que compraram na adidas.com/US sobre um possível incidente de segurança de dados. Em 26 de junho, a Adidas tomou conhecimento de que uma parte não autorizada afirma ter adquirido dados limitados associados a determinados consumidores adidas.“, diz comunicado oficial no site do group Adidas.

Informações de contato, nomes de usuário e senhas podem ter sido expostos

De acordo com a Adidas, acredita-se que os clientes que compraram através do site da Adidas nos EUA sejam afetados pela violação. Os dados violados incluem informações de contato, nomes de usuário e senhas criptografadas, mas aparentemente não são informações de cartão de crédito ou de condicionamento físico pessoal. Embora a declaração online da empresa não tenha colocado quantos consumidores foram afetados, vários noticiários citaram um porta-voz da Adidas dizendo que “alguns milhões de clientes” estavam envolvidos. Embora a empresa não tenha revelado o número exato de clientes afetados pela violação, a Adidas tomou medidas para alertar os clientes que foram afetados pela violação.

Adidas disse que imediatamente após descobrir a violação, eles começaram a tomar medidas para determinar o escopo do problema e estão trabalhando com especialistas em segurança cibernética e autoridades policiais para investigar o problema. “A Adidas está comprometida com a privacidade e a segurança dos dados pessoais de seus consumidores. A Adidas imediatamente começou a tomar medidas para determinar o escopo do problema e alertar os consumidores relevantes. A Adidas está trabalhando com as principais empresas de segurança de dados e autoridades policiais para investigar o problema. De acordo com a investigação preliminar, os dados são limitados a informações de contato, nomes de usuário e senhas criptografadas. A Adidas não tem motivos para acreditar que qualquer informação de cartão de crédito ou de adequação desses consumidores tenha sido afetada” diz no alerta publicado pela Adidas.

James Lerud, chefe da equipe de pesquisa comportamental da Verodin, disse em comentários por e-mail ao SC Magazine que a falta de informações financeiras e de saúde roubadas, juntamente com o fato de as senhas roubadas terem sido criptografadas, “me leva a acreditar que a Adidas está seguindo as melhores práticas“. No entanto, acrescentou, “as empresas devem considerar isso como um alerta de que, mesmo que você siga as práticas recomendadas, as violações ainda podem acontecer. Os controles de segurança precisam ser continuamente medidos, avaliados e atualizados para permanecer à frente“.

A violação da Adidas é apenas mais um exemplo de como as organizações precisam manter a segurança em profundidade para proteger sua postura cibernética”, disse Mukul Kumar, CISO e vice-presidente de prática cibernética da Cavirin. “Aqui, eles precisam automatizar a avaliação contínua de seus servidores e, se estiverem na nuvem, sua postura de segurança na nuvem, para garantir que quaisquer lacunas sejam identificadas e corrigidas. Dado o GDPR, isto é ainda mais vital para a Adidas, dado que o seu QG está na UE.

Leia o comunicado da Adidas na integra em “ADIDAS ALERTS CERTAIN CONSUMERS OF POTENTIAL DATA SECURITY INCIDENT

 

Fonte: SC Magazine & Secure Reading & Grupo Adidas

 

Veja também:

 

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Violação de dados no Ticketmaster usou software Chatbot incorporado
  2. Continuidade Cibernética
  3. Perfis de clientes de Macys e Bloomingdales hackeados
  4. Violação de dados no Ticketmaster usou software Chatbot incorporado

Deixe sua opinião!