Хакеры больше не нацелены только на крупные технологические гигантов или больницы. Любой бизнес, который собирает ценную личную информацию, такую как имена, номера телефонов, адреса электронной почты или даже базовые финансовые данные, теперь становится целью.
Компании, которые сильно полагаются на сторонних поставщиков или аутсорсеров по клиентской поддержке, становятся еще уязвимее, особенно если они не особо сильны в секторе технологий.
Немецкий ритейлер Adidas научился этому на практике. Компания недавно подтвердила нарушение безопасности данных, возникшее из-за одного из своих внешних партнеров, и хотя она признала проблему, многие важные детали пока отсутствуют.
: Получите мои экспертные технологические советы, важные предупреждения о безопасности и эксклюзивные предложения, а также мгновенный доступ к моему, когда вы подпишетесь!
Adidas подтверждает нарушение безопасности у поставщика: что мы знаем
Adidas официально признала, что сторонний поставщик столкнулся с нарушением безопасности, что привело к несанкционированному доступу к данным потребителей. В публичном сообщении под названием "Информация о безопасности данных" компания раскрыла, что был скомпрометирован "сторонний поставщик услуг по обслуживанию клиентов". Хотя изначально бренд молчал о масштабе, ранее в этом месяце уже было сообщено о том, что клиенты в Турции и Корее получили уведомления о нарушении.
Adidas опубликовала эту информацию на своих немецком и английском сайтах. Однако конкретный регион или количество затронутых лиц пока не подтверждены. Заявление компании четко уточнило, что в нарушении не было представлено платежной информации, такой как данные кредитных карт, или пароли. Вместо этого это касалось контактной информации, предоставленной пользователями в прошлом к отделу поддержки Adidas.
Полученные данные, по сообщениям, включают имена, номера телефонов, адреса электронной почты и даты рождения. Хотя это может показаться ограниченным по сравнению с финансовыми данными, такая информация может быть использована для рассылки фишинговых писем и кражи личности.
Что Adidas сообщил клиентам после нарушения безопасности
В связи с нарушением безопасности, Adidas начал информировать потенциально затронутых клиентов непосредственно. Письмо компании клиентам ниже направлено на успокоение получателей и уточнение выведенной информации. Вот полный текст уведомления, отправленного затронутым лицам.
Уважаемый клиент,
Мы пишем вам, чтобы сообщить о проблеме, которую мы недавно обнаружили и которая, возможно, затронула часть ваших данных.
Что произошло
adidas узнала недавно о том, что несанкционированная внешняя сторона получила доступ к некоторым данным клиентов через стороннего поставщика услуг по обслуживанию клиентов.
Какая информация была затронута
Затронутые данные не содержат пароли, данные кредитных карт или любую другую информацию, связанную с платежами. Также никакие номера социального страхования не были затронуты.
Это в основном состоит из контактной информации, относящейся к клиентам, которые обращались в нашу службу поддержки клиентов в прошлом. Это могло включать одно или более из следующего: имя, адрес электронной почты, номер телефона, пол и/или дата рождения.
Что мы делаем
Конфиденциальность и безопасность ваших данных является нашим приоритетом. После того, как adidas узнала об этом инциденте, компания предприняла активные и немедленные шаги для расследования и установления управления инцидентов. Сюда входит дальнейшее усиление мер безопасности и сброс паролей для учетных записей службы поддержки клиентов.
Что вы можете сделать
Нам пока не известно о причинении вреда нашим клиентам (например, кража личности или мошенничество) вследствие этого инцидента. Вам не требуется немедленных действий. Тем не менее, как всегда, пожалуйста, оставайтесь бдительными и обращайте внимание на любые подозрительные сообщения. Напоминаем, что adidas никогда не свяжется с вами напрямую с просьбой предоставить нам финансовую информацию, такую как данные кредитной карты, информацию о банковском счете или пароли.
К кому вы можете обратиться
Если у вас есть вопросы, пожалуйста, свяжитесь с нашей службой поддержки клиентов по ссылке https://www.adidas.com/us/help
Мы приносим извинения за любые неудобства, вызванные этим инцидентом.
Команда adidas
Что Adidas не сообщила о хакерской атаке у поставщика
Несмотря на официальное признание, остается несколько нерешенных вопросов. Adidas до сих пор не разъяснила, является ли это отдельным нарушением, затрагивающим несколько регионов, или несколькими отдельными инцидентами. Недостаток прозрачности относительно названия стороннего поставщика и отсутствие конкретного количества или мест затронутых пользователей вызвали раздражение среди наблюдателей и, возможно, среди самих клиентов.
Ранее появившиеся отчеты о региональных случаях из Турции и Кореи могут подразумевать, что этот инцидент был либо глобального масштаба, либо несколько отдельных сторонних поставщиков были независимо атакованы. В любом случае, текущее обращение компании к ситуации оставляет место для размышлений. Adidas заявляет, что находится в процессе информирования потенциально затронутых клиентов, но не раскрыла метод или график этого контакта.
Мы обратились в adidas за комментарием, и представитель направил нас на это заявление на их веб-сайте. В частности, компания сказала: "Мы остаемся полностью привержены защите конфиденциальности и безопасности наших потребителей и искренне сожалеем о вызванных этим инцидентом неудобствах или беспокойствах."
6 важных шагов после нарушения данных Adidas
Если вы считаете, что вас затронуло или просто хотите быть осторожным, вот несколько шагов, которые можно предпринять прямо сейчас, чтобы остаться в безопасности после нарушения данных Adidas:
1. Очистите свои данные из интернета, используя персональный : Чем больше ваша личная информация находится в сети, тем легче ее использовать мошенникам против вас. После нарушения безопасности Adidas, рассмотрите возможность удаления вашей информации из публичных баз данных и сайтов поиска людей. Ознакомьтесь с моими лучшими выборам для служб удаления данных здесь.
Получите , чтобы узнать, находится ли ваша личная информация уже в интернете.
2. Будьте осторожны с фишинговыми атаками и используйте мощное антивирусное программное обеспечение: Получив доступ к вашей электронной почте и номеру телефона, злоумышленники Adidas могут составить убедительные фишинговые электронные письма, притворяясь медицинскими учреждениями или банками. Эти письма могут содержать вредоносные ссылки, призванные установить вредоносное ПО или украсть данные для входа. Чтобы защитить себя, используйте мощную программу антивирусную защиту. Получите мои процензуры лучших победителей в области антивирусной защиты 2025 года для ваших устройств Windows, Mac, Android и iOS.
3. Защититесь от кражи личности и используйте защиту от кражи личности: Хакеры теперь имеют доступ к ценной информации из нарушения безопасности в Adidas. Это делает вас основной целью для кражи личности. Вам может понадобиться вложиться в защиту от кражи личности, которая также может помочь вам заморозить свои банковские и кредитные счета для предотвращения дальнейшего несанкционированного использования со стороны преступников. Регистрация на защиту от кражи личности дает вам круглосуточное мониторинг, уведомления об необычной активности и поддержку в случае украденной личности. Взгляните на мои советы и лучшие варианты, как защитить себя от кражи личности.
4. Установите оповещения о мошенничестве: Запрос оповещений о мошенничестве уведомляет кредиторов о том, что им необходимо дополнительное подтверждение перед выдачей кредита на ваше имя. Вы можете запросить оповещения о мошенничестве через любое из трех основных кредитных бюро; они уведомят других. Это добавляет еще один уровень защиты, не полностью замораживая доступ к кредиту.
5. Смените пароли и используйте менеджер паролей: Обновите пароли на любых учетных записях, связанных с компрометированными данными. Используйте уникальные, сложные пароли, которые трудно угадать и позвольте менеджеру паролей сделать большую часть работы, генерируябезопасные для вас. Повторно используемые пароли – легкая мишень после нарушения безопасности. Рассмотрите менеджеров паролей для удобства и безопасности. Получите более подробную информацию о лучших вариантах менеджеров паролей 2025 года, проверенных экспертом, здесь.
6. Будьте осторожны с атаками методом социальной инженерии: Хакеры могут использовать похищенные детали, такие как имена или даты рождения из нарушений, в телефонных мошеннических атаках или фальшивых звонках в службу поддержки клиентов, направленных на то, чтобы обмануть вас и получить более чувствительную информацию. Никогда не делитесь личными данными в ответ на незапрошенные звонки или электронные письма. Атаки методом социальной инженерии опираются на доверие, и бдительность ключева.
Вывод Курта
Нарушение безопасности Adidas показывает, что даже компании с десятилетиями брендовой репутации и огромным мировым следом не застрахованы от уязвимостей в области безопасности данных. Это подчеркивает необходимость для компаний превзойти базовое соблюдение и активно оценивать стандарты кибербезопасности каждого партнера в их экосистеме. Потребители все более осознают компромиссы, которые они делают, предоставляя свою личную информацию, и бренды, не соответствующие этому моменту, могут обнаружить, что их
