Únik dat u Adidas: informace o zákaznících odhalené útokem na dodavatele

Kybernetické útoky se již nezaměřují pouze na technologické giganty nebo nemocnice. Cílem se stala každá firma, která shromažďuje cenné osobní informace, jako jsou jména, telefonní čísla, emailové adresy nebo i základní finanční údaje.

Firmy, které se silně spoléhají na externí dodavatele nebo outsourcovanou zákaznickou podporu, jsou ještě zranitelnější, obzvláště pokud nemají silné technologické zázemí.

Německý prodejce Adidas se o tom přesvědčil na vlastní kůži. Společnost nedávno potvrdila únik dat, ke kterému došlo u jednoho z jejích externích partnerů. Ačkoliv Adidas problém uznal, mnoho důležitých detailů stále chybí.

Adidas oficiálně potvrdil, že externí dodavatel zákaznických služeb utrpěl bezpečnostní narušení, které vedlo k neoprávněnému přístupu k datům zákazníků. V oznámení na svých webových stránkách společnost uvedla, že byl napaden „externí poskytovatel zákaznických služeb“. Zatímco značka zpočátku mlčela o rozsahu úniku, již na začátku měsíce se objevily zprávy o tom, že zákazníci v Turecku a Koreji obdrželi oznámení o narušení.

Adidas zveřejnil tyto informace na německých i anglických webových stránkách. Neupřesnil však konkrétní region ani počet postižených osob. Prohlášení společnosti objasnilo, že únik nezahrnoval platební informace, jako jsou údaje o kreditních kartách, ani hesla. Místo toho se jednalo o kontaktní údaje, které uživatelé v minulosti zaslali na zákaznickou podporu Adidasu.

Získaná data údajně zahrnují jména, telefonní čísla, emailové adresy a data narození. I když se to může zdát omezené ve srovnání s finančními údaji, tyto informace mohou být zneužity pro phishingové podvody a krádež identity.

V návaznosti na únik dat začal Adidas přímo informovat potenciálně zasažené zákazníky. Email, který společnost zaslala zákazníkům, je níže. Je v něm uvedeno, jaké informace byly zasaženy a co Adidas dělá.

Vážený zákazníku,

píšeme Vám, abychom Vás informovali o problému, o kterém jsme se nedávno dozvěděli a který mohl ovlivnit některá Vaše data.

Co se stalo

Adidas se nedávno dozvěděl, že neoprávněná externí strana získala přístup k určitým zákaznickým datům prostřednictvím externího poskytovatele zákaznických služeb.

Jaké informace byly zasaženy

Zasažená data neobsahují hesla, údaje o kreditních kartách ani žádné jiné informace související s platbami. Nebyly ani ovlivněny žádné identifikační čísla.

Jedná se převážně o kontaktní informace týkající se zákazníků, kteří se v minulosti obrátili na naši zákaznickou podporu. To mohlo zahrnovat jeden nebo více z následujících údajů: jméno, e-mailovou adresu, telefonní číslo, pohlaví a/nebo datum narození.

Co děláme

Ochrana soukromí a bezpečnost Vašich dat je naší prioritou. Po zjištění této události Adidas podnikl proaktivní a okamžitá opatření k vyšetření a omezení incidentu. To zahrnuje další zlepšení bezpečnostních opatření a resetování hesel pro účty zákaznických služeb.

Co můžete udělat

V současné době si nejsme vědomi žádné újmy (např. krádeže identity nebo podvodů), která by byla našim zákazníkům způsobena v důsledku této události. Neexistují žádné okamžité kroky, které byste museli podniknout. Nicméně, jak vždy, buďte bdělí a dávejte si pozor na podezřelé zprávy. Připomeňme, že Adidas Vás nikdy nebude přímo kontaktovat s žádostí o poskytnutí finančních informací, jako jsou údaje o Vaší kreditní kartě, informace o bankovním účtu nebo hesla.

Koho můžete kontaktovat

Máte-li jakékoli dotazy, obraťte se prosím na náš tým zákaznických služeb na https://www.adidas.com/us/help

Omlouváme se za jakékoli nepříjemnosti způsobené tímto incidentem.

Tým Adidas

Přestože Adidas problém uznal, několik otázek zůstává nezodpovězeno. Společnost dosud neobjasnila, zda se jedná o jeden únik dat postihující více regionů, nebo o několik samostatných incidentů. Nedostatek transparentnosti ohledně jména třetí strany a absence konkrétních čísel nebo lokalit zasažených uživatelů vyvolala frustraci u pozorovatelů a pravděpodobně i u samotných zákazníků.

Předchozí regionální zprávy z Turecka a Koreje by mohly naznačovat, že incident měl globální rozsah, nebo že podobní externí dodavatelé byli nezávisle napadeni. V obou případech aktuální řešení situace ze strany společnosti ponechává prostor pro spekulace. Adidas tvrdí, že informuje potenciálně zasažené zákazníky, ale neupřesnil metodu ani časový harmonogram tohoto oslovování.

Kontaktovali jsme Adidas pro komentář a zástupce nás odkázal na toto prohlášení na jejich webových stránkách. Společnost částečně uvedla: „Zůstáváme plně odhodláni chránit soukromí a bezpečnost našich spotřebitelů a upřímně litujeme veškerých nepříjemností nebo obav způsobených tímto incidentem.“

Pokud si myslíte, že jste byli zasaženi, nebo chcete být opatrní, zde je několik kroků, které můžete podniknout, abyste se ochránili před únikem dat Adidas:

1. Odstranění vašich dat z internetu pomocí služby pro odstraňování osobních údajů: Čím více jsou vaše osobní údaje online vystaveny, tím snáze je mohou podvodníci použít proti vám. Po úniku dat Adidas zvažte odstranění svých informací z veřejných databází a stránek pro vyhledávání osob.

2. Dávejte si pozor na phishingové podvody a používejte silný antivirový software: S přístupem k vašemu e-mailu a telefonnímu číslu mohou útočníci Adidas vytvořit přesvědčivé phishingové e-maily, které se vydávají za poskytovatele zdravotní péče nebo banky. Tyto e-maily mohou obsahovat škodlivé odkazy určené k instalaci malwaru nebo krádeži přihlašovacích údajů. K ochraně před tím používejte silný antivirový program.

3. Ochrana před krádeží identity: Útočníci mají nyní přístup k cenným informacím z úniku dat Adidas. To z vás dělá hlavní cíl pro krádež identity. Můžete zvážit investici do ochrany před krádeží identity, která vám může také pomoci zmrazit vaše bankovní a kreditní účty, abyste zabránili dalšímu neoprávněnému použití ze strany zločinců.

4. Nastavte si upozornění na podvod: Požádání o upozornění na podvody upozorní věřitele, že před vydáním úvěru ve vašem jménu potřebují dodatečné ověření. To přidá další vrstvu ochrany.

5. Změňte hesla a používejte správce hesel: Aktualizujte hesla na všech účtech, které jsou svázány s kompromitovanými údaji. Používejte jedinečná hesla, která jsou těžko uhodnutelná, a nechte správce hesel, aby za vás generovali zabezpečená hesla. Opakovaně používaná hesla jsou po únicích dat snadným cílem.

6. Buďte opatrní na útoky sociálního inženýrství: Útočníci mohou používat ukradené údaje, jako jsou jména nebo data narození z úniků dat, v telefonních podvodech nebo falešných hovorech zákaznických služeb, které vás mají obelstít k odhalení citlivějších informací. Nikdy nesdělujte osobní údaje v rámci nevyžádaných hovorů nebo e-mailů. Útoky sociálního inženýrství se spoléhají na důvěru a bdělost je klíčová.

Únik dat u Adidas ukazuje, že ani společnosti s desetiletími zkušeností a masivním globálním dosahem nejsou imunní vůči nedostatkům v oblasti zabezpečení dat. Zdůrazňuje potřebu, aby společnosti šly nad rámec základních předpisů a aktivně hodnotily standardy kybernetické bezpečnosti každého partnera ve svém ekosystému. Spotřebitelé si stále více uvědomují kompromisy, které dělají, když sdílejí své osobní informace, a značky, které selžou v této současné době, mohou zjistit, že jejich reputace se zhoršuje rychleji, než očekávají.