Adidasden tyske sportsklærgiganten de siste dagene har bekreftet at han har lidd en datamaskinangrep som utsatte personopplysningene til noen brukere. I følge det samme selskapet stammet inntrengingen fra en ekstern leverandør som har ansvaret for å styre kundeservice, og førte til subtraksjon av noe informasjon knyttet til Brukere som hadde hatt kontakter med hjelp. Heldigvis de første undersøkelsene ekskludere kompromisset med spesielt sensitive datafor eksempel tilgangsopplysninger eller betalingsinformasjon, avbøtende (i det minste delvis) alvorlighetsgraden av ulykken som imidlertid ikke bør minimeres: den stjålne informasjonen kan faktisk utnyttes av angriper for forsøk på å svindel eller phishing, eller den angriper hankere prøver å få ytterligere sensitive data ved å late som om å være et pålitelig emne.
I mellomtiden har Adidas sørget for at han raskt hadde tatt fatt på alle nødvendige tiltak for Inneholder angrepetÅ starte et samarbeid med cybersicacy -eksperter og varsle hendelsen til de kompetente myndighetene og potensielt involverte brukere. Hvis du er blant de som har hatt nyere forhold til selskapets kundeservice, er det tilrådelig Hold oppmerksomheten høy, Monitor kommunikasjon mottatt fra adidas Og vedta større forsiktighet i behandlingen av dataene dine på nettet.
Hva er risikoen ved angrepet på adidas og hvordan du kan unngå problemer
Adidaset av de mest kjente sportsmerkene i verden, oppdaget at en uautorisert tredjepart har klart å få tilgang til en serie data som er oppbevart av en ekstern leverandør. Det kritiske punktet angår arten av denne informasjonen: det er kontaktdata som som Navn, e-postadresser og telefonnummer til brukere som hadde hatt kontakter med kundestøtte. Det har ikke kommet noen bevis for at tilgangen på tilgangen (som et passord) eller økonomiske data har vært gjenstand for inntrenging, men den eneste tilgjengeligheten av identifikasjonsdata kan fremdeles utnyttes av svindlere, for eksempel for å orkestrere Målrettede phishing -kampanjer.
I situasjoner av denne typen er et ofte undervurdert element den dominoeffekten som kan stamme fra den: selv tilsynelatende «ufarlige» data kan faktisk representere utgangspunktet for mer alvorlige brudd. Datasikkerhetseksperter rapporterer at nettkriminelle kan bruke informasjonen innhentet for Kontakt brukere ved å late som om de er representanter for Adidas eller andre pålitelige selskaperi et forsøk på å overbevise dem om å gi ytterligere konfidensielle detaljer. For dette anbefaler vi at du Vær oppmerksom på e -post, meldinger på sosiale medier eller uventede telefonsamtalerspesielt hvis de refererer til påståtte sikkerhetskontroller eller for dataoppdatering av forespørsler.
Lisa Barbertalsperson for organisering av forbrukerbeskyttelse Hvilken?understreket viktigheten av gjennomsiktig kommunikasjon av adidas og støtten til de involverte brukerne og sa:
Adidas -kunder vil forståelig nok være bekymret for at personopplysningene deres har falt i hendene på Hacker som kan prøve å utnytte dem, så det er viktig at Adidas gir klare og rettidige oppdateringer til interesserte kjøpere og støtter dem i å iverksette tiltak for å beskytte seg selv.
I tillegg foreslo han at alle de som frykter har vært involvert burde Kontroller regelmessig kontoekstraktene dine Og om mulig, aktivere varsler for uvanlige transaksjoner eller mistenkte bevegelser på bankkontoer.
Adidas ‘respons på datatyveri var rask
Fra et teknisk synspunkt, Adidas svar var rask: Selskapet har isolert problemet, startet en dyptgående undersøkelse og involvert i sektoren for å begrense potensielle restrisikoer. I tillegg begynte han å proaktivt informere brukere som potensielt er påvirket, i samsvar med beskyttelsesforskrifter for personopplysninger, som forespurt i Europa av GDPR (Generell databeskyttelsesregulering), eller den generelle forskriften om beskyttelse av personopplysninger.
I en offisiell merknad forklarte den tyske multinasjonale:
Vi tok umiddelbart tiltak for å inneholde ulykken og startet en fullstendig etterforskning, og samarbeidet med de viktigste eksperter for informasjonssikkerhet. De aktuelle dataene inneholder ikke passord, kredittkort eller annen betalingsinformasjon. Det består hovedsakelig av kontaktinformasjon knyttet til forbrukere som tidligere hadde kontaktet vår kundesupporttjeneste. Adidas informerer forbrukerne potensielt interesserte, så vel som de kompetente myndighetene for databeskyttelse og politiet i samsvar med gjeldende lov.
