São Paulo — InkDesign News — A Adidas confirmou um vazamento de dados resultante de um ataque a um terceiro fornecedor, embora tenha declarado que informações financeiras ou de pagamento não foram comprometidas. Este incidente afeta principalmente clientes que entraram em contato com o serviço de atendimento ao cliente da empresa.
Vetor de ataque
O ataque se deu através da exploração de um fornecedor terceirizado, que não teve sua identidade divulgada. Este tipo de vulnerabilidade é frequentemente caracterizada por um ataque de lateral movement, no qual os invasores se movem entre sistemas para acessar informações sensíveis.
Impacto e resposta
Embora a Adidas tenha enfatizado que nenhuma informação financeira foi comprometida, os dados pessoais de alguns clientes estão potencialmente expostos. O porta-voz da empresa destacou:
“Apenas clientes que contataram nosso serviço de atendimento foram impactados por este incidente.”
(“Only customers who contacted our help desk were impacted by this incident.”)— Porta-Voz, Adidas
A empresa informou que está implementando medidas de segurança adicionais e reforçando a auditoria de seus processos e parceiros para prevenir futuros incidentes.
Análise e recomendações
A descoberta desse incidente reforça a importância das avaliações de segurança em fornecedores. A utilização de práticas como o mapeamento de riscos e a verificação de segurança em terceiros é crucial na mitigação de vulnerabilidades. Organizações são incentivadas a adotar soluções de proteção de dados e a revisar constantemente suas cadeias de fornecimento para evitar ataques similares.
Com o aumento da utilização de terceiros, a segurança cibernética se torna uma obrigação coletiva, e as empresas devem ser proativas em investir em tecnologia e treinamento para sua equipe em resposta a essas ameaças.
O setor deve aguardar atualizações sobre as medidas que a Adidas tomará para proteger dados dos consumidores e prevenir novos ataques. A prevenção de vazamentos por meio da educação dos usuários e protocolos de segurança rigorosos torna-se cada vez mais essencial.
Fonte: (Dark Reading – Segurança Cibernética)
