Gigant u svijetu patika i sportske opreme, Adidas, otkrio je ove sedmice da je došlo do kršenja podataka nakon što su hakeri pristupili „eksternom provajderu korisničke podrške” i ukrali kontakt informacije korisnika koji su ranije kontaktirali službu za pomoć.
„Odmah smo preduzeli korake kako bismo obuzdali incident i pokrenuli sveobuhvatnu istragu, sarađujući sa vodećim stručnjacima iz oblasti informacione bezbjednosti. Pogođeni podaci ne sadrže lozinke, informacije o kreditnim karticama niti bilo kakve druge podatke vezane za plaćanje,” saopštila je kompanija.
Kompanija sa sjedištem u Hercogenaurahu, Njemačka, saopštila je da je u procesu obavještavanja potencijalno pogođenih korisnika i nadležnih organa, ali nije podijelila detalje o broju potencijalno pogođenih osoba niti o načinu na koji je došlo do napada.
Maloprodajni lanac donjeg veša Victoria’s Secret takođe je ove sedmice pogođen sajber incidentom koji je doveo do privremenog gašenja njihove internet stranice u srijedu.
Ova dva incidenta su postala javna svega nekoliko nedjelja nakon što su britanske prodavnice Co-op, Harrods i Marks & Spencer (M&S) bile mete ransomware grupe DragonForce. Napad na M&S doveo je do krađe podataka i potencijalno bi mogao da košta trgovca oko 400 miliona dolara.
„Trgovci na malo postali su mete visoke vrijednosti za sajber-kriminalce, a nedavne povrede podataka u Dioru, M&S-u, Harrodsu i Co-Op-u samo u posljednjih mjesec dana jasno pokazuju da ovo nije prolazni trend,” izjavio je Ryan Sherstobitoff, potpredsjednik za istraživanje prijetnji i obavještajnu djelatnost u kompaniji SecurityScorecard. „Ovi napadi nisu izolovani slučajevi; oni predstavljaju rastući obrazac koji ukazuje na dublju, sistemsku ranjivost unutar maloprodajne industrije. U ovom Adidas incidentu, napadači su pristupili podacima preko eksternog dobavljača, što ističe prijetnju koju predstavljaju međusobno povezani lanci snabdijevanja, koji i dalje ostaju glavna ulazna tačka za hakere.”
„Iako je Adidas naveo da ukradeni podaci iz ove povrede ne uključuju podatke vezane za plaćanje, ti podaci i dalje predstavljaju visoku vrijednost za hakere koji ih mogu iskoristiti za krađu identiteta, fišing kampanje i druge vrste prevara,” dodao je Sherstobitoff.
Izvor: SecurityWeek
