A gigante alemã de artigos desportivos, Adidas, viu-se novamente a braços com uma falha de segurança, admitindo que dados de alguns dos seus clientes foram roubados após um ataque informático direcionado a um dos seus fornecedores de serviços de apoio ao cliente. Este incidente acende mais um alerta sobre a segurança de dados no ecossistema de grandes marcas.
O que realmente aconteceu?
Segundo um comunicado da Adidas, a empresa "tomou conhecimento recentemente de que uma entidade externa não autorizada obteve determinados dados de consumidores através de um fornecedor terceiro de serviços de apoio ao cliente". A boa notícia, se é que se pode dizer assim, é que, aparentemente, os dados financeiros e palavras-passe dos clientes afetados não foram comprometidos. Os atacantes terão conseguido acesso apenas a informações de contacto.
Resposta da Adidas: contenção e investigação
A Adidas afirma ter agido prontamente para conter o incidente assim que este foi detetado. "Imediatamente tomámos medidas para conter o incidente e lançámos uma investigação abrangente, colaborando com especialistas de renome em segurança da informação", explicou a empresa.
Paralelamente, a marca está no processo de notificar as autoridades competentes sobre esta violação de segurança e compromete-se a alertar os consumidores que possam ter sido afetados. "A Adidas está a informar os consumidores potencialmente afetados, bem como as autoridades de proteção de dados e de aplicação da lei apropriadas, em conformidade com a legislação aplicável", acrescentou a empresa, lamentando "qualquer inconveniente ou preocupação causada por este incidente" e reiterando o seu "total compromisso em proteger a privacidade e segurança" dos seus clientes.
Muitas perguntas ainda sem resposta
Apesar das garantias, a Adidas ainda não divulgou detalhes cruciais sobre este ciberataque. Permanece por saber o nome do fornecedor de serviços afetado, a data exata em que o incidente foi detetado pelas equipas da Adidas, o número total de clientes cujos dados foram expostos e, fundamentalmente, se a própria rede interna da Adidas foi de alguma forma comprometida durante este ataque ao seu parceiro.
Um histórico que preocupa
Este não é um episódio isolado no historial da Adidas. No início deste mês de maio, a empresa já tinha revelado outras falhas de segurança que impactaram clientes na Turquia e na Coreia do Sul. Nesses casos, os dados roubados incluíam nomes, endereços de email, números de telefone, datas de nascimento e moradas de clientes que contactaram o centro de apoio ao cliente em 2024 ou antes.
Recuando um pouco mais, em junho de 2018, a Adidas admitiu uma outra violação de dados significativa, onde atacantes desconhecidos conseguiram roubar informações de contacto, nomes de utilizador e palavras-passe encriptadas de "alguns milhões" de compradores que utilizaram o website da marca nos Estados Unidos.
A repetição destes incidentes levanta sérias questões sobre as medidas de segurança implementadas pela Adidas e, crucialmente, pelos seus múltiplos fornecedores terceirizados que lidam com dados sensíveis de clientes.
Nenhum comentário
Seja o primeiro!