شرکت آدیداس تایید کرده است در پی وقوع یک رخنه اطلاعاتی از سوی پیمانکار ارائهدهنده خدمات مشتری، دادههای مرتبط با تماس مشتریانش فاش شده است. این اطلاعات شامل نام، نشانی ایمیل و سایر جزئیات تماس افرادی است که در گذشته با مرکز پشتیبانی مشتری آدیداس در ارتباط بودهاند.
با این حال، آدیداس اعلام کرده که هیچگونه اطلاعات مالی، رمز عبور یا دادههای مرتبط با پرداخت در میان موارد فاش شده وجود ندارد.
این شرکت با انتشار بیانیهای در وبسایت خود اعلام کرد: آدیداس در حال اطلاعرسانی به کاربرانی است که احتمالا تحتتاثیر این موضوع قرارگرفتهاند. نهادهای مسئول حفاظت از دادهها و مراجع قانونی ذیربط نیز مطابق با قوانین از جزئیات این رخنه مطلع شدهاند.
در حال حاضر، تحقیقات داخلی برای بررسی ابعاد این حادثه در جریان است و آدیداس با متخصصان امنیت سایبری برای ارزیابی دقیقتر همکاری میکند. این شرکت هنوز نام تامینکننده خدمات مشتری را فاش نکرده و عاملان احتمالی این حمله نیز ناشناختهاند.
فِلِچِر دیویس، مدیر ارشد تحقیقات امنیتی در شرکت BeyondTrust با تاکید بر اهمیت کنترلهای امنیتی در زنجیره تامین گفت: چنین رخدادهایی بار دیگر نشان میدهند که حملات به شرکتهای ثالث مستقیما به اعتبار و امنیت برندهای اصلی آسیب میزند. پیادهسازی ارزیابیهای امنیتی، احراز هویت چندمرحلهای و معماری مبتنی بر اصل عدم اعتماد، در کنار نظارت بلادرنگ بر زیرساختهای هویتی، باید به استانداردهای لازم بدل شوند.
این رخنه در شرایطی رخ داده که موجی از حملات سایبری به برندهای شناختهشده، زنگ خطر را برای بسیاری از شرکتها به صدا درآورده است. در هفتههای اخیر، فروشگاههای مطرحی چون مارکس اند اسپنسر، هارودز و گروه کوآپ هدف باجافزارها قرار گرفتند. گزارشها حاکی است حمله به مارکس اند اسپنسر با استفاده از باجافزار DragonForce که احتمالا توسط گروه Scattered Spider انجام شده، زیانی ۴۰۰ میلیون دلاری به عملیات این شرکت وارد کرده است.
این وقایع بار دیگر اهمیت امنیت زنجیره تامین دیجیتال را بهویژه در حوزه خدمات مشتری و فروش آنلاین برجسته میکند.
توضیحات بیشتر: