Немецкий бренд спортивной одежды Adidas сообщил о новой утечке пользовательских данных, произошедшей в результате взлома внешнего поставщика услуг по работе с клиентами.
«Недавно мы узнали, что третья сторона получила несанкционированный доступ к определённой информации потребителей через стороннего партнёра, предоставляющего клиентскую поддержку», — заявила компания.
После инцидента Adidas незамедлительно начала расследование при участии специалистов по кибербезопасности и локализовала угрозу.
По словам Adidas, в результате утечки не были скомпрометированы платёжные данные или пароли. Хакеры получили доступ исключительно к контактной информации — электронной почте, номерам телефонов и другим базовым данным.
Компания уведомила регулирующие органы и начала рассылку предупреждений потенциально затронутым пользователям. В Adidas подчеркнули, что остаются приверженными высоким стандартам защиты персональных данных и сожалеют о возможных неудобствах.
Пока неизвестно, кто именно стал жертвой атаки, сколько человек затронуто и был ли скомпрометирован основной ИТ-периметр самой компании. Название пострадавшего поставщика также не раскрывается.
Ранее в мае Adidas сообщала о похожих инцидентах, затронувших клиентов в Турции и Южной Корее, обратившихся в службу поддержки до 2024 года. Тогда злоумышленники также получили доступ к контактным данным, включая имена, даты рождения и адреса.
Последний крупный инцидент произошёл в 2018 году, когда утечка с американского сайта компании затронула миллионы пользователей.
