В конце июня 2018 года стало известно о крупной утечке данных пользователей немецкого производителя спортивной экипировки Adidas. Компания не уточнила, о каком числе клиентов идет речь, но CBS, The Wall Street Journal и Bloomberg со ссылкой на инсайдеров сообщают, что в руки хакеров могли попасть данные нескольких миллионов покупателей американского онлайн-магазина adidas.com/US.
Когда произошел киберинцидент – неизвестно. Из пресс-релиза Adidas лишь следует, что компания узнала о случившемся 26 июня, а спустя два дня обнародовала эту информацию.
Согласно предварительным данным, в результате несанкционированного доступа были похищены имена пользователей, зашифрованные пароли и контактная информация клиентов. В Adidas считают, что утечка не коснулась данных о кредитных картах, а также сведений о физической активности пользователей, которые есть в распоряжении компании.
Adidas проинформировала о произошедшем клиентов и продолжает расследование с привлечением правоохранительных органов и специалистов в области кибербезопасности.
За последнее время это уже второй случай утечки данных у крупных ритейлеров, отмечает Bleeping Computer. Чуть раньше об аналогичном инциденте сообщил сервис по продаже билетов Ticketmaster.
Злоумышленникам удалось получить доступ к информации примерно пяти процентов клиентов сервиса, часть которых – жители Великобритании, приобретавшие билеты в период с февраля по 23 июня 2018 года, а часть – жители других зарубежных стран, которые пользовались услугами Ticketmaster с сентября 2017 года по июнь 2018-го. Пользователи из Северной Америки не пострадали.
В утечке оказалась виновата диалоговая платформа Inbenta, чат-бот которой использовался сервисом Ticketmaster. Злоумышленники внедрили в виджет вредоносное ПО, которое и собирало данные клиентов, включая персональную и платежную информацию.
Кроме того, в марте 2018-го утечку данных более 150 млн пользователей фитнес-приложения MyFitnessPal допустил производитель спортивной одежды Under Armour, прямой конкурент Adidas.
