Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных клиентов Adidas
В Adidas зафиксировали утечку персональных данных. По сообщению компании, утечка персональных данных произошла на стороне партнера. Это не первый инцидент в структуре Adidas за последний месяц. Доля утечек персональных данных по вине третьих сторон в последнее время возросла.
Немецкая компания Adidas, один из крупнейших мировых производителей спортивной одежды и обуви, сообщила об утечке конфиденциальной информации клиентов.
В пятницу, 23 мая, компания объявила, что доступ к информации покупателей был получен через поставщика услуг по обслуживанию клиентов, отметив при этом, что утечка информации не затронула пароли и данные кредитных карт.
В заявлении Adidas для Reuters говорится, что компания предприняла шаги для локализации инцидента и начала комплексное расследование, сотрудничая с ведущими экспертами по информационной безопасности. Также компания находится в процессе информирования потребителей, потенциально затронутых инцидентом.
Согласно отчету Adidas, данные, которыми могли завладеть злоумышленники, в основном включают контактную информацию клиентов, обращавшихся в службу поддержки Adidas.
В мае 2025 года компания Adidas столкнулась с серией утечек данных. Согласно недавнему отчету CyberDaily, одно нарушение произошло в Турции, другое - в Южной Корее. Пока неясно, связаны ли эти случаи с утечкой, о которой Adidas сообщил 23 мая.
Согласно выводам исследования, Verizon 2025 Data Breach Investigations Report, в течение года, который завершился 31 октября, 30% утечек данных были связаны с третьими сторонами, что на 15% больше, чем в предыдущем году. В отчете отмечается, что третьи стороны, такие как поставщики, вендоры, хостинговые партнеры и аутсорсинговые поставщики ИТ-поддержки, выполняют функции хранителей данных компаний и поддерживают важные части операционных процессов этих организаций.
По данным отчета Verizon, наиболее значимая утечка данных сторонних организаций была связана со Snowflake, и эта атака, как снежный ком, затронула более 160 крупнейших компаний мира, включая AT&T, Santander Bank, Advance Auto Parts и материнскую компанию Ticketmaster LiveNation.
Поскольку взломы ПО и оборудования от сторонних компаний продолжают оставаться основными векторами атак, компании должны применять более строгие подходы к управлению рисками в цепочке поставок.
Источник: PYMNTS