Az Adidas, a világszerte ismert sportruházati és sportszergyártó vállalat ismételten adatbiztonsági incidensről kénytelen beszámolni. A legfrissebb hírek szerint a cég egyik külső partnere szenvedett el kibertámadást, amelynek következtében vásárlók személyes adatai kerülhettek illetéktelen kezekbe. Ez az eset újfent rávilágít arra, hogy még a legnagyobb multinacionális cégek is sebezhetőek a digitális térben, és a beszállítói lánc biztonsága kritikus fontosságú.
A vállalat hivatalos közleménye szerint a támadás egy külső ügyfélszolgálati partnert érintett. Ennek révén a támadók hozzáférhettek bizonyos vásárlói adatokhoz. Az Adidas igyekezett mindenkit megnyugtatni, hogy a megszerzett információk köre korlátozott volt: az elkövetők kizárólag kapcsolattartási adatokhoz – tehát nevekhez, e-mail címekhez és telefonszámokhoz – jutottak hozzá. Kiemelték, hogy az incidens során sem fizetési információk, sem jelszavak nem kerültek veszélybe. Bár ez utóbbi tény némileg csökkentheti az érintettek közvetlen pénzügyi kockázatát, a kapcsolattartási adatok megszerzése önmagában is komoly veszélyeket rejt. Az ilyen típusú információk birtokában a kiberbűnözők célzott adathalász támadásokat (phishing) indíthatnak, kéretlen levelekkel (spam) áraszthatják el az érintetteket, vagy akár személyre szabott átverési kísérleteket is indíthatnak, amelyek jóval hitelesebbnek tűnhetnek, ha ismerik az áldozat alapvető elérhetőségeit.
Az Adidas azonnal reagált a történtekre, és a tőle elvárható módon megkezdte az incidens kivizsgálását. Ennek érdekében biztonsági szakértőket vontak be, hogy teljes körűen feltárják a támadás körülményeit, annak pontos menetét és a biztonsági rést, amelyen keresztül a behatolás megtörténhetett. A vállalat hangsúlyozta, hogy értesítették az illetékes hatóságokat, és elkötelezettek abban, hogy a lehető leghamarabb tájékoztassák azokat az ügyfeleket, akik potenciálisan érintettek lehetnek az adatszivárgásban. Azonban több kulcsfontosságú részlet egyelőre nem ismert a nyilvánosság számára. Nem tudni például, hogy pontosan melyik külső ügyfélszolgálati szolgáltatót érte a kibertámadás, az incidens mikor történt, és ami talán a legaggasztóbb, hogy hány vásárló adatai kerülhettek illetéktelen kezekbe. Ez a fajta információhiány természetesen bizonytalanságot és aggodalmat kelthet az ügyfelekben, akik joggal várnának teljes körű tájékoztatást.
Sajnálatos módon nem ez az első eset, hogy az Adidas neve adatlopási ügyekkel kapcsolatban kerül a hírekbe. A múltban már történtek hasonló incidensek a céghez köthetően; Törökországban és Dél-Koreában is érte támadás az Adidas ügyfélszolgálati központjait. Különösen emlékezetes a 2018-as amerikai egyesült államokbeli eset, amikor egy nagyszabású adatlopás során több millió felhasználó kapcsolattartási adatai mellett titkosított jelszavai is veszélybe kerültek. Ezek a korábbi incidensek és a mostani esemény is együttesen mutatják, hogy a nagyvállalatok folyamatos és egyre kifinomultabb kiberfenyegetésekkel néznek szembe, és az adatvédelem terén állandó éberségre és a biztonsági rendszerek folyamatos fejlesztésére van szükség.
A mostani adatszivárgás ismételten aláhúzza az ügyféladatok védelmének rendkívüli fontosságát a mai digitális korban. A személyes adatok értékes „valutává” váltak a kiberbűnözők számára, akik különböző módszerekkel próbálják megszerezni és saját céljaikra felhasználni azokat. A vállalatoknak, különösen a globális szereplőknek, kiemelt felelősségük van abban, hogy minden tőlük telhetőt megtegyenek ezen információk biztonságának garantálásáért. Ez nem csupán a saját rendszereik védelmét jelenti, hanem kiterjed a külső partnereik által kezelt adatok biztonságának ellenőrzésére és szavatolására is. Egy adatvédelmi incidens ugyanis nem csupán jelentős anyagi károkat okozhat, hanem súlyosan károsíthatja a vállalat hírnevét és alááshatja az ügyfelek nehezen megszerzett bizalmát.
Az Adidas a kiadott közleményében megerősítette elkötelezettségét a vásárlói adatok biztonsága és védelme mellett, és őszinte sajnálatát fejezte ki a történtek miatt, valamint az esetleges kellemetlenségekért. A sportóriás ígéretet tett arra, hogy továbbra is folyamatosan dolgoznak biztonsági protokolljaik és rendszereik megerősítésén annak érdekében, hogy a jövőben minimalizálják az ehhez hasonló incidensek kockázatát. Ez az eset tanulságul szolgálhat minden olyan szervezet számára, amely ügyféladatokat kezel: a kiberbiztonság nem egyszeri projekt, hanem folyamatos, alkalmazkodást igénylő feladat.
