A Adidas confirmou nesta segunda-feira (27) que dados de clientes foram acessados de forma indevida após um ataque cibernético contra um prestador de serviços terceirizado responsável por seu atendimento ao consumidor. Segundo a empresa, não houve vazamento de informações financeiras, como cartões de crédito, mas dados como nome completo, e-mail, telefone, data de nascimento e gênero foram comprometidos.
Leia também: Disney domina arte de usar tecnologia com a magia no centro da experiência
Especialistas em segurança digital ouvidos pelo Tecnoblog alertam que, mesmo sem envolvimento direto de dados bancários, o conjunto de informações vazadas pode ser usado em golpes de engenharia social. Entre os riscos está o envio de mensagens falsas com aparência legítima, tentativa de roubo de senhas e fraudes com uso de dados pessoais como confirmação de identidade.
Casos similares e padrão de ataque
Ainda segundo o Tecnoblog, a Adidas havia alertado consumidores na Turquia e na Coreia do Sul, no início deste mês, sobre incidente semelhante envolvendo o mesmo tipo de sistema. A empresa não esclareceu se os casos estão conectados, mas há semelhanças no padrão de ataque, com foco em sistemas de suporte ao cliente e extração de dados cadastrais.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
