Logo ImpresaCity.it

Data breach per Adidas

Lo store online di Adidas è stato "bucato" con la sottrazione dei dati di alcuni milioni di utenti. Il problema sembra per ora limitato agli USA.

Redazione Impresacity

Adidas ha ufficializzato un data breach che, a quanto se ne sa al momento, avrebbe coinvolto qualche milione di clienti del suo online store statunitense. Non sembra quindi che siano stati coinvolti utenti di altre nazioni ma il brand sportivo tedesco ha preferito probabilmente agire in maniera preventiva e ha comunicato velocemente l'avvenuta sottrazione dei dati.

Adidas spiega che il 26 giugno scorso ha scoperto che una "parte non autorizzata" afferma di avere acquisito - illecitamente - alcuni dati associati a clienti Adidas. È probabile che questi dati siano ora in vendita sul Dark Web e che Adidas ne sia venuta a conoscenza, scoprendo così indirettamente la falla dei suoi sistemi. Il comunicato ufficiale della casa tedesca è del 29 giugno, quindi quasi immediatamente dopo e comunque entro le 72 ore previste dalle norme come il GDPR.

Una investigazione interna indica che i dati sottratti comprendono nomi utente dei clienti registrati, password (cifrate) e informazioni di contatto. Adidas sottolinea che non sono stati coinvolti nel data breach dati relativi alle carte di credito e alle informazioni di fitness, che ricadrebbero nella categoria dei dati personali sensibili.

Queste valutazioni derivano da una fase preliminare delle investigazioni di Adidas, quindi non è escluso - come è accaduto in altri casi - che il numero degli utenti coinvolti aumenti o che il tipo di dati sottratti sia più ampio. A doversi preoccupare sono, come al solito, gli utenti che usano la stessa password per più servizi: la loro privacy in questo caso è molto più in pericolo degli altri.
Pubblicato il: 02/07/2018

Speciali

speciali

Cybertech Europe 2018

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce