Thought Leadership
Cyberkriminelle haben sich über einen externen Kundenservice-Dienstleister Zugang zu Adidas-Kundendaten verschafft.
Über einen kompromittierten Drittanbieter-Kundenservice gelangten Unbekannte an Verbraucherdaten des deutschen Sportartikelherstellers. Wie Adidas mitteilte, handelt es sich dabei vorwiegend um Kontaktinformationen von Personen, die bereits Anfragen an den Kundensupport gestellt hatten: “Adidas hat vor kurzem festgestellt, dass eine unbefugte externe Partei bestimmte Verbraucherdaten über einen Drittanbieter von Kundendiensten erhalten hat“, erklärte das Unternehmen. „Wir haben sofort Maßnahmen ergriffen, um den Vorfall einzudämmen, und eine umfassende Untersuchung eingeleitet, bei der wir mit führenden Experten für Informationssicherheit zusammengearbeitet haben.”
Zahlungsdaten blieben unangetastet
Entwarnung gibt Adidas bei sensiblen Informationen: “Die betroffenen Daten enthalten keine Passwörter, Kreditkarten- oder andere zahlungsbezogene Informationen. Es handelt sich hauptsächlich um Kontaktinformationen von Verbrauchern, die sich in der Vergangenheit an unseren Kundendienst gewandt hatten.” Das Unternehmen habe nach Bekanntwerden des Vorfalls “sofort Maßnahmen zur Eindämmung ergriffen” und arbeite mit Sicherheitsexperten an der Aufklärung.
Die betroffenen Kunden werden derzeit von Adidas kontaktiert. Gleichzeitig kooperiere man mit Datenschutzbehörden und Ermittlern, wie es die rechtlichen Vorgaben erfordern.
Während Unternehmen ihre eigenen Systeme oft umfassend absichern, haben sie nur begrenzten Einfluss auf die Sicherheitsstandards ihrer Partner. Ein schwach gesicherter Drittanbieter kann so zum Einfallstor für Angreifer werden, die über diese “Hintertür” Zugang zu den eigentlichen Zielsystemen erlangen.
