Data Breach per Adidas
Adidas ha ufficializzato un data breach che, s quanto se ne sa al momento, avrebbe coinvolto qualche milione di clienti del suo online store statunitense. Non sembra quindi che siano stati coinvolti utenti di altre nazioni ma il brand sportivo tedesco ha preferito probalbilmente agire in maniera preventiva e ha comunicato velocemente l'avvenuta sottrazione dei dati.
Adidas spiega che il 26 Giugno scorso ha scoperto che una "parte non autorizzata" afferma di aver acquisito - illecitamente - alcuni dati associatia clienti Adidas. E' probabile che questi dati siano ora in vendita sul Dark Web e che Adidas ne sia venuta a conoscenza, scoprendo così indirettamente la falla dei suoi sistemi. Il comunicato ufficiale della casa tedesca è del 29 Giugno, quindi quasi immediatamente dopo e comunque entro le 72 ore previste dalle norme come il GDPR.
Una investigazione interna indica che i dati sotratti comprendono nomi utenti di clienti registrati, password (cifrate) e informazioni di contatto. Adidas sottolinea che non sono stati coinvolti nel data breach dati relativi a carte di credito e alle informazioni di fitness, che ricadrebbero nella categoria dei dati personali sensibili.
Queste valutazioni derivano da una fase preliminare delle nvestigazioni di Adidas, quindi non è escluso - come è accaduto in altri casi - che il numero degli utenti coinvolti aumenti o il tipo di dati sotratti sia più ampio. A doversi preuccupare sono, come al solito, gli utenti che usano la stessa password per più servizi: la loro privacy in questo caso è molto più in pericolo degli altri.
fonte: www.impresacity.it