A Adidas confirmou o vazamento de dados pessoais de clientes cadastrados no site norte-americano da companhia. Segundo a empresa, uma investigação está em andamento desde o dia 26 de junho, após um "acesso não autorizado" no servidor, que conseguiu roubar nomes completos, detalhes de contato e senhas encriptadas.
De acordo com a companhia, números do cartão de crédito e informações de saúde (captadas pelos aplicativos fitness) não foram roubados
"A Adidas está comprometida com a privacidade e a segurança dos dados pessoais de seus consumidores. A Adidas imediatamente começou a tomar medidas para determinar o escopo do problema e alertar os consumidores. A Adidas está trabalhando com as principais empresas de segurança de dados e autoridades policiais para investigar o problema", disse.
- Sobre o caso, o pesquisador de segurança James Lerud, da Verodin, apontou o seguinte:
"Será interessante ver como isso se desenrola. No momento, a Adidas acredita que nenhum cartão de crédito ou informação de saúde foram comprometidos. Isso combinado com o fato de as senhas serem criptografadas me leva a acreditar que a Adidas está seguindo as melhores práticas", disse. "As empresas devem considerar isso como um aviso de que, mesmo que você siga as práticas recomendadas, as violações ainda podem acontecer. Os controles de segurança precisam ser continuamente medidos, avaliados e atualizados para ficar à frente, seguir uma boa prática estática não é mais suficiente".
- Vale notar que a postura da Adidas sobre o caso é positiva, principalmente se lembrarmos de casos brasileiros, quando empresas que tiveram dados vazados apenas admitiram após pressão de autoridades — ou, ainda assim, continuam com um posicionamento que não busca melhorar a segurança para seus usuários.
A Adidas afirmou que vai entrar em contato com todos os usuários cadastrados no site norte-americano da companhia. Caso você tenha uma conta, não custa nada trocar a senha.
Fontes
Categorias