;)
Adidas, il colosso tedesco dell'abbigliamento sportivo, nei giorni scorsi ha confermato di aver subìto un attacco informatico che ha esposto i dati personali di alcuni utenti. Secondo quanto dichiarato dalla stessa azienda, l'intrusione ha avuto origine da un fornitore esterno incaricato della gestione del servizio clienti, e ha portato alla sottrazione di alcune informazioni relative agli utenti che avevano avuto contatti con l'assistenza. Fortunatamente, le indagini iniziali escludono la compromissione di dati particolarmente sensibili, come le credenziali di accesso o le informazioni di pagamento, mitigando (almeno in parte) la gravità dell'incidente che, comunque, non va minimizzato: le informazioni trafugate possono infatti essere sfruttate da malintenzionati per tentativi di truffa o phishing, ovvero attacchi informatici in cui gli hacker cercano di ottenere ulteriori dati sensibili fingendosi un soggetto affidabile.
Nel frattempo Adidas ha assicurato di aver intrapreso tempestivamente tutte le misure necessarie per contenere l'attacco, avviando una collaborazione con esperti di cybersicurezza e notificando l'accaduto alle autorità competenti e agli utenti potenzialmente coinvolti. Se siete tra coloro che hanno avuto rapporti recenti con il servizio clienti dell'azienda, è consigliabile mantenere alta l'attenzione, monitorare le comunicazioni ricevute da Adidas e adottare una maggiore cautela nella gestione dei propri dati online.
Quali sono i rischi dell’attacco ad Adidas e come evitare problemi
Adidas, uno dei marchi sportivi più noti al mondo, ha scoperto che una terza parte non autorizzata è riuscita ad accedere a una serie di dati custoditi da un fornitore esterno. Il punto critico riguarda la natura di queste informazioni: si tratta di dati di contatto come nomi, indirizzi e-mail e numeri di telefono di utenti che avevano avuto contatti con il supporto clienti. Non sono emerse evidenze che le credenziali di accesso (come password) o i dati finanziari siano stati oggetto dell'intrusione, ma la sola disponibilità di dati identificativi può comunque essere sfruttata da truffatori, per esempio per orchestrare campagne di phishing mirate.
In situazioni di questo tipo, un elemento spesso sottovalutato è l'effetto domino che può derivarne: anche dati apparentemente “innocui” possono infatti rappresentare il punto di partenza per violazioni più gravi. Gli esperti di sicurezza informatica segnalano che i cybercriminali possono utilizzare le informazioni ottenute per contattare gli utenti fingendosi rappresentanti di Adidas o di altre aziende fidate, nel tentativo di convincerli a fornire ulteriori dettagli riservati. Proprio per questo, vi consigliamo di fare attenzione a email, messaggi sui social o chiamate telefoniche inattese, soprattutto se fanno riferimento a presunte verifiche di sicurezza o a richieste di aggiornamento dati.
Lisa Barber, portavoce dell'organizzazione di tutela dei consumatori Which?, ha sottolineato l'importanza della comunicazione trasparente da parte di Adidas e del supporto agli utenti coinvolti e ha affermato:
I clienti di Adidas saranno comprensibilmente preoccupati che i loro dati personali siano caduti nelle mani di hacker che potrebbero tentare di sfruttarli, quindi è fondamentale che Adidas fornisca aggiornamenti chiari e tempestivi agli acquirenti interessati e li supporti nel prendere provvedimenti per proteggersi.
Inoltre, ha suggerito che tutti coloro che temono di essere stati coinvolti dovrebbero controllare regolarmente i propri estratti conto e, se possibile, attivare notifiche per transazioni insolite o movimenti sospetti sui conti bancari.
La risposta di Adidas al furto di dati è stata rapida
Dal punto di vista tecnico, la risposta di Adidas è stata rapida: l'azienda ha isolato il problema, avviato un'indagine approfondita e coinvolto specialisti del settore per limitare potenziali rischi residui. Inoltre, ha iniziato a informare in modo proattivo gli utenti potenzialmente colpiti, nel rispetto delle normative sulla protezione dei dati personali, come richiesto in Europa dal GDPR (General Data Protection Regulation), ovvero il regolamento generale sulla protezione dei dati personali.
In una nota ufficiale, la multinazionale tedesca ha infatti spiegato:
Abbiamo immediatamente preso provvedimenti per contenere l'incidente e avviato un'indagine completa, collaborando con i principali esperti di sicurezza delle informazioni. I dati interessati non contengono password, carta di credito o altre informazioni relative al pagamento. Consiste principalmente nelle informazioni di contatto relative ai consumatori che in passato avevano contattato il nostro servizio di assistenza clienti. Adidas sta informando i consumatori potenzialmente interessati, nonché le autorità competenti per la protezione dei dati e le forze dell'ordine coerenti con la legge applicabile.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
