德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件,攻击者通过入侵第三方客户服务提供商获取了客户联系信息。2025年5月23日的泄露事件导致曾与该公司客服中心互动过的消费者联系方式外泄,但密码、信用卡数据等支付相关信息未受影响。
该事件凸显了大型零售商面临的日益严峻的网络安全挑战。根据Verizon《2025年数据泄露调查报告》,第三方引发的数据泄露事件占比已达30%,较上年的15%翻了一番。
Part01第三方客服系统成入侵突破口
未经授权的攻击者利用阿迪达斯第三方客户服务提供商基础设施中的漏洞获取了消费者数据。公司声明显示,泄露数据主要为曾联系过客服热线的客户联系方式信息。目前阿迪达斯已启动应急响应,向可能受影响的消费者及相关数据保护监管机构发出通知。
这起事件反映了零售行业普遍面临的安全危机。阿迪达斯加入了近期遭遇类似事件的品牌名单,包括玛莎百货、哈罗德百货、Co-Op和迪奥等。
Part02供应链攻击成主流威胁
当恶意攻击者入侵供应商或承包商系统以获取其客户敏感信息时,就会发生第三方数据泄露。这类供应链攻击已成为威胁行为者的首选方式,当前62%的网络入侵源自第三方渠道。
第三方数据泄露造成的经济损失超过直接攻击,由于声誉损害和业务中断等因素,其成本比平均水平高出5%。网络安全防护较弱的小型分包商和服务提供商,正成为攻击者突破大型企业安全防线的理想跳板。
Part03企业需强化第三方风险管理
该事件触发了GDPR等数据保护框架下的多项合规义务。企业应当实施全面的第三方风险管理(TPRM)计划,包括供应商安全评估、多因素认证(MFA)和零信任架构。
数据安全态势管理(DSPM)解决方案能增强对供应商访问权限的可视性,在漏洞被利用前主动识别风险。如Azure安全框架所述,静态数据加密协议通过AES256密钥的分层管理系统实施对称加密,确保数据即使被访问仍受保护。
此次事件表明,必须实施信封加密方法,并对所有第三方集成保持严格的访问控制,才能最大限度降低数据暴露风险。
来源:freebuf
领取优惠
提交成功!