Image default
Vulnerabilidades

Hackers roubam dados de milhões de clientes do site americano da Adidas

Uma das maiores fabricantes de roupas esportivas do mundo, a Adidas, anunciou que hackers atacaram seu site dos EUA, e como resultado, dados pessoais de milhões de seus clientes foram roubados.

A Adidas está investigando o incidente, mas detalhes limitados revelados pela empresa, afirmam que em 26 de julho, “alguém não autorizado” conseguiu violar um de seus servidores, resultando no roubo de nomes de usuários, detalhes de contato e senhas criptografadas de alguns milhares de consumidores.

A empresa acredita que as informações sobre saúde e fitness ou cartão de crédito dos clientes, não foram comprometidas.

Estamos comprometidos com a privacidade e a segurança dos dados pessoais de nossos clientes. A Adidas imediatamente começou a tomar medidas para para determinar a dimensão do problema e alertar os clientes relevantes. Estamos trabalhando com as principais empresas de segurança de dados e autoridades policiais para investigar o problema“, disse a Adidas em um comunicado.

James Lerude, chefe da equipe de pesquisa comportamental da Verodin, comentou sobre a violação e disse que “será interessante ver como isso vai se desenrolar. No momento, a Adidas acredita que nenhum cartão de crédito ou informações de saúde foram comprometidos. Isso combinado com o fato de as senhas serem criptografadas, me leva a crer que a Adidas está seguindo as melhores práticas.”

Estamos comprometidos com a privacidade e a segurança dos dados pessoais de nossos clientes. A Adidas imediatamente começou a tomar medidas para para determinar a dimensão do problema e alertar os clientes relevantes. Estamos trabalhando com as principais empresas de segurança de dados e autoridades policiais para investigar o problema.

As empresas devem considerar isso como um aviso, de que, mesmo que você siga as práticas recomendadas, as violações ainda podem ocorrer. Os controles de segurança precisam ser continuamente medidos, avaliados e atualizados. Seguir uma boa prática estática já não é o suficiente”, acrescentou Lerud.

Um adendo: o fato das senhas estarem criptografadas (mas de posse dos hackers), não quer dizer que todos estão seguros. Pense que o hacker poderá analisar o(s)  arquivo(s) de senha(s) de maneira offline. Não existirão mais proteções por captcha, limite de tentativas de senhas ou outras barreiras. O hacker poderá simplesmente utilizar poder computacional de uma ou várias máquinas (cluster) para checar diversas senhas (por meio do ataque de força bruta) por segundo.

Adquira o livro Aprendendo a Proteger Suas Senhas, do autor Joe Kissel, lançado no Brasil pela Novatec, para aprender mais ainda sobre o tema.

Para os clientes, isso deve servir como um lembrete de que vivemos em uma era onde o gerenciamento de senhas é fundamental para se manter seguro. O uso de gerenciadores de senha precisa se tornar um hábito comum, até que soluções melhores sejam implementadas.

Se você comprou algum produto do sites americano da Adidas, a empresa entrará em contato com você. No entanto, para sua própria segurança, é recomendável que você altere a senha da sua conta agora mesmo.

 

Fonte:

Hackers steal millions of customers’ data from Adidas US website

Posts similares

Microsoft descobre exploits zero-day em PoC enviada para o VirusTotal

O Analista

Falha do CredSSP no protocolo RDP afeta todas as versões do Windows

O Analista

Red Hat volta versão do patch do Spectre após problemas de boot

O Analista
O Analista_