Компания Adidas сообщила о том, что из-за уязвимости онлайн-магазина, в открытом доступе могла оказаться личная информация покупателей, сообщает FierceRetail. По подсчетам аналитиков в результате уязвимости системы могут пострадать миллионы клиентов.
По словам сотрудников компании, Adidas предпринимает шаги по защите персональных данных потребителей, чтобы не допускать подобное впредь.
«Согласно предварительным исследованиям, с сайта можно было получать ограниченное количество данных, которая включает в себя контактную информацию, имена пользователей и зашифрованные пароли. У Adidas нет оснований полагать, что кто-либо мог получить доступ к данным привязанных кредитных карт», — говорится в заявлении на веб-сайте компании.
В этом году компания последней объявила о бреши в защите, в первой половине 2018 аналогичные уязвимости были найдены у ритейлеров Under Armor и Best Buy.
Фред Кнайп, генеральный директор CyberGRX, компании занимающийся изучением кибер-рисков, торговые веб-сайты стали «плодородными охотничьими угодьями» для мошенников, которые хотят получить персональные данные клиентов.
«Даже когда организации делают все возможное, чтобы защитить свои данные, злоумышленники могут привлечь сторонние сайты. На прошлой неделе мы видели, как Ticketmaster обнаружил уязвимость с помощью продавца чат-ботов. Атака на Under Armor в начале года была выполнена с помощью уязвимости при взаимодействии с приложением MyFitnessPal», — подчеркнул Кнайп.
Он добавил, что на сегодняшний день нет ни одного сайта без уязвимостей, так как многие сторонние программы имеют доступ к сетям розничной торговли.
Как отмечает генеральный директор маркетинговой платформы HYPR Джордж Аветисов, подобные уязвимости порождаются централизацией огромных объемов данных клиентов вместе с регистрацией платежей, розничных счетов, банковских карт и прочее.
«Это создает огромное поле для атак. Торговые компании и поставщики должны бороться с этим путем децентрализации данных, чтобы данные клиента хранились на его мобильном устройстве. Это заставляет хакеров взламывать устройство за устройством, чтобы попытаться получить хотя бы один набор учетных данных. В итоге, это их сдерживает. Если этого не сделать, то мы будем видеть больше брешей в защите», — отметил Джордж.
Родни Джофф, старший вице-президент компании Neustar, занимающейся оценкой рисков и аналитикой защиты в сети, отметил, что есть способы лучше защитить себя от хакеров.
«Установка брандмауэра веб-приложений имеет решающее значение для предотвращения доступа третьих сторон к этим сайтам и кражи конфиденциальной информации клиентов», — сказал Джофф.
В конечном счете уязвимости на сайтах вызывают потерю доверия со стороны потребителей. По мере того, как доверие уменьшается, падают и продажи.
Ранее сообщалось о том, что выручка Adidas в России выросла на 7% на фоне проведения ЧМ-2018.
Татьяна Березенцева, Retail.ru
