Çevrimiçi suç çetesi Lapsus $'ın bir yeraltı forumunda Adidas veri setini şirketin extranetine kopyaladığını iddia ettiği bildirildi. 815.000 satır içermelidir.
Duyurudan sonra devamını okuyun
Artık bağımsız bir grup olmayan ve yakın zamanda “ShinyHunterLapsus” holdinginde ortaya çıkan Lapsus$ grubunun gizli forumunda yer alan girişe göre, veritabanında isimler, soyadlar, e-posta, şifre, doğum tarihi ve “birçok teknik veri” yer alıyor. Failler, daha büyük ölçekte sızdırılan diğer verilere de değiniyor: “Daha büyük bir şey geliyor, bekleyin. Hoşunuza gidecek.” oraya yaz. Almanca: “Daha büyük bir şey geliyor, bekle ve gör. Hoşuna gidecek.” Siber suçluların girişi 16 Şubat 2026 tarihli. Henüz daha fazla ayrıntı yok.
Haberler Online'dan gelen bir soruya yanıt olarak Adidas şunları açıkladı: “Dövüş sanatları ürünleri için lisans sahibi ve bağımsız satış ortağında olası bir veri koruma olayının farkına vardık. Bu, kendi BT sistemlerine sahip bağımsız bir şirkettir. Adidas'ın BT altyapısının, e-ticaret platformlarımızın veya müşteri verilerimizin bu olaydan etkilendiğine dair hiçbir göstergemiz yok.”
Daha fazla bilgi henüz mevcut değil
Ancak Adidas, etkilenen iş ortağının adını belirtmiyor. Ayrıca, lisans sahibinin bu verilere erişimi olduğundan üretici, hangi verilerin potansiyel olarak ne ölçüde etkilendiğini bilemez.
Eğer isimler, e-postalar ve “Adidas” bağlamı gerçekten de Lapsus$ olduğu iddia edilen gruptan çalınan veriler arasında yer alıyorsa, saldırganlar bunları daha hedefli kimlik avı başlatmak için kullanabilirler. Bu nedenle alıcıların Adidas'tan geliyormuş gibi görünen mesajları alırken özellikle dikkatli olmaları gerekir.
Bu, spor malzemeleri üreticisi Adidas bağlamında bilinen ilk BT güvenlik olayı değil. Suçlular Adidas'ın müşteri verilerine geçen yılın mayıs ayında zaten ulaşmıştı. O zaman bile kapsam belirsizdi. Şirket, o dönemde verilerin “esasen geçmişte müşteri hizmetlerimizle iletişime geçen müşterilerin iletişim bilgilerinden oluştuğunu” açıkladı. Ayrıca bu durumda “güvenilir bir müşteri hizmetleri sağlayıcısının” verilerine yetkisiz erişim söz konusu olacaktı.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın