Çevrimiçi suç çetesi Lapsus $'ın bir yeraltı forumunda, şirketin extranetindeki Adidas'tan bir veri seti kopyaladığını iddia ettiği iddia ediliyor. 815.000 satır içermelidir.
Reklamdan sonra devamını okuyun
Artık bağımsız bir grup olmayan ve en son “ShinyHunterLapsus” holdinginde yer alan Lapsus$ grubunun yeraltı forumunda yer alan girişine göre, veritabanında adlar, soyadlar, e-posta, şifre, doğum günü ve “birçok teknik veri” yer alıyor. Failler ayrıca daha büyük ölçekte verilerin sızdırıldığını da ima ediyor: “Daha büyük bir şey geliyor, bekleyin. Hoşunuza gidecek.” oraya yaz. Almanca: “Daha büyük bir şey geliyor, bekle ve gör. Hoşuna gidecek.” Siber suçluların girişi 16 Şubat 2026 tarihli. Henüz daha fazla ayrıntı yok.
Adidas, Haberler Online'dan gelen bir talebe yanıt olarak şunları açıkladı: “Dövüş sanatları ürünleri için bağımsız bir lisans sahibi ve satış ortağında olası bir veri koruma olayının farkına vardık. Bu, kendi BT sistemlerine sahip bağımsız bir şirkettir. Adidas'ın BT altyapısının, kendi e-ticaret platformlarımızın veya müşteri verilerimizin bu olaydan etkilendiğine dair hiçbir göstergemiz yok.”
Daha fazla bilgi henüz mevcut değil
Ancak Adidas, etkilenen satış ortağının adını belirtmiyor. Üretici ayrıca, lisans sahibinin bu verilere erişimi olduğundan hangi verilerin ve potansiyel olarak ne ölçüde etkileneceğini de karanlıkta bırakır.
Lapsus$ grubu olduğu iddia edilen kişi tarafından çalınan veriler aslında isimler ve e-postaların yanı sıra “Adidas” içeriğini de içeriyorsa, saldırganlar bunu daha hedefli kimlik avı başlatmak için kullanabilir. Bu nedenle alıcıların Adidas'tan geliyormuş gibi görünen mesajlar alırken özellikle dikkatli olmaları gerekir.
Bu, spor malzemeleri üreticisi Adidas bağlamında bilinen ilk BT güvenlik olayı değil. Suçlular zaten geçen yılın mayıs ayında Adidas müşterilerinin verilerine erişmişti. O zamanlar da kapsam belirsizdi. Şirket, o dönemde verilerin “esasen geçmişte müşteri hizmetlerimizle iletişime geçen müşterilere ait iletişim bilgilerinden oluştuğunu” açıkladı. Burada da, “görevli bir müşteri hizmetleri sağlayıcısının” verilerine izinsiz erişim olduğu görülüyor.
Reklamdan sonra devamını okuyun
(DMK)
Bir yanıt yazın