阿迪达斯客户支持提供商遭黑客攻击，用户信息泄露，数据外泄

阿迪达斯（Adidas）确认，其一家第三方客户支持供应商的用户数据遭到泄露。被泄露的信息包括联系阿迪达斯寻求支持的用户的姓名、电子邮件地址和电话号码。据该公司称，没有密码或支付数据受到影响。

在 2025 年 5 月 27 日泄露事件被披露后，阿迪达斯表示已启动控制措施，并开始与网络安全专家合作调查该事件。该公司正在通知受影响的用户，并已按照法律规定向数据保护监管机构和执法部门报告了这一漏洞。

由于第三方供应商仍然是企业安全的薄弱环节，此次数据泄露事件凸显了一个更广泛的问题。Verizon 的《2025 年数据泄露调查报告》发现，去年 30% 的数据泄露事件涉及外部服务提供商，这引起了人们对供应商风险管理和安全监督的持续关注。

阿迪达斯并不是唯一一家面临供应商相关漏洞影响的零售商。2023 年，JD Sports 报告称，攻击者获取了约 1000 万客户的数据，包括姓名、联系方式和订单历史记录。一年后，Foot Locker 披露了一起与第三方营销合作伙伴有关的类似外泄事件。

这两起事件引发了人们对外部供应商如何管理客户数据的持续关注，以及为什么外部供应商仍然是零售业网络安全的长期薄弱环节。

这也不是阿迪达斯第一次遭遇数据泄露事件。今年早些时候，土耳其和韩国也分别发生了客户信息泄露事件。阿迪达斯表示对此次事件感到遗憾，并正在努力加强数据安全态势。该公司补充说，目前正在努力调查此次外泄事件，并防止今后再发生类似问题。

虽然阿迪达斯没有为受影响的用户发布具体指导，但标准的网络安全最佳实践包括核实未经请求的消息来源和监控账户的异常活动。