网络安全事件 - 阿迪达斯再次成为网络安全焦点 攻击者通过第三方客户服务提供商入侵并获取客户联系信息[1] - 泄露数据包括客户姓名 电子邮件地址和电话号码 但未涉及支付或密码信息[2] - 公司已开始通知受影响用户 并向数据保护监管机构和执法部门报告此次事件[2] 历史安全事件 - 2018年阿迪达斯曾发生数据泄露事件 影响数百万美国客户[3] - 土耳其和韩国也发生过类似事件 均涉及第三方客户服务提供商泄露个人数据[3] 黑客攻击趋势 - 网络犯罪分子转向攻击防护较弱的第三方供应商而非公司主网络[4] - 威瑞森2025年数据泄露调查报告显示 30%的泄露事件涉及外部服务提供商[4] 行业防御措施 - 零售商正在采用零信任方法 将每个供应商视为潜在风险并限制数据访问[7] - 建议进行事件模拟演练 测试第三方泄露的应对计划[7] - 使用自动化工具持续评估供应商安全状况 而非仅依赖年度审计[7] 供应链安全挑战 - 供应商和分包商安全标准不一致[6] - 合同结束后供应商仍保留敏感数据访问权限[6] - 许多供应商系统使用过时技术且缺乏实时监控[6]