最新消息 | 發布日期 2025.05.27
adidas驚傳資料外洩 時尚零售業資安風險升溫
德國運動品牌 adidas 近日對外表示,已有消費者個資恐遭到未經授權的第三方機構非法取得。據該公司對路透社的說明,事件涉及其委外的客戶服務提供單位,被不明人士入侵並存取部分客戶資料。
adidas強調,公司已於第一時間啟動應變機制,並與頂尖資訊安全專家展開全面調查,同時開始通知可能受影響的消費者。初步判斷顯示,遭外洩的資訊主要為曾聯繫客戶服務中心者的聯絡資料,並未涉及密碼或信用卡等敏感金融資訊。
本次資安事件反映全球時尚與零售品牌正面臨日益嚴峻的網路攻擊威脅。今(2025)年以來,已有多家企業成為駭客攻擊目標,首起事件發生於今年4月的英國瑪莎百貨(Marks & Spencer),該公司在發生資料洩露後,曾一度中止其線上商務平台,並將部分營運轉回實體通路。
隨後,奢華品銷售商哈羅德百貨(Harrods)、英國連鎖超市 Co-Op,以及法國精品品牌迪奧(Dior)也陸續證實資料遭未經授權訪問。雖然這些企業均表示財務資訊未遭竊取,仍凸顯產業對資安防護的迫切需求。
隨著時尚品牌持續投入數位轉型,自線上銷售、會員經營到供應鏈追蹤,各項服務愈加依賴第三方系統與雲端平臺,也讓企業暴露在更複雜的資安風險中。特別是委外客服、數據分析或行銷自動化等服務商,往往成為攻擊者的切入點,成為企業資訊安全的「漏洞環節」。
根據資安研究機構 IBM 發布的報告顯示,高達五成的資料外洩事件源自第三方供應商管理不當,其中時尚與零售產業因擁有大量消費者個資及付款資訊,更成為攻擊目標首選。為強化防護,建議企業可從以下幾個層面進行提升:
● 加強第三方供應商審查與資安標準控管。
● 導入多重身份驗證(MFA)機制。
● 定期進行滲透測試與資安演練。
● 建立資安事件通報與應變流程,縮短通報與回應時間。
● 教育內部員工與合作夥伴進行資安風險意識訓練。
在數位化服務與電商快速發展的背景下,如何強化供應鏈管理及合作廠商的資安防護機制,已成為品牌不可忽視的重要課題。■
