A Adidas, empresa alemã líder no setor de artigos esportivos, confirmou um incidente grave de segurança que expôs dados pessoais de clientes. A invasão teve origem em vulnerabilidades do provedor terceirizado responsável pelo atendimento ao consumidor. O caso, divulgado em 23 de maio de 2025, comprometeu informações de contato dos clientes que já haviam interagido com o suporte da empresa, sem afetar senhas ou dados financeiros.
Esse episódio evidencia uma tendência preocupante do mercado, em que ataques cibernéticos cada vez mais sofisticados miram fornecedores terceirizados para acessar informações estratégicas de grandes organizações.
Como ocorreu a violação e a reação da Adidas
A invasão foi possível devido a falhas na infraestrutura do parceiro terceirizado que administra o atendimento ao cliente da Adidas. Foram expostos dados pessoais, como nomes, endereços de e-mail, números de telefone e, possivelmente, endereços residenciais e datas de nascimento.
Assim que detectada a violação, a Adidas iniciou uma investigação detalhada com especialistas em segurança cibernética, além de isolar os sistemas comprometidos para evitar novos acessos indevidos. A empresa também está notificando as autoridades regulatórias de proteção de dados, conforme previsto nas normas internacionais como GDPR e a LGPD brasileira, e informando os clientes que podem ter sido afetados.
Até o momento, a companhia não divulgou o nome do fornecedor comprometido nem a quantidade exata de dados expostos, o que é comum no início dessas investigações.
Crescimento dos ataques via fornecedores no setor varejista
A situação da Adidas reflete um problema maior que atinge o setor varejista globalmente. Nos últimos meses, outras grandes marcas como Marks & Spencer, Harrods, Co-Op e Dior também sofreram ataques semelhantes envolvendo fornecedores terceirizados. O Relatório de Investigações de Violações de Dados 2025, da Verizon, mostra que 30% das violações do ano passado tiveram origem em falhas de terceiros, o dobro do índice do ano anterior.
Criminosos cibernéticos têm focado em fornecedores menores, que muitas vezes possuem defesas menos robustas, como forma de chegar a grandes corporações. Essa estratégia eleva o risco para toda a cadeia de suprimentos digital e amplia os custos e impactos financeiros dos ataques.
Medidas essenciais para proteger a cadeia de fornecedores
Diante desse cenário, especialistas indicam a adoção urgente de práticas rigorosas de gerenciamento de riscos para fornecedores. Entre as recomendações estão:
- Avaliações contínuas da segurança dos parceiros;
- Implementação de autenticação multifator (MFA);
- Adoção da arquitetura de confiança zero (Zero Trust);
- Uso de ferramentas de monitoramento para controlar permissões de acesso;
- Criptografia dos dados, tanto em repouso quanto em trânsito.
Além disso, é fundamental que as empresas cumpram rigorosamente as legislações de proteção de dados, garantindo a notificação rápida às autoridades e a comunicação transparente com os consumidores.
Desafios para a liderança em TI e Telecom
Para os executivos de TI e Telecom, o caso Adidas reforça a necessidade de expandir a visão de segurança para toda a cadeia de parceiros e fornecedores. A exposição de dados, mesmo sem envolver informações financeiras, pode causar danos severos à reputação da empresa e gerar consequências regulatórias.
Investir em tecnologias avançadas e em uma cultura organizacional focada em segurança, com treinamentos e auditorias constantes, é fundamental para mitigar riscos. O controle sobre os dados compartilhados com terceiros deve ser rigoroso para impedir que vulnerabilidades externas comprometam a organização.
Conclusão
O incidente na Adidas mostra como a segurança da informação precisa abranger todos os elos da cadeia digital das empresas. A proteção de dados não pode ser encarada como responsabilidade exclusiva da organização, mas sim como uma estratégia integrada que envolve fornecedores, parceiros e todos os agentes que lidam com informações sensíveis.
Executivos devem liderar o fortalecimento de políticas, processos e tecnologias que garantam a segurança completa, minimizando riscos e preservando a confiança dos clientes em um ambiente digital cada vez mais desafiador.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
