据称，一名使用别名“303”的威胁行为者声称已经入侵该公司的系统并在暗网论坛上泄露了敏感的内部数据。

据报道，涉嫌泄露的数据涉及德勤美国咨询部门内部项目存储库的 GitHub 凭证和源代码。

根据网络安全监控服务的报告，威胁行为者在一个著名的暗网论坛上发布了涉嫌入侵的详细信息，声称已经访问并窃取了关键的开发资源。

据称泄露的数据包括 GitHub 凭证，这些凭证可能会允许未经授权访问德勤的内部开发基础设施以及专有项目的源代码。

这起最新事件加剧了德勤持续面临的网络安全挑战。近几个月来，这家咨询公司面临多项数据泄露指控，其中包括2024年12月Brain Cipher勒索软件组织的指控。德勤对此予以否认，并表示所有受损数据均来自“位于德勤网络之外的单个客户系统”。该公司强调，在那次事件中“德勤系统均未受到影响” 。

然而，德勤的凭证泄露历史可以追溯到几年前。2017年，安全研究人员发现，德勤的企业VPN密码、用户名和操作细节在一个面向公众的GitHub存储库中被泄露。

别名为“303”的威胁行为者与之前的网络安全事件存在关联，包括2024年12月涉嫌入侵一家印度软件公司，影响到主要保险公司的事件。这种模式表明，该威胁行为者可能参与了一场针对大型企业和政府实体的更广泛攻击活动。

阿迪达斯数据泄露——客户个人信息泄露

阿迪达斯韩国公司宣布发生影响客户数据的安全漏洞，这是本月时尚行业针对韩国消费者的第二起重大事件。

这家运动服装巨头透露，未经授权的访问是通过第三方客户服务提供商获得的，从而泄露了联系过其服务中心的客户的个人信息。

5月16日，阿迪达斯在其网站上披露，此次数据泄露事件影响了2024年或之前向其客户服务中心提出过咨询的客户。据该公司称，泄露的数据包括客户姓名、电子邮件地址、电话号码，在某些情况下还包括生日和实际地址。

据BusinessKorea报道，阿迪达斯在其官方声明中表示：“我们已确认存在通过第三方客户服务提供商未经授权访问部分消费者数据的情况。”

该公司强调敏感的财务信息仍然是安全的，并指出“密码和付款相关详细信息等财务信息并未被泄露。”

韩国客户数据泄露

阿迪达斯已向所有受影响的韩国客户发出通知，并正在与信息安全专家合作彻底调查此事件。

阿迪达斯代表表示：“我们非常重视此事，并将立即与信息安全专家合作开展全面调查。”

该公司还向韩国有关部门报告了此事，并实施了额外的安全措施，以防止将来发生类似的违规行为。

此次数据泄露事件发生几天前，奢侈品牌迪奥 (Dior) 在韩国也遭遇了类似的客户数据安全问题。5 月 13 日，迪奥宣布 1 月 26 日发生了未经授权的客户信息访问，但该公司直到 5 月 7 日才发现这一漏洞。

迪奥事件尤其受到批评，因为泄露的数据包括敏感的购买历史信息以及客户姓名、手机号码和电子邮件地址。

更有甚者，据报道，迪奥在发现数据泄露事件时并未通知韩国互联网安全局 (KISA)。

这些接连发生的数据泄露事件影响了国际时尚品牌的韩国客户数据库，表明该行业存在一种令人担忧的模式。网络安全专家表示，由于零售客户数据库包含宝贵的消费者行为数据，它们正日益成为攻击目标。

对于两家公司受影响的客户，安全专家建议监控账户是否存在异常活动，警惕可能利用被盗信息的潜在网络钓鱼攻击，并考虑更改可能使用类似凭证的其他服务的密码。