Adidas ha sufrido un agujero de seguridad. El incidente no se ha dado directamente en la infraestructura de la empresa, sino que ha ocurrido mediante un proveedor de servicios de atención al cliente externo.
"Tomamos medidas de inmediato para contener el incidente e iniciamos una investigación exhaustiva, en colaboración con expertos líderes en seguridad de la información", ha señalado la empresa en un comunicado publicado hace unos días en su página web.
La firma de ropa deportiva asegura que los datos afectados no contienen contraseñas, tarjetas de crédito ni ninguna información relacionada con pagos.
Adidas también señala que se encuentra en proceso de informar a los consumidores que han sido "potencialmente afectados", así como a las autoridades de protección de datos y de aplicación de la ley, de conformidad con la legislación aplicable.
"Seguimos plenamente comprometidos con la protección de la privacidad y la seguridad de nuestros consumidores, y lamentamos sinceramente cualquier inconveniente o preocupación causada por este incidente", ha añadido.
Desde Corea al resto del mundo
Tan solo hace un par de semanas que informábamos en Escudo Digital de un incidente en la filial surcoreana de la empresa.
Entonces Adidas Corea del Sur reconocía que se habían comprometido nombres, direcciones de email, números de teléfono y fechas de nacimiento de usuarios que contactaron con el servicio de atención al cliente de Adidas en 2024 o antes.
Sin embargo, la firma no especificaba cuándo había ocurrido la brecha exactamente ni la cifra de usuarios afectados. No hay información sobre si fue un incidente de ransomware, ya que ningún grupo importante había reivindicado la autoría.
Se desconoce si ambos ciberataques tienen algún tipo de relación o si han sido perpetrados por los mismos atacantes.