L’incident es va produir mitjançant un proveïdor de serveis extern, encara que no s’han filtrat contrasenyes, targetes de crèdit o dades de pagament.

Adidas ha patit un forat de seguretat. L’incident no s’ha donat directament a la infraestructura de l’empresa, sinó que ha passat mitjançant un proveïdor de serveis d’atenció al client extern. 

«Prenem mesures immediatament per contenir l’incident i iniciem una investigació exhaustiva, en col·laboració amb experts líders en seguretat de la informació», ha assenyalat l’empresa en un comunicat publicat fa uns dies a la pàgina web. 

La signatura de roba esportiva assegura que les dades afectades no contenen contrasenyes, targetes de crèdit ni cap informació relacionada amb pagaments. 

Adidas també assenyala que es troba en procés d’informar els consumidors que han estat «potencialment afectats», com també a les autoritats de protecció de dades i d’aplicació de la llei, de conformitat amb la legislació aplicable. 

«Seguim plenament compromesos amb la protecció de la privadesa i la seguretat dels nostres consumidors, i lamentem sincerament qualsevol inconvenient o preocupació causats per aquest incident», ha afegit. 

Des de Corea a la resta del món

Només fa un parell de setmanes que informàvem a Escudo Digital d’un incident a la filial sud-coreana de l’empresa. 

Aleshores Adidas Corea del Sud reconeixia que s’havien compromès noms, adreces de correu electrònic, números de telèfon i dates de naixement d’usuaris que van contactar amb el servei d’atenció al client d’Adidas el 2024 o abans.  

Tot i això, la firma no especificava quan havia passat la bretxa exactament ni la xifra d’usuaris afectats. No hi ha informació sobre si va ser un incident de programari de segrest, ja que cap grup important no havia reivindicat l’autoria.

Es desconeix si tots dos ciberatacs tenen algun tipus de relació o si han estat perpetrats pels mateixos atacants.