Underc0de

El gigante alemán de ropa deportiva Adidas ha confirmado una violación de datos tras un incidente de seguridad que comprometió a uno de sus proveedores de servicio al cliente. El ataque permitió a actores maliciosos acceder a datos personales de algunos clientes, aunque no se vieron comprometidos datos financieros ni contraseñas.

Detalles del incidente de seguridad en Adidas

La compañía reveló la brecha el pasado viernes, explicando que un tercero no autorizado accedió a información de consumidores mediante un proveedor externo.

Citar"Adidas se dio cuenta recientemente de que una parte externa no autorizada obtuvo ciertos datos de los consumidores a través de un proveedor de servicio al cliente externo", explicó la empresa en un comunicado oficial.

Ante el incidente, la compañía de origen alemán actuó con rapidez, conteniendo la amenaza y lanzando una investigación exhaustiva con el apoyo de expertos en ciberseguridad.

Citar"Inmediatamente tomamos medidas para contener el incidente e iniciamos una investigación exhaustiva, colaborando con los principales expertos en seguridad de la información".

¿Qué información fue robada?

Adidas aclaró que no se vieron comprometidos datos sensibles como información de pago o contraseñas. La filtración se limitó a datos de contacto, aunque no se especificó el volumen exacto de personas afectadas.

Entre los datos potencialmente expuestos se encuentran:

• Nombres completos
• Direcciones de correo electrónico
• Números de teléfono
• Direcciones físicas
• Fechas de nacimiento

Este tipo de información, aunque no financiera, puede ser utilizada para realizar campañas de phishing o suplantación de identidad, por lo que Adidas ha comenzado a notificar a los clientes afectados.

Medidas tomadas y notificación a las autoridades

La compañía afirmó estar en proceso de notificar tanto a los consumidores como a las autoridades de protección de datos y cuerpos de seguridad, en cumplimiento de la legislación vigente en materia de protección de datos.

Citar"Adidas está en el proceso de informar a los consumidores potencialmente afectados, así como a las autoridades apropiadas de protección de datos y aplicación de la ley de acuerdo con la ley aplicable".

Además, reiteró su compromiso con la seguridad de la información:

Citar"Seguimos totalmente comprometidos con la protección de la privacidad y la seguridad de nuestros consumidores, y lamentamos sinceramente cualquier inconveniente o preocupación causada por este incidente".

Historial de violaciones de datos en Adidas

Este incidente se suma a otros casos recientes de filtración de datos en Adidas. A principios de este mes, la compañía reveló violaciones que afectaron a clientes en Turquía y Corea del Sur, quienes se habían comunicado con el centro de atención al cliente en 2024 o antes. En esos casos, también se expuso información personal como nombres, correos electrónicos, teléfonos y fechas de nacimiento.

Además, en junio de 2018, Adidas reportó otra brecha que afectó a varios millones de compradores en EE. UU., comprometiendo nombres de usuario, direcciones de correo electrónico y contraseñas cifradas utilizadas en el sitio web oficial.

Información pendiente y falta de transparencia

Hasta el momento, Adidas no ha revelado el nombre del proveedor afectado, ni ha detallado cuándo se detectó el incidente, cuántas personas están involucradas o si sus propios sistemas fueron comprometidos. Cuando el medio especializado BleepingComputer intentó obtener más información, un portavoz de la empresa indicó que:

Citar"No hay más actualizaciones disponibles y la declaración emitida el viernes sigue vigente".

En conclusión, la violación de datos en Adidas pone de relieve los riesgos crecientes que enfrentan las grandes marcas globales en el ecosistema digital. A pesar de los esfuerzos de la compañía por limitar el impacto y comunicar el incidente, la falta de detalles técnicos genera incertidumbre entre los consumidores.

En un contexto donde la privacidad y la ciberseguridad son prioritarias, este tipo de filtraciones subraya la necesidad de fortalecer la protección de la información no solo en las empresas matrices, sino también a lo largo de toda la cadena de suministro digital.

Fuente: https://www.bleepingcomputer.com/