Adidas, globalny gigant sportowy, potwierdził, że cyberprzestępcy wykradli adresy e-mail i numery telefonów klientów, którzy w przeszłości kontaktowali się z biurem obsługi marki. Szczególnie dotknął on konsumentów z Turcji i Korei Południowej.
23 maja 2025 r. Adidas poinformował, że nieuprawniony podmiot uzyskał dostęp do systemu zewnętrznego dostawcy obsługi klienta – i w ten sposób do bazy kontaktowej konsumentów.
Atak nie dotyczył infrastruktury e-commerce marki, a dostęp został szybko zablokowany po wykryciu incydentu. Firma rozpoczęła wewnętrzne dochodzenie przy wsparciu niezależnych ekspertów ds. cyberbezpieczeństwa.
Przeczytaj również: Adidas spotka się w sądzie ze znanym producentem obuwia. Chodzi o paski
Cyberatak na Adidas: jakie dane wyciekły?
Według oficjalnego komunikatu skradziono głównie:
- adresy e-mail,
- numery telefonów,
- identyfikatory zgłoszeń do helpdesku.
Nie odnotowano naruszenia haseł, numerów kart płatniczych ani danych bankowych.
Adidas szacuje, że problematyczny zbiór danych obejmuje osoby, które kontaktowały się z obsługą klienta w oddziałach tureckim i koreańskim. Marka rozpoczęła wysyłkę spersonalizowanych powiadomień e-mailowych oraz SMS-owych do potencjalnie poszkodowanych.
Choć Adidas zapewnia, że incydent nie wpłynie bezpośrednio na wyniki finansowe, eksperci ostrzegają przed możliwym wzrostem kosztów związanych z procesami informacyjnymi i ewentualnymi roszczeniami w krajach objętych RODO.
Szybka reakcja Adidas na wyciek danych
Odpowiedzią Adidas na cyberatak było szybkie wdrożenie procedury bezpieczeństwa, w celu zminimalizowania skutków wycieku.
– Natychmiast podjęliśmy kroki w celu powstrzymania incydentu i rozpoczęliśmy kompleksowe dochodzenie, współpracując z czołowymi ekspertami ds. bezpieczeństwa informacji – czytamy w oświadczeniu niemieckiego giganta.
Choć Adidas zapewnia, że incydent nie wpłynie bezpośrednio na wyniki finansowe, eksperci ostrzegają przed możliwym wzrostem kosztów związanych z procesami informacyjnymi i ewentualnymi roszczeniami w krajach objętych RODO.
Marks & Spencer ofiarą cyberprzestępców
Brytyjski detalista Marks & Spencer (M&S) potwierdził, że w połowie kwietnia 2025 r. wykrył atak cyberprzestępców, w wyniku którego uzyskano dostęp do części danych osobowych klientów — imion, adresów, numerów telefonów, e-maili oraz historii zamówień. Firma zapewniła, że dane kart płatniczych ani hasła nie zostały naruszone, jednak zdarzenie zmusiło ją do tymczasowego wstrzymania zamówień online i płatności zbliżeniowych w Wielkiej Brytanii i Irlandii. Straty operacyjne związane z incydentem M&S oszacowała już na ok. 300 mln funtów, a pełne przywrócenie systemów planowane jest dopiero na lipiec.
Przeczytaj również: Jak ustrzec sklep internetowy przed atakiem hakerów?
