El gigante de ropa deportiva afirmó que la filtración afecta a clientes que tomaron contacto previamente con el soporte de la marca. La compañía reconoció que los atacantes obtuvieron “ciertos datos de consumidores”, pero aseguró que no se comprometió información financiera.
Adidas, uno de los gigantes mundiales de la indumentaria deportiva, confirmó esta semana haber sido víctima de una violación de datos. El incidente se originó tras el acceso no autorizado a información de clientes a través de un proveedor externo que gestiona parte de su servicio de atención al cliente.
La empresa comunicó públicamente el ataque el pasado viernes 23 de mayo, indicando que la intrusión fue descubierta recientemente y que se tomaron medidas inmediatas para contener el incidente. “Iniciamos una investigación exhaustiva en colaboración con destacados expertos en seguridad informática”, señaló la compañía en su declaración oficial.
Según Adidas, los datos expuestos no incluyen contraseñas ni información relacionada con pagos, como credenciales bancarias o de tarjetas de crédito. La información comprometida se limita, principalmente, a datos de contacto, como nombres, direcciones de correo electrónico y números telefónicos de consumidores que habían interactuado con su servicio de atención al cliente en el pasado. También se mencionan direcciones y fechas de nacimiento en algunos casos, particularmente en filtraciones previas ocurridas en mercados como Turquía y Corea del Sur.
A pesar de la transparencia del comunicado, la empresa no ha revelado públicamente cuántos clientes se han visto afectados ni el nombre del proveedor externo implicado. Tampoco se ha confirmado si el ataque impactó su red interna o si los datos filtrados pertenecen a una región geográfica específica.
“Adidas está en proceso de informar a los consumidores potencialmente afectados, así como a las autoridades de protección de datos y de aplicación de la ley, de conformidad con la legislación aplicable”, explicó la marca. “Seguimos plenamente comprometidos con la protección de la privacidad y la seguridad de nuestros consumidores y lamentamos sinceramente cualquier inconveniente o preocupación causada por este incidente”.
No es la primera vez que Adidas enfrenta un incidente de este tipo. En 2018, la empresa sufrió una violación de datos en su sitio web en los Estados Unidos, en la que se vieron comprometidos millones de registros de clientes, incluidos nombres de usuario y contraseñas cifradas.
El incidente plantea interrogantes sobre la estrategia de seguridad de las empresas en un hiperconectado entorno digital y la vulnerabilidad que pueden presentar cuando delegan funciones críticas, como la atención al cliente, a terceros.
Mientras tanto, Adidas mantiene el hermetismo respecto a nuevos detalles del caso, limitándose a la información oficial publicada hasta ahora.