Adidas, hackerato un fornitore: cosa rischiano i clienti

La recente violazione dati che ha colpito Adidas ha messo a rischio le informazioni personali di numerosi clienti, confermando ancora una volta la vulnerabilità delle catene di fornitura interconnesse nel settore del retail. L’incidente, attribuito a un partner commerciale esterno che Adidas non ha rivelato, ha compromesso nomi, email, numeri telefonici e date di nascita, alimentando preoccupazioni su possibili attacchi di phishing e furti d’identità.

Cosa sappiamo dell’attacco

Il colosso tedesco dell’abbigliamento sportivo ha pubblicato un comunicato ufficiale sui propri siti web in tedesco e inglese, per commentare l’accaduto. Nonostante l’azienda abbia rassicurato che le password e i dettagli di pagamento siano rimasti al sicuro, i dati sottratti rappresentano comunque un bottino prezioso per i cybercriminali.

La provenienza geografica dei clienti coinvolti nell’incidente rimane incerta, con le prime indagini che suggeriscono un focus sugli uffici di assistenza clienti in Turchia e Corea. Le informazioni compromesse sembrano riguardare dati raccolti fino al 2024. Non è ancora chiaro se clienti negli Stati Uniti o nell’Unione Europea siano stati coinvolti, né è stata rivelata l’identità del fornitore responsabile della falla di sicurezza.

Adidas ha immediatamente implementato misure di contenimento e avviato un’indagine approfondita con il supporto di esperti in cybersicurezza. L’azienda ha inoltre informato le autorità competenti per la protezione dei dati e le forze dell’ordine, in conformità con gli obblighi normativi.

L’azienda ha espresso rammarico per l’incidente e i disagi causati, ribadendo il proprio impegno nella protezione dei dati clienti.

Cosa rischiano i clienti Adidas

Il fornitore che ha subito l’attacco hacker è coinvolto nella gestione dei dati di coloro che si rivolgono al servizio clienti di Adidas. Ciò vuol dire, innanzitutto, che chi non si è mai rivolto a tale servizio non rischia nulla.

Ryan Sherstobitoff di SecurityScorecard (azienda che si occupa proprio di cybersecurity delle catene dei fornitori delle grandi aziende) ha sottolineato come, nonostante i dati delle carte di pagamento non siano stati compromessi, le informazioni sottratte possano comunque rappresentare un rischio significativo per i clienti. Sherstobitoff ha invitato gli utenti a prestare particolare attenzione a comunicazioni sospette, potenzialmente veicolo di tentativi di phishing.