Adidas victime d’une fuite de données : quelles informations ont été exposées ?
Adidas, le géant allemand de l’équipement sportif, vient d’alerter ses clients sur une nouvelle fuite de données, la troisième cette année. Particularité : la brèche ne vient pas de ses propres serveurs, mais d’un prestataire chargé du service client, exposant des informations personnelles supplémentaires.
Dans un communiqué officiel publié le 23 mai, Adidas a révélé avoir été informé qu’un « tiers non autorisé » avait réussi à accéder à certaines données de consommateurs. L’attaque ne visait pas directement les infrastructures d’Adidas, mais un partenaire externe chargé de la gestion du service client. Aussitôt l’incident découvert, la marque affirme avoir pris des mesures pour limiter la portée de la fuite et a fait appel à des experts en cybersécurité pour mener l’enquête.
À noter que la faille concerne uniquement les clients ayant contacté l’assistance ou le service client d’Adidas, sans que la marque ne précise la période exacte durant laquelle ces échanges ont eu lieu. Les personnes n’ayant jamais sollicité ce service ne seraient donc pas concernées par cette fuite.
Quelles données ont été compromises ?
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Adidas rassure mais la marque allemande reste évasive : selon ses premières analyses, aucune information bancaire ni mot de passe n’a été exposé. Les données concernées se limiteraient à des informations de contact – noms, adresses e-mail, numéros de téléphone, et adresses postales. Interrogée par le média BleepingComputer, la marque reste discrète sur la quantité exacte de données touchées et sur l’identité du prestataire victime de la cyberattaque.
L’entreprise précise avoir notifié les autorités compétentes et s’engage à informer individuellement les clients concernés, conformément aux exigences du RGPD. Interrogé sur l’ampleur de la fuite, Adidas ne livre aucun chiffre et se contente de rappeler son engagement pour la sécurité et la confidentialité des données de ses consommateurs.
Un contexte de récidive
Cette affaire s’inscrit dans un contexte déjà tendu pour Adidas : la marque avait déjà connu deux incidents similaires plus tôt cette année, en Turquie et en Corée du Sud, ainsi qu’une fuite massive aux États-Unis en 2018. Ces répétitions interrogent sur la sécurité des données personnelles lorsque plusieurs acteurs externes interviennent dans la gestion des services.
Même si les données bancaires ne sont pas en jeu, les informations exposées peuvent servir à des tentatives de phishing ou d’usurpation d’identité. Adidas appelle donc ses clients à la vigilance, en rappelant de ne jamais communiquer d’informations sensibles à des interlocuteurs non vérifiés. En attendant d’en savoir plus sur l’ampleur réelle de la fuite, la marque assure rester mobilisée pour protéger la confidentialité de ses utilisateurs, mais devra convaincre qu’elle maîtrise désormais la sécurité de ses partenaires.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Auteur :
Aller à la source
