Adidas, daha önce Sportswear markasının müşteri hizmetleri yardım masasına başvurmasına neden olan müşterileri etkileyen bir veri ihlali yaşadı.
Şirket, 23 Mayıs 2025 tarihli web sitesindeki bir yayında, son zamanlarda Adidas tarafından kullanılan bir üçüncü taraf müşteri hizmeti sağlayıcısı aracılığıyla “belirli tüketici verileri” elde ettikten sonra bir veri ihlali yaşadığını belirtti.
Şirket açıklamasında, “Olayı dahil etmek için hemen adımlar attık ve önde gelen bilgi güvenliği uzmanlarıyla işbirliği yapan kapsamlı bir soruşturma başlattık” dedi.
Adidas ayrıca etkilenen verilerin şifreler, kredi kartı kimlik bilgileri veya ödeme ile ilgili diğer bilgiler içermediğini de doğruladı.
Şirket ifadesi, “Esas olarak geçmişte Müşteri Hizmetleri Yardım Masası ile temasa geçen tüketicilerle ilgili iletişim bilgilerinden oluşuyor” diye devam etti.
“Adidas, potansiyel olarak etkilenen tüketicileri, uygun veri koruma ve kolluk kuvvetleri yürürlükteki yasalarla tutarlı olarak bilgilendirme sürecindedir.”
Şirket, “tüketicilerimizin gizliliğini ve güvenliğini korumaya tamamen bağlı kaldığını” ve “bu olayın neden olduğu herhangi bir rahatsızlıktan veya endişeden içtenlikle pişman olduğunu” söyleyerek ifadeyi kapattı.
Bilgisayar Haftalık, ihlal hakkında daha fazla yorum yapmak için Adidas ile iletişime geçti ve potansiyel olarak etkilenen müşteri sayısı ve ihlalin ayrıntılarının ilk ne zaman ortaya çıktığı konusunda kesin detaylar hakkında netlik talep etti. Yazma sırasında hiçbir yanıt alınmadı.
Adidas, son haftalarda siber saldırıya kurban kalan en son ev perakende markasıdır, perakendeciler Marks ve Spencer (M&S) ve kooperatif, sistemleri yetkisiz üçüncü taraflarca sızdıktan sonra son zamanlarda manşetlere çarptı.
Computer Weekly tarafından daha önce bildirildiği gibi, M&S hala fidye yazılımı saldırısına kurban düştükten sonra operasyonlarını geri yükleme sürecindedir.
Olay haberleri ilk olarak Nisan 2025’in sonlarında kırıldı ve M&S kısa bir süre önce sistemlerinin tamamen iyileşmesinin Temmuz 2025’e kadar sürebileceğini doğruladı.
Bir hafta sonra, 30 Nisan 2025’te Co-op, bir dizi hack denemesinin ardından proaktif olarak sistemleri çevrimdışı aldığını açıkladı.
Adidas saldırısının bağlantılı olup olmadığı şu anda belirsiz kalsa da, İngiliz perakendecilere yönelik son siber saldırı dalgası, Ulusal Siber Güvenlik Merkezi’ni (NCSC) Mayıs başında bir uyarı yayınlamaya teşvik etti ve diğer perakendecilere de hedeflenebileceklerini uyardı.
NCSC CEO’su Richard Horne, 2 Mayıs 2025’te yayınlanan yaptığı açıklamada, “Perakende sektörünü etkileyen son olayların neden olduğu bozulma, doğal olarak etkilenen işletmeler, müşterileri ve kamuoyu için bir endişe kaynağıdır” dedi.
“NCSC, bu saldırıların doğasını tam olarak anlamamız ve tehdit resmine dayanan daha geniş sektöre uzman tavsiyesi vermemiz için olayları bildiren kuruluşlarla yakın bir şekilde çalışmaya devam ediyor” diye ekledi.
“Bu olaylar tüm kuruluşlara bir uyandırma çağrısı olarak hareket etmelidir. Liderleri, saldırıları önlemeye ve etkili bir şekilde yanıt vermeye ve iyileşmeye yardımcı olmak için uygun önlemlere sahip olduklarından emin olmak için NCSC web sitesinde tavsiyeleri izlemeye çağırıyorum.”