Adidas ha ufficializzato un
data breach che, a quanto se ne sa al momento, avrebbe coinvolto qualche milione di clienti del suo online store statunitense. Non sembra quindi che siano stati coinvolti utenti di altre nazioni ma il brand sportivo tedesco ha preferito probabilmente
agire in maniera preventiva e ha comunicato velocemente l'avvenuta sottrazione dei dati.
Adidas spiega che il
26 giugno scorso ha scoperto che una "parte non autorizzata" afferma di avere acquisito - illecitamente - alcuni dati associati a clienti Adidas. È probabile che questi dati
siano ora in vendita sul Dark Web e che Adidas ne sia venuta a conoscenza, scoprendo così indirettamente la falla dei suoi sistemi. Il
comunicato ufficiale della casa tedesca è del 29 giugno, quindi quasi immediatamente dopo e comunque entro le 72 ore previste dalle norme
come il GDPR.
Una investigazione interna indica che i dati sottratti comprendono nomi utente dei clienti registrati,
password (cifrate) e informazioni di contatto. Adidas sottolinea che non sono stati coinvolti nel data breach dati relativi alle carte di credito e alle
informazioni di fitness, che ricadrebbero nella categoria dei dati personali sensibili.
Queste valutazioni derivano da una
fase preliminare delle investigazioni di Adidas, quindi non è escluso - come è accaduto in altri casi - che il numero degli utenti coinvolti aumenti o che il tipo di dati sottratti sia più ampio. A doversi preoccupare sono, come al solito, gli utenti che
usano la stessa password per più servizi: la loro privacy in questo caso è molto più in pericolo degli altri.