Włamanie, które obnażyło luki
Zaufanie klientów to waluta równie cenna jak sukces komercyjny, a w ostatnich dniach niemiecki gigant branży sportowej przekonał się, jak łatwo można je nadwyrężyć. Adidas ogłosił, że padł ofiarą incydentu związanego z bezpieczeństwem danych – włamanie miało miejsce nie bezpośrednio w jego strukturach, lecz u zewnętrznego dostawcy obsługi klienta, co jeszcze bardziej komplikuje sytuację. Firma natychmiast poinformowała, że działania nieautoryzowanej strony trzeciej pozwoliły uzyskać dostęp do danych kontaktowych wybranych klientów. Choć nie doszło do kradzieży danych finansowych, jak numerów kart kredytowych czy haseł, wciąż mamy do czynienia z naruszeniem prywatności tysięcy – jeśli nie milionów – osób. Adidas nie podał nazwy dostawcy, u którego doszło do incydentu, co w naturalny sposób rodzi pytania o przejrzystość całej sytuacji. Nie wiadomo również, w którym dokładnie momencie wykryto naruszenie, ani jak długo intruzi mieli dostęp do danych. Pytania te pozostają otwarte, a rzecznik firmy ograniczył się jedynie do potwierdzenia, że aktualne pozostaje wcześniejsze oświadczenie – żadnych nowych informacji nie podano. Choć marka deklaruje pełne zaangażowanie w ochronę danych swoich użytkowników, jej komunikaty pozostawiają niedosyt. Oficjalnie poinformowano, że rozpoczęto wewnętrzne dochodzenie i współpracę z ekspertami ds. bezpieczeństwa, ale bez konkretnych ram czasowych czy skali zdarzenia trudno ocenić, jakie realne ryzyko może się z tym wiązać.
Nowy rozdział w historii incydentów
Nie jest to pierwszy przypadek, kiedy Adidas zmaga się z podobnym problemem. Już wcześniej, w czerwcu 2018 roku, firma ujawniła, że nieznani sprawcy przejęli dane użytkowników amerykańskiej wersji jej sklepu internetowego. Tamten incydent dotyczył nazw użytkowników, zaszyfrowanych haseł i danych kontaktowych – także wtedy mówiono o „kilku milionach” osób. Tym razem problem dotknął klientów, którzy kontaktowali się z centrum obsługi klienta – w szczególności z Turcji i Korei Południowej – na przestrzeni 2024 roku lub wcześniej. Skradzione informacje to imiona, nazwiska, adresy e-mail, numery telefonów, daty urodzenia oraz adresy zamieszkania. Choć w oficjalnym stanowisku nie sprecyzowano, ile dokładnie osób zostało dotkniętych najnowszym incydentem, zakres danych może wskazywać na potencjalnie szeroki zasięg wycieku. Sprawa ma również swój wymiar prawny. Adidas zobowiązał się powiadomić zarówno poszkodowanych klientów, jak i odpowiednie organy – zarówno te odpowiedzialne za ochronę danych osobowych, jak i ściganie przestępstw cybernetycznych. To standardowa procedura, ale z punktu widzenia reputacji marki liczy się coś więcej niż tylko formalności – to moment, który testuje jej wiarygodność w oczach konsumentów.
