¡Activa tu seguridad hoy! Contrata nuestro servicio de Pentesting Ágil.
Contrata Agile Ahora

Adidas advierte de una filtración de datos tras el pirateo de su proveedor de servicios de atención al cliente

Por /

Otra vez más…

Adidas ha confirmado una nueva brecha de datos.
El incidente fue causado por el compromiso de un proveedor externo de atención al cliente.
Esto derivó en la exposición de información de ciertos consumidores.

Aunque la empresa asegura que no se vieron afectados datos de pago ni contraseñas, los atacantes accedieron a datos de contacto como nombres, correos electrónicos, teléfonos, fechas de nacimiento y direcciones.

Investigación en curso y antecedentes

El incidente aún está bajo investigación. No se han revelado detalles clave como el nombre del proveedor afectado, la fecha de detección o la cantidad de personas comprometidas.

Este evento se suma a otros incidentes recientes divulgados por Adidas este mes.
Afectaron a clientes en Turquía y Corea del Sur que interactuaron con atención al cliente en 2024 o antes.

Adidas ya había sufrido una brecha similar en 2018. En esa ocasión, atacantes no identificados obtuvieron datos de contacto, nombres de usuario y contraseñas cifradas de millones de clientes en EE.UU. Esto muestra un patrón preocupante en la protección de su cadena de proveedores.

Puntos clave del incidente

  • El ataque no comprometió datos financieros ni contraseñas.
  • Se trató de un acceso no autorizado a través de un proveedor externo.
  • La brecha de datos incluye información personal básica.
  • Afecta la privacidad de consumidores en múltiples regiones.
  • La compañía aún no ha dado cifras ni detalles técnicos adicionales.

Posibles vectores de entrada

Aunque no se ha detallado el vector exacto, el compromiso de un tercero sugiere fallos en la seguridad del proveedor. Esto puede incluir accesos remotos inseguros, phishing al personal de soporte o vulnerabilidades en la infraestructura.

¿Cómo puede ayudar Amber Solutions?

Este incidente corresponde a un compromiso de terceros.
Desde Amber Solutions ofrecemos servicios de evaluación de riesgos de proveedores y auditorías de ciberseguridad proactiva.
También realizamos simulaciones de ataques (red teaming) para detectar debilidades en la cadena de suministros digital.
Nuestros servicios de respuesta a incidentes y análisis forense ayudan a investigar eventos y prevenir futuras intrusiones y/o una posible brecha de datos.

Protección anticipada: nuestro enfoque

Desde Amber Solutions ayudamos a blindar tu negocio frente a este tipo de ataques.
No solo los detectamos a tiempo, también nos anticipamos con una estrategia integral de ciberinteligencia y seguridad ofensiva.

Entradas relacionadas

Scroll al inicio