Dans un communiqué officiel publié le 23 mai, Adidas a révélé avoir été informé qu’un « tiers non autorisé » avait réussi à accéder à certaines données de consommateurs. L’attaque ne visait pas directement les infrastructures d’Adidas, mais un partenaire externe chargé de la gestion du service client. Aussitôt l’incident découvert, la marque affirme avoir pris des mesures pour limiter la portée de la fuite et a fait appel à des experts en cybersécurité pour mener l’enquête.
À noter que la faille concerne uniquement les clients ayant contacté l’assistance ou le service client d’Adidas, sans que la marque ne précise la période exacte durant laquelle ces échanges ont eu lieu. Les personnes n’ayant jamais sollicité ce service ne seraient donc pas concernées par cette fuite.
Quelles données ont été compromises ?
Adidas rassure mais la marque allemande reste évasive : selon ses premières analyses, aucune information bancaire ni mot de passe n’a été exposé. Les données concernées se limiteraient à des informations de contact – noms, adresses e-mail, numéros de téléphone, et adresses postales. Interrogée par le média BleepingComputer, la marque reste discrète sur la quantité exacte de données touchées et sur l’identité du prestataire victime de la cyberattaque.
L’entreprise précise avoir notifié les autorités compétentes et s’engage à informer individuellement les clients concernés, conformément aux exigences du RGPD. Interrogé sur l’ampleur de la fuite, Adidas ne livre aucun chiffre et se contente de rappeler son engagement pour la sécurité et la confidentialité des données de ses consommateurs.
Un contexte de récidive
Cette affaire s’inscrit dans un contexte déjà tendu pour Adidas : la marque avait déjà connu deux incidents similaires plus tôt cette année, en Turquie et en Corée du Sud, ainsi qu’une fuite massive aux États-Unis en 2018. Ces répétitions interrogent sur la sécurité des données personnelles lorsque plusieurs acteurs externes interviennent dans la gestion des services.
Même si les données bancaires ne sont pas en jeu, les informations exposées peuvent servir à des tentatives de phishing ou d’usurpation d’identité. Adidas appelle donc ses clients à la vigilance, en rappelant de ne jamais communiquer d’informations sensibles à des interlocuteurs non vérifiés. En attendant d’en savoir plus sur l’ampleur réelle de la fuite, la marque assure rester mobilisée pour protéger la confidentialité de ses utilisateurs, mais devra convaincre qu’elle maîtrise désormais la sécurité de ses partenaires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
