Le fabricant allemand d’articles de sport a déclaré qu’un “tiers non autorisé” avait obtenu certaines données de personnes ayant contacté son service client. Elle assure que les coordonnées bancaires et mots de passe ne sont pas concernés.
a révélé le 23 mai avoir été victime d’un incident de cybersécurité affectant les données personnelles de ses clients. La firme allemande explique dans un communiqué qu’un “tiers non autorisé” a mis la main sur ces informations “par l’intermédiaire d’un prestataire de service client tiers”. Elle ne précise pas quelles données personnelles ont été dérobées, indiquant simplement que les “mots de passe, informations de carte de crédit et autres informations de paiement” ne sont pas concernés.
L’équipementier sportif a déclaré être “en train d’informer les consommateurs potentiellement concernés”, soit ceux ayant contacté le service client de la firme “par le passé”. Il ajoute avoir pris plusieurs mesures pour contenir l’incident et a lancé une enquête en faisant appel à plusieurs experts en cybersécurité. Il convient alors d’être particulièrement vigilant : les acteurs malveillants à l’origine de cet incident pourraient se faire passer pour de faux services client auprès des personnes dont les données ont été subtilisées.
En 2018, Adidas avait déjà prévenu ses clients sur le possible piratage de son site d’e-commerce aux États-Unis, concernant alors les noms, coordonnées et mots de passe de plusieurs millions de clients. Cette intrusion informatique intervient deux mois après une fuite de données clients subie par le géant de la distribution d’articles de sport Intersport. Le groupe basé en Suisse évoquait alors une “perte de confidentialité” de certaines informations, parmi lesquelles les noms, prénoms, adresses e-mail et postales de ses clients.
