Un nouveau grand groupe européen est touché par une vague d’attaques par malware : Adidas confirme avoir été victime d’une cyberattaque ciblant un prestataire de service client tiers. Des données personnelles telles que des adresses postales et numéros de téléphone ont été compromises, mais les mots de passe et les données bancaires ne seraient pas concernés (ce qui est logique puisque les serveurs de la firme allemande n’ont pas été ciblés). Adidas précise en outre que l’incident concerne uniquement les clients ayant contacté le service clientèle. Des mesures auraient été immédiatement prises pour contenir la fuite et informer les personnes potentiellement affectées. Adidas affirme aussi avoir « lancé une enquête complète, en collaboration avec des experts de premier plan en sécurité de l’information ».
Il s’agit de la deuxième fuite de données pour Adidas, après le piratage majeur survenu il y a sept ans aux États-Unis, piratage qui s’était soldé à l’époque par la compromission de millions de comptes clients (dont les mots de passe). La marque aux trois bandes appelle à la prudence face aux nombreuses tentatives de phishing qui pourraient désormais s’appuyer sur les données volées pour récupérer des informations encore plus sensibles.
