Adidas etterforsker mulig datainnbrudd
Adidas etterforsker nå mulig datainnbrudd hos en uavhengig lisenspartner etter at hackerkollektivet Lapsus$ hevdet å ha fått tilgang til store mengder sensitiv informasjon fra sportsgiganten.
– Vi er gjort oppmerksomme på et potensielt brudd på personopplysningssikkerheten hos en av våre uavhengige lisensieringspartnere og distributører for kampsportprodukter, sier en talsperson for Adidas til The Register.
Det er snakk om et stort datainnbrudd hos et uavhengig selskap med egne IT-systemer – men som er knyttet til Adidas.
Mulig lekkasje av sensitiv informasjon
Ryktene begynte å spre seg 16. februar etter at noen som hevdet å være fra Lapsus$ postet et innlegg på cyberkrim‑forumet «BreachForums».
Ifølge hackerne skal de stjålne filene inkludere 815.000 rader med informasjon, blant annet:
Fornavn og etternavn, e-postadresser, passord, fødselsdager, firmanavn og annen tekniske data.
Lapsus$ er en mye omtalt hackergruppe. Kjent for å ha hacket store selskaper, blant annet Uber, Nvidia og Rockstar Games, skriver BBC.
Liknende hendelse i mai 2025
Adidas ble rammet av en liknende sikkerhetshendelse hos en tredjepart i mai 2025.
– Adidas ble nylig klar over at en uautorisert ekstern part innhentet visse forbrukerdata gjennom en tredjeparts kundetjenesteleverandør. Vi tok noen umiddelbare steg for å begrense hendelsen og starte en omfattende etterforskning, skrev Adidas på sine sider i mai 2025.
Den gang inneholdt de berørte dataene ikke passord, kredittkort eller annen betalingsrelatert informasjon, og besto hovedsakelig av kontaktinformasjon knyttet til forbrukere som tidligere har kontaktet kundeservice.