Los nombres, correos electrónicos, teléfonos e información sobre el sexo y fecha de nacimiento de clientes de Adidas se han filtrado en una brecha de seguridad en uno de sus proveedores, ha informado la marca
El Supremo obliga a los bancos a responsabilizarse de los robos por phishing si el cliente no ha sido descuidado
Los datos personales de clientes de Adidas han sido robados en un ciberataque que ha afectado a uno de sus proveedores, según ha informado la marca en un comunicado a los afectados. Entre la información sustraída no hay contraseñas o datos financieros, asegura la empresa alemana, pero sí los nombres, correos electrónicos, teléfonos e información sobre el sexo y fecha de nacimiento, lo que los hace susceptibles de sufrir intentos de estafa a través de suplantaciones.
“Por favor, permanece alerta y ten cuidado al recibir cualquier mensaje sospechoso. Adidas nunca se pondrá en contacto contigo directamente para pedirte que nos proporciones información financiera, como los datos de tu tarjeta de crédito, la información de tu cuenta bancaria o tus contraseñas”, ha recordado la marca en su notificación a los afectados.
Según ha explicado, estos han sido fundamentalmente aquellas personas que se hubieran puesto en contacto alguna vez con su servicio de atención al cliente. Adidas no ha especificado el número de clientes que han podido ver sus datos sustraídos. “Al percatarnos de este incidente, Adidas ha tomado medidas inmediatas y proactivas para investigarlo y contenerlo, que incluyen la ampliación de nuestras medidas de seguridad”, asegura.
Según la nueva normativa europea, las empresas que sufran este tipo de brechas de seguridad por no tener las adecuadas protecciones activas pueden enfrentarse a multas y sanciones dirigidas directamente a su cúpula directiva. En esta ocasión, Adidas no ha facilitado ningún detalle más sobre el ciberataque más allá de que ha sido a través de su “proveedor externo del servicio de atención al cliente” y que el agujero ha tenido como resultado que “un tercero no autorizado” acceda a los datos.
Este tipo de ataques se usan como base para los fraudes de phishing. En caso de sospecha de haber clicado en un enlace fraudulento o de haber introducido datos bancarios en páginas que podrían estar operadas por ciberestafadores, la recomendación de las fuerzas de seguridad es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.
En el caso de Adidas, la marca también ha habilitado la dirección web https://www.adidas.com/help y el teléfono +34 919 03 00 52 para resolver dudas de los afectados por el ciberataque.
