Adidas Corea ha comunicado una brecha de seguridad que ha comprometido datos de clientes. Este incidente representa el segundo suceso significativo en el sector de la moda coreano que afecta a consumidores este mes.
La empresa de ropa deportiva informó que el acceso no autorizado se obtuvo a través de un proveedor externo de servicios al cliente. La información personal de los clientes que se habían comunicado con los centros de servicio se vio afectada.
Según la declaración de Adidas del 16 de mayo en su sitio web, la brecha impacta a los clientes que realizaron consultas a su centro de atención al cliente en 2024 o en años anteriores. Los datos comprometidos incluyen nombres de clientes, direcciones de correo electrónico, números de teléfono y, en ciertos casos, fechas de nacimiento y direcciones físicas.
«Hemos confirmado que hubo acceso no autorizado a algunos datos de los consumidores a través de un proveedor externo de servicios al cliente», afirmó Adidas en su anuncio oficial, informa BusinessKorea.
La compañía enfatizó que la información financiera confidencial permanecía segura y señaló que «no se incluyó información financiera como contraseñas y detalles relacionados con pagos».
Adidas ya ha completado las notificaciones a todos los clientes coreanos afectados y está trabajando con especialistas en seguridad de la información para investigar el incidente a fondo.
«Nos tomamos este asunto muy en serio y estamos llevando a cabo inmediatamente una investigación exhaustiva en cooperación con especialistas en seguridad de la información», afirmó un representante de Adidas.
La compañía también informó del incidente a las autoridades coreanas pertinentes e implementó medidas de seguridad adicionales para evitar infracciones similares en el futuro.
Esta violación se produce pocos días después de que la marca de lujo Dior enfrentara problemas similares con la seguridad de los datos de los clientes en Corea. El 13 de mayo, Dior anunció que el 26 de enero se había producido un acceso no autorizado a la información de los clientes, aunque la empresa no descubrió la infracción hasta el 7 de mayo.
El incidente de Dior ha generado críticas especiales ya que los datos comprometidos incluían información confidencial del historial de compras junto con nombres de clientes, números de teléfonos móviles y direcciones de correo electrónico.
Para aumentar la controversia, Dior supuestamente no notificó a la Agencia de Seguridad e Internet de Corea (KISA) sobre la violación cuando fue descubierta.
Las sucesivas filtraciones de datos que han afectado a las bases de datos de clientes coreanos de marcas internacionales de moda revelan una tendencia alarmante en el sector. Los expertos en ciberseguridad señalan que las bases de datos de clientes minoristas se están convirtiendo en objetivos prioritarios debido al valioso historial de comportamiento del consumidor que contienen.
Para los clientes perjudicados por estos incidentes, los especialistas en seguridad aconsejan monitorizar sus cuentas en busca de actividades inusuales. Asimismo, recomiendan extremar la precaución ante posibles intentos de phishing que podrían explotar la información sustraída, y considerar el cambio de contraseñas en otros servicios donde se hayan utilizado credenciales similares.
