Adidas Corea anunció una violación de seguridad que afectan los datos de los clientes, marcando el segundo incidente mayor en la industria de la moda este mes dirigido a consumidores coreanos.
El gigante de la ropa deportiva ha revelado que el acceso no autorizado se obtuvo a través de un proveedor de servicio al cliente de terceros, violando la información personal de los clientes que contactaron al centro de servicio.
El 16 de mayo, Adidas reveló en su sitio web que la violación había afectado a los clientes que habían contactado al centro de servicio al cliente antes de 2024. Los datos comprometidos incluyen nombres de clientes, direcciones de correo electrónico, números de teléfono y, en algunos casos, fecha de nacimiento y direcciones físicas, según la compañía.
“Hemos confirmado que hay acceso no autorizado a algunos datos del consumidor a través de proveedores de servicio al cliente de terceros”, dijo Adidas en un anuncio oficial, informó Bussidkorea.
La compañía enfatizó que la información financiera confidencial es segura y “no incluye información financiera como contraseñas o detalles relacionados con el pago”.
Se han publicado datos de clientes coreanos
Adidas ya ha completado notificaciones a todos los clientes coreanos afectados y está trabajando con especialistas en seguridad de la información para investigar el caso de manera exhaustiva.
“Tomamos este problema muy en serio y estamos trabajando con especialistas en seguridad de la información de inmediato para realizar una investigación integral”, dijo un representante de Adidas.
La compañía también informó el incidente con las autoridades surcoreanas relacionadas e implementó medidas de seguridad adicionales para evitar violaciones similares en el futuro.
La violación se produce días después de que la marca de lujo Dior enfrentara problemas similares con la seguridad de los datos del cliente en Corea. El 13 de mayo, Dior anunció que el 26 de enero, se produjo un acceso no autorizado a la información del cliente, pero la compañía solo encontró violaciones el 7 de mayo.
El incidente de Dior provocó ciertas críticas ya que los datos comprometidos contenían información confidencial del historial de compras junto con nombres de clientes, números de teléfono móvil y direcciones de correo electrónico.
Además de la controversia, Dior no logró notificar a la Agencia de Seguridad de Internet y Seguridad de Corea (KISA) de las violaciones encontradas.
Estas violaciones de datos consecutivas que afectan a la base de datos de clientes coreanos de las marcas de moda internacional, que representan un patrón de preocupación en la industria. Los expertos en ciberseguridad sugieren que las bases de datos de clientes minoristas se están dirigiendo cada vez más porque contienen valiosos datos de comportamiento del consumidor.
Para los clientes afectados por ambas compañías, se alienta a los especialistas de seguridad a monitorear sus cuentas con precaución para prestar atención a los posibles intentos de phishing que podrían aprovechar la información robada y considerar cambiar las contraseñas para otros servicios donde se utilizan credenciales similares.
Equipar equipos de SOC con un análisis de amenazas profundas para respuestas más rápidas -> Obtenga una licencia de sandbox adicional de forma gratuita
