Adidas está investigando un incidente de seguridad que afecta a uno de sus socios externos, un licenciatario y distribuidor independiente de productos de artes marciales, tras las afirmaciones de un grupo criminal de haber robado datos vinculados a la compañía. La empresa ha confirmado que se trata de un problema en los sistemas de ese tercero y que, for the time being, no hay indicios de que su propia infraestructura de TI, sus plataformas de comercio electrónico o los datos de consumidores de Adidas se hayan visto comprometidos.
El actor que se atribuye el ataque, bajo el nombre de LAPSUS$ Group, asegura haber accedido al extranet de Adidas y sustraído una base con unas 815.000 filas de información, incluyendo nombres, Surnames, email addresses, Passwords, Dates of birth, nombres de empresas y “gran cantidad de datos técnicos”. Estas afirmaciones aún no han sido verificadas de forma independiente, y Adidas no ha precisado qué tipo de datos se han visto afectados ni cuándo se produjo exactamente la intrusión, limitándose a indicar que está analizando el alcance del incidente con sus equipos de seguridad.
Este caso se suma a otra brecha de terceros que ya sufrió Adidas en 2025, cuando un proveedor externo de atención al cliente fue comprometido y se robó información de contacto de clientes que habían usado el servicio, sin afectar a contraseñas ni datos de pago. El nuevo incidente refuerza el riesgo de la cadena de suministro: incluso cuando la red principal de la empresa no se ve directamente comprometida, los portales y proveedores externos que manejan datos o acceso corporativo pueden convertirse en una vía de entrada y fuga de información sensible.
Fountain: The Record