Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş., Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı resmi bildirimde, 544 bin 395 Türk müşterinin kişisel verilerinin çalındığını açıkladı.
17 Mayıs'ta tespit edilen olay, Adidas’a ait global sistemlere ilişkin bir güvenlik zafiyetinin ardından yaşandı. İhlal, bir Adidas çalışanının Siber Güvenlik Olaylarına Müdahale Ekibine ilettiği bir e-posta ile ortaya çıktı. Söz konusu e-postada, üçüncü bir tarafın Adidas’a ait müşteri verilerine eriştiğini iddia ettiği bilgisi yer alıyordu.
Adidas tarafından yapılan teknik inceleme sonucunda, ilgili dosyanın büyük olasılıkla müşteri verilerini içerdiği doğrulanırken, bu veri sızıntısından Türkiye’deki kullanıcıların da etkilendiği açıklandı.
544 bin kişi etkilendi
Şirketin Kurum’a ilettiği bildirimde yer alan bilgilere göre, siber saldırıdan toplam 544.395 kişi etkilendi. Sızdırılan kişisel veriler arasında isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası yer alıyor. Ancak tüm müşteriler için bu verilerin tamamının sızmadığı, bazı kullanıcıların yalnızca belirli bilgilerinin ifşa olduğu belirtildi.
Soruşturma sürüyor
Adidas, veri sızıntısının nasıl gerçekleştiğine dair soruşturmanın sürdüğünü ve olayın kapsamını netleştirmek için çalışmalara devam ettiklerini bildirdi. KVKK ise olası yaptırımlar ve ihlale ilişkin incelemelere başladı.
