Dünyaca ünlü spor giyim markası Adidas, geçtiğimiz günlerde yaşanan siber saldırıya dair yeni bir açıklama yaparak kişisel veri ihlalinin boyutlarını resmen duyurdu. Türkiye'deki kullanıcıları da etkileyen olayda, toplam 544.395 kişinin verilerinin çalındığı bildirildi.
KVKK’ya Resmî Bildirim Yapıldı
Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bildirimde, veri sızıntısının 17 Mayıs 2025 tarihinde tespit edildiği ve ihlalin Adidas AG’nin global altyapısını hedef alan bir saldırıyla gerçekleştiği belirtildi.
Adidas, çalınan veriler arasında isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarasının yer aldığını, ancak her müşterinin tüm bilgilerinin sızdırılmadığını vurguladı. Şirket, kredi kartı bilgileri, finansal veriler ve şifrelerin güvende olduğunu da ekledi.
Saldırı Nasıl Ortaya Çıktı?
Olay, Adidas çalışanının, bir üçüncü taraf e-postasını Siber Güvenlik Ekibine iletmesiyle ortaya çıktı. E-postada, Adidas müşteri verilerine sahip olunduğu iddia ediliyordu. Yapılan incelemeyle dosyaların gerçek müşteri verileri içerdiği doğrulandı.
Şirket, ihlalin kaynağına dair soruşturmanın sürdüğünü belirtirken, kullanıcılarını dikkatli olmaları konusunda uyardı. KVKK ise 22 Mayıs 2025 tarihli kararıyla veri ihlalinin internet sitesinde kamuoyuna ilan edilmesine karar verdi.
