2025年5月23日、ドイツのスポーツ用品大手「アディダス(Adidas)」は、外部の第三者による不正アクセスによって、一部の顧客情報が流出したことを明らかにした。
発表によると、今回の情報流出はアディダスの委託先であるカスタマーサービスプロバイダーが不正アクセスを受けたことに起因している。
同社は事態を把握した直後から、影響の拡大を防ぐための対応を講じ、情報セキュリティの専門家と連携して調査を開始した。
アディダスは、「流出した情報には、パスワードやクレジットカード情報などの決済関連データは含まれておらず、主に過去にカスタマーサービスに問い合わせを行った顧客の連絡先情報が対象となっている」と説明。
該当する可能性のある顧客への通知を進めており、関係当局や法執行機関にも法令に基づいて報告を行っている状況を報告している。
なお、影響を受けた委託先企業の名称、流出が発覚した時期、被害にあった人数、アディダス自身のシステムが侵害されたかなどの影響範囲については明らかにされていない。
アディダスは今回の事案に関し、「顧客のプライバシーと情報の安全を守ることに引き続き最大限の努力をしており、ご心配・ご不便をおかけしたことを深くお詫び申し上げる」とコメントしている。
米国のIT系メディア「BleepingComputer」が同社に詳細を問い合わせたところ、広報担当者は「金曜日の発表以降、追加の情報はない」と回答している。
なお、アディダスは2025年5月初旬にも、2024年以前にトルコおよび韓国のカスタマーサービスに問い合わせを行った顧客の情報が流出したことを別途報告しており、その際には名前、電子メールアドレス、電話番号、生年月日、住所などが含まれていた。
また、2018年6月には、同社の米国ウェブサイトを利用していた数百万人規模の顧客情報が不正アクセスにより流出していたことも記録されている。
この際には、連絡先情報やユーザー名、暗号化されたパスワードが対象となっている。
