Adidas Türkiye, bir siber güvenlik ihlali sonucu 544 bin 395 müşterinin kişisel verisinin sızdırıldığını açıkladı.
Kişisel Verileri Koruma Kurumu (KVKK), 22 Mayıs 2025 tarihli ve 2025/930 sayılı kararıyla ihlalin kamuoyuyla paylaşılmasına karar verdi. KVKK tarafından yayımlanan duyuruya göre, veri ihlali ilk kez 17 Mayıs 2025 tarihinde, bir Adidas çalışanının üçüncü bir şahıstan gelen e-postayı şirketin Siber Güvenlik Olaylarına Müdahale Ekibine yönlendirmesiyle tespit edildi. E-postada, üçüncü şahıs Adidas’a ait müşteri verilerine sahip olduğunu iddia etti.
Yapılan incelemelerde, paylaşılan dosyanın gerçekten müşteri bilgilerini içerdiği ve bu verilerin bir kısmının Türkiye’deki Adidas müşterilerine ait olduğu doğrulandı. Henüz kaynağı ve detayları netleşmeyen siber saldırının ardından şirket içi soruşturmalar sürerken, kamuoyunun bilgilendirilmesi zorunlu hale geldi.
Şirketin bildirisine göre, sızan veriler arasında isim, e-posta adresi, cinsiyet, doğum tarihi ve telefon numarası gibi hassas bilgiler yer alıyor. Ancak tüm müşterilerin her bir verisinin sızmadığı, etkilenen veri türlerinin kişiden kişiye değiştiği açıklandı.