Adidas tarafından yapılan açıklamada, 17 Mayıs 2025 tarihinde tespit edilen olayın, şirketin grup altyapısına yönelik bir siber güvenlik ihlalinden kaynaklandığı belirtildi. Süreç, bir Adidas çalışanının, şüpheli bir e-postayı Siber Güvenlik Olaylarına Müdahale Ekibi’ne yönlendirmesiyle başladı. Gönderilen e-postada, üçüncü bir şahıs Adidas’a ait müşteri bilgilerine sahip olduğunu iddia ediyordu.
Yapılan inceleme sonucu, üçüncü tarafça paylaşılan dosyanın büyük olasılıkla Adidas müşterilerine ait bilgileri içerdiği ve bu veriler arasında Türkiye’deki kullanıcıların da yer aldığı doğrulandı. Halen ihlalin nasıl gerçekleştiğine dair soruşturma sürerken, şirket 544.395 kişinin kişisel verilerinin tehlikeye girdiğini duyurdu.
Finansal Bilgiler Etkilenmedi
Adidas, çalınan veriler arasında kullanıcı adı, e-posta adresi, doğum tarihi, cinsiyet ve telefon numarası gibi kişisel bilgilerin bulunduğunu belirtti. Ancak kullanıcıların finansal bilgileri, kredi kartı detayları ya da şifrelerin bu ihlalden etkilenmediği vurgulandı.
KVKK, 22 Mayıs 2025 tarihli ve 2025/930 sayılı kararıyla veri ihlalinin kamuoyuyla paylaşılmasına karar verdi. Şirketten yapılan açıklamada, konuyla ilgili incelemelerin sürdüğü ve gerekli önlemlerin alındığı belirtildi.