Adidas istražuje mogući incident: Hakerska grupa tvrdi da posjeduje 815.000 zapisa
Lapsus$ tvrdi da je preuzeo 815.000 zapisa povezanih s Adidasom. Kompanija negira kompromitaciju vlastitih sistema.
Njemački proizvođač sportske opreme Adidas saopćio je da istražuje mogući incident vezan za zaštitu podataka, nakon što je hakerska grupa Lapsus$ na jednom forumu objavila da je došla u posjed baze podataka povezane s kompanijom.
Prema navodima objavljenim 16. februara 2026. godine, grupa tvrdi da je preuzela set podataka koji sadrži oko 815.000 zapisa iz sistema vanjskog partnera. Cyber kriminalci navode da baza uključuje imena, prezimena, e-mail adrese, lozinke, datume rođenja i dodatne tehničke informacije.
Za sada, ove tvrdnje nisu nezavisno potvrđene.
Adidas: Naši sistemi nisu pogođeni
U izjavi dostavljenoj medijima, Adidas je naglasio da je riječ o mogućem incidentu kod nezavisnog licenciranog distributera proizvoda za borilačke sportove, koji ima vlastite IT sisteme.
Kompanija tvrdi da trenutno nema nikakve naznake da su pogođeni:
- interna IT infrastruktura Adidasa
- zvanične e-commerce platforme
- podaci korisnika unutar njihovih sistema
Adidas, međutim, nije naveo ime distributera niti precizirao koje bi kategorije podataka mogle biti obuhvaćene incidentom.
Rizik od phishing napada
Ukoliko se potvrdi da su podaci poput imena i e-mail adresa zaista kompromitirani, stručnjaci upozoravaju na povećan rizik od ciljanih phishing kampanja.
Napadači bi, koristeći kontekst brenda Adidas, mogli slati lažne poruke koje izgledaju kao zvanična komunikacija kompanije – obavijesti o nagradnim igrama, povratima novca ili sigurnosnim provjerama naloga. Takve poruke često služe za krađu dodatnih podataka ili pristupnih informacija.
Korisnicima se savjetuje poseban oprez prilikom otvaranja e-mailova koji se predstavljaju kao komunikacija poznatih brendova, posebno ako sadrže linkove ili zahtjeve za unos ličnih podataka.
Nije prvi incident
Ovo nije prvi sigurnosni problem povezan s Adidasom. Već u maju prošle godine kompanija je potvrdila neovlašteni pristup podacima kupaca putem eksternog pružaoca usluga korisničke podrške. Tada su, prema navodima kompanije, kompromitirani uglavnom kontakt podaci korisnika koji su ranije komunicirali s korisničkom službom.
I u tom slučaju radilo se o incidentu kod vanjskog partnera, a ne unutar centralne infrastrukture kompanije.
Šira slika
Slučaj ponovo otvara pitanje sigurnosti podataka kod dobavljača i partnera. Velike kompanije često sarađuju s brojnim distributerima i pružaocima usluga, a sigurnosni standardi tih partnera mogu predstavljati najslabiju kariku u sistemu.
Dok se čeka više informacija, ostaje neizvjesno da li je riječ o stvarnoj kompromitaciji podataka ili o pokušaju privlačenja pažnje od strane hakerske grupe. Ono što je sigurno jeste da svaka takva tvrdnja zahtijeva detaljnu istragu – i dodatni oprez korisnika.
