Under Armour investighează o breșă de securitate care a expus 72M de înregistrări ale clienților
Compania de îmbrăcăminte și fitness verifică o posibilă scurgere de date
Under Armour investighează o posibilă breșă de securitate care a expus 72 de milioane de înregistrări ale clienților. Datele includ nume, emailuri și locații aproximative.
Puncte Cheie
- Under Armour investighează o posibilă breșă de securitate.
- 72 de milioane de înregistrări ale clienților au fost postate online.
- Everest ransomware gang a revendicat responsabilitatea pentru atac.
- Datele compromise includ nume, emailuri, genuri și locații aproximative.
- Under Armour colaborează cu experți externi în securitate cibernetică.
Under Armour și Breșa de Securitate
Compania de îmbrăcăminte și fitness Under Armour a anunțat că investighează afirmațiile privind o breșă de securitate, după ce un infractor cibernetic a postat milioane de înregistrări ale clienților pe un forum de hackeri. Vânzătorul a declarat pentru TechCrunch că datele au fost obținute în urma unei breșe din noiembrie, pentru care grupul Everest ransomware și-a asumat responsabilitatea pe site-ul său de scurgeri de pe dark web.
Informațiile despre furtul de date au devenit mai cunoscute în această săptămână, după ce site-ul de notificare a breșelor Have I Been Pwned a obținut o copie a datelor furate și a notificat 72 de milioane de persoane prin email că informațiile lor au fost compromise.
Natura Datelor Compromise
Have I Been Pwned a declarat că setul de date furate de la Under Armour include nume, adrese de email, genuri, date de naștere și locații aproximative ale clienților, bazate pe coduri poștale sau ZIP. Datele conțin, de asemenea, informații legate de achiziții.
Vânzătorul a furnizat TechCrunch un eșantion de date furate, care pare să conțină milioane de înregistrări ale achizițiilor clienților Under Armour și care se potrivesc cu tipurile de date raportate de Have I Been Pwned. Datele furate includ și o mulțime de adrese de email aparținând angajaților Under Armour.
Reacția Under Armour
Contactat pentru comentarii, purtătorul de cuvânt al Under Armour, Matt Dornic, a declarat pentru TechCrunch că compania este «conștientă de afirmațiile că o terță parte neautorizată a obținut anumite date». «Investigația noastră asupra acestei probleme, cu ajutorul experților externi în securitate cibernetică, este în curs de desfășurare. Important, în acest moment, nu există dovezi care să sugereze că această problemă a afectat UA.com sau sistemele utilizate pentru procesarea plăților sau stocarea parolelor clienților», a adăugat purtătorul de cuvânt.
«Ceea ce știm în acest moment este că numărul clienților afectați cu orice fel de informații care ar putea fi considerate sensibile este un procent foarte mic», a spus Dornic. Purtătorul de cuvânt nu a răspuns imediat la un email de urmărire care întreba ce tipuri de informații ale clienților consideră Under Armour ca fiind «sensibile», și nici nu a furnizat o cifră exactă a câți clienți sunt afectați de breșă.
«Orice implicație că informații personale sensibile ale zeci de milioane de clienți au fost compromise este nefondată», a declarat purtătorul de cuvânt. Under Armour nu a spus dacă intenționează să notifice clienții ale căror informații au fost compromise și nici nu a menționat dacă a primit vreo corespondență din partea hackerilor, cum ar fi o cerere de răscumpărare.
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.