Бренд спортивной одежды и фитнес-снаряжения Under Armour начал расследование после обнаружения крупной утечки данных, когда личные сведения клиентов были опубликованы на хакерском форуме.
Инцидент стал широко обсуждаемым после того, как миллионы пользователей получили уведомления о возможной компрометации своих данных. Несмотря на то, что компания заявляет о продолжающемся расследовании, эксперты по кибербезопасности, анализирующие утекшие материалы, указывают на наличие личных данных, потенциально связанных с покупками клиентов.
Объем утечки и масштабы угрозы
По данным сервиса уведомлений о взломах Have I Been Pwned, в распоряжении злоумышленников оказались базы данных, содержащие электронные адреса примерно 72 миллионов человек. Это заставило организацию оповестить пострадавших напрямую. Масштаб утечки вызывает новые опасения относительно возможного злоупотребления личной информацией даже после инцидента.
История инцидента и связь с кибератакой
Сообщается, что утекшие данные связаны с ransomware-атакой, произошедшей в ноябре 2025 года. Тогда группировка Everest ransomware взяла на себя ответственность, угрожая раскрыть внутренние файлы компании. В январе 2026 года сведения клиентов из этого инцидента появились на популярном хакерском форуме. Вскоре после этого сервис Have I Been Pwned получил копию данных и уведомил пострадавших по электронной почте. Злоумышленники утверждали, что файлы были получены непосредственно в результате ноябрьского взлома и содержали миллионы записей о клиентах.
Что содержит утекший набор данных
Обнародованный датасет включает разнообразную личную информацию. Хотя данные о платежных картах еще не подтверждены, информация все равно остается ценным объектом для киберпреступников.
В числе возможных данных, оказавшихся в руках злоумышленников, могут быть:
- имена и фамилии,
- адреса электронной почты,
- даты рождения,
- история покупок,
- и, возможно, учетные записи сотрудников компании.
Обнаружение корпоративных учетных записей увеличивает риск фишинг-атак и мошенничества с использованием бизнес-электронной почты.
Официальная позиция Under Armour
Представитель компании заявил: «Мы осведомлены о заявлениях о несанкционированном доступе к некоторым данным. Нашо расследование продолжается при помощи внешних экспертов по кибербезопасности. В настоящее время нет доказательств, что системы UA.com или платежные платформы были затронуты. Также нет оснований полагать, что личные данные десятков миллионов клиентов были скомпрометированы. Безопасность наших систем — наш главный приоритет, и мы относимся к этому вопросу очень серьезно.»
Риски для пользователей и рекомендации
Даже при отсутствии данных о паролях или платежных реквизитах, утечка личной информации может привести к серьезным последствиям. Имена, электронные адреса, даты рождения и история покупок используются злоумышленниками для создания убедительных фишинговых сообщений. Такие письма могут выглядеть легитимными и настоятельно требовать срочных действий.
Обнаружив утечку, рекомендуется:
- немедленно изменить пароли на всех сайтах с использованием уникальных и надежных паролей,
- использовать менеджер паролей для автоматического создания и хранения сложных ключей,
- проверить, не находится ли ваш адрес в базе данных прошлых утечек,
- активировать двухфакторную аутентификацию на важных аккаунтах.
Если вы получили подозрительные сообщения или уведомления о взломе, лучше всего избегать перехода по ссылкам и не открывать вложения. Защитить устройство поможет использование антивирусного программного обеспечения.
Дополнительные меры по защите персональных данных
Для снижения риска использования ваших данных злоумышленниками рекомендуется обращаться к сервисам по удалению информации из открытых баз данных. Это помогает уменьшить вероятность создания детальных профилей, которые используют преступники для таргетированных атак.
Хотя полностью удалить все следы из интернета сложно, применение таких сервисов значительно повышает уровень безопасности. Они автоматически мониторят и удаляют персональные сведения с сотен сайтов, что усложняет для злоумышленников задачу поиска ваших данных.
Более подробно ознакомиться с рекомендациями и проверить свою информацию можно на сайте Cyberguy.com.
Заключение
Инцидент с утечкой данных Under Armour демонстрирует, что даже крупнейшие мировые бренды могут стать целью кибератак. Несмотря на отсутствие подтверждений, что платежные системы были затронуты, утечка личных данных создает долгосрочные риски — от мошенничества до кражи личности. Быстрое реагирование и соблюдение мер безопасности помогают снизить возможный ущерб и защитить личную информацию.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.
