72,7 milioni di account compromessi nel data breach conseguente alla violazione dei sistemi informatici di Under Armour. Stando a quanto reso noto, un enorme database dal peso di 343 GB è stato esfiltrato con un attacco ransomware avvenuto nel mese di novembre, ma di cui solo oggi si è avuta notizia. Si attendono comunicazioni ufficiali da parte dell’azienda.
Cosa sappiamo del data breach di Under Armour
La responsabilità è attribuita al gruppo noto come Everest. L’archivio è appena comparso su un forum di hacking, a quanto pare a seguito del fatto che la richiesta di riscatto non sia stata soddisfatta dalla società entro i termini stabiliti. Tra i dati contenuti figurano nome e cognome, genere, indirizzi email, numeri di telefono, indirizzi di residenza completi, cronologia degli acquisti e prodotti inseriti nell’elenco dei preferiti, programmi fedeltà, negozio più vicino e ultime sezioni visitate. Insomma, un profilo ben definito di ogni utente.
Per i clienti del marchio, il rischio è quello di poter finire nel mirino dei cybercriminali. In questi casi, si fa concreta la minaccia legata a campagne di phishing mirate. Possono essere strutturate in modo da colpire esattamente i loro punti deboli, con truffe e raggiri altamente personalizzati. Immaginiamo ad esempio email trappola con richieste relative a prodotti comprati, finti rimborsi ecc. Nelle mani sbagliate, questi dettagli possono diventare un’arma estremamente potente anche per furti di identità e frodi di vario tipo.
Have I Been Pwned ha caricato le informazioni nel proprio database così da permettere a chiunque di verificare se è stato colpito dal data breach, semplicemente digitando il proprio indirizzo email. Come anticipato in apertura, al momento l’azienda non ha rilasciato dichiarazioni né comunicazioni ufficiali in merito. Sappiamo però che è obbligata a notificare eventuali incidenti di questo tipo. Fondata nel 1996, è tra i marchi più noti nell’ambito dell’abbigliamento sportivo.
Ti potrebbe interessare
22 gen 2026