72,7 milioni di account compromessi nel data breach conseguente alla violazione dei sistemi informatici di Under Armour. Stando a quanto reso noto, un enorme database dal peso di 343 GB è stato esfiltrato con un attacco ransomware avvenuto nel mese di novembre, ma di cui solo oggi si è avuta notizia. Si attendono comunicazioni ufficiali da parte dell’azienda.

Cosa sappiamo del data breach di Under Armour

La responsabilità è attribuita al gruppo Everest. L’archivio è appena comparso su un forum di hacking, a quanto pare a seguito del fatto che la richiesta di riscatto non sia stata soddisfatta dall’azienda entro i termini stabiliti. Tra i dati contenuti figurano nome e cognome, genere, indirizzi email, numeri di telefono, indirizzi di residenza completi, cronologia degli acquisti e prodotti inseriti nell’elenco dei preferiti, programmi fedeltà, negozio più vicino e ultime sezioni visitate.

Per i clienti del marchio, il rischio è quello di poter finire nel mirino dei cybercriminali con campagne di phishing mirate, strutturate in modo da colpire esattamente i loro punti deboli con truffe e raggiri altamente personalizzati. Immaginiamo ad esempio email trappola con richieste relative a prodotti comprati, finti rimborsi ecc. Nelle mani sbagliate, questi dettagli possono diventare un’arma estremamente potente anche per furti di identità e frodi di vario tipo.

Have I Been Pwned ha caricato le informazioni nel proprio database così da permettere a chiunque di verificare se è stato colpito dal data breach, semplicemente digitando il proprio indirizzo email. Come anticipato in apertura, al momento l’azienda non ha rilasciato dichiarazioni né comunicazioni ufficiali in merito. Sappiamo però che è obbligata a notificare eventuali incidenti di questo tipo. Fondata nel 1996, è tra i marchi più noti nell’ambito dell’abbigliamento sportivo.