Under Armour підкреслює свою обізнаність про витік даних: 72 мільйони записів клієнтів у небезпеці після публікації онлайн
1 min read

Under Armour підкреслює свою обізнаність про витік даних: 72 мільйони записів клієнтів у небезпеці після публікації онлайн

Плахотнюк Сергій0

Компанія Under Armour, відома в сфері одягу та фітнесу, розпочала розслідування у зв’язку з повідомленнями про витік даних, після того як на хакерському форумі з’явилося оголошення про продаж мільйонів записів клієнтів. Інформацію про витік оприлюднила група Everest, яка раніше заявила про свою відповідальність за цей інцидент.

Ситуація ускладнилася після того, як платформа для перевірки витоків даних Have I Been Pwned отримала копію цієї компрометуючої інформації, в результаті чого 72 мільйони осіб були сповіщені про можливий витік їхніх особистих даних. За інформацією Have I Been Pwned, вкрадені дані включають імена, адреси електронної пошти, статі, дати народження та приблизне місцезнаходження клієнтів за поштовими кодами. Також до них увійшли дані про покупки.

Продажник, який надали дані редакції TechCrunch, надав зразок вкраденої інформації, що підтверджує наявність мільйонів записів щодо покупок клієнтів Under Armour, що збігається із даними, про які повідомив Have I Been Pwned. Серед вкрадених даних з’явилися адреси електронної пошти, що належать співробітникам компанії.

Представник Under Armour, Мett Dornic, у коментарі зазначив, що компанія обізнана про повідомлення про несанкціонований доступ до певних даних. “Ми проводимо розслідування за підтримки зовнішніх експертів з кібербезпеки. Важливо підкреслити, що наразі немає свідчень того, що ця проблема вплинула на UA.com чи системи, що використовуються для обробки платежів або зберігання паролів клієнтів,” — додав представник.

Dornic також запевнив, що лише невеликий відсоток клієнтів може вважатися такими, що постраждали у зв’язку з витоками чутливої інформації. Проте представник компанії не надав точних даних про те, які саме категорії інформації Under Armour вважає “чутливими”, і не зміг визначити точну кількість постраждAAFих клієнтів.

“Будь-які твердження про те, що чутливі особисті дані десятків мільйонів клієнтів були скомпрометовані, є необґрунтованими,” — підкреслив він. Питання про те, чи планує компанія сповіщати постраждалих клієнтів, а також про можливі вимоги від хакерів, залишились без відповіді.

Related Posts