Хакери објавија база со околу 72,7 милиони е-поштенски адреси на корисници на Under Armour, што претставува еден од најголемите пробиви на податоци во малопродажниот сектор во последните години. Информацијата беше потврдена од сервисот Have I Been Pwned.
Ransomware напад е вид сајбер-напад при кој хакери нелегално влегуваат во компјутерскиот систем на компанија или институција и ги заклучуваат или крадат податоците, по што бараат откуп за тие податоци да не бидат уништени или јавно објавени.
Во ваквите напади, жртвите обично добиваат рок (неколку дена) да платат одредена сума пари, најчесто во криптовалути. Доколку откупот не биде платен, напаѓачите ги објавуваат украдените податоци или ги продаваат на црниот пазар.
Податоците биле објавени на хакерски форум на 18 јануари, а пробивот е поврзан со ransomware напад извршен во ноември 2025 година од хакерската група Everest. Групата тврдела дека украла 343 гигабајти интерни податоци од американската спортска компанија, по што, откако не бил платен откуп во рок од седум дена, дел од податоците биле јавно објавени.
Според основачот на Have I Been Pwned, Трој Хант, протечената база содржи е-поштенски адреси, имиња, датуми на раѓање, пол, географска локација, како и детална историја на купувања. Целосната база, по декомпресија, зафаќа околу 19,5 гигабајти и опфаќа 191 милион записи во повеќе датотеки.
Безбедносниот портал Cybernews потврди дека меѓу објавените податоци има и е-пошти на вработени, како и маркетиншки информации поврзани со купувања и локации на продавници. Околу 76 проценти од е-поштенските адреси веќе биле дел од претходни пробиви евидентирани од сервисот.
Under Armour досега јавно не го потврди инцидентот, ниту ги извести засегнатите корисници. Компанијата не одговорила ниту на медиумските прашања кога нападот првпат бил објавен во ноември.
Безбедносните експерти предупредуваат дека објавените податоци можат да се искористат за прецизни phishing напади. Во овие напади криминалците користат лажни е-пораки, текстуални пораки или телефонски повици за измама. Целта е често да ве натераат да посетите веб-страница, која може да преземе вирус на вашиот компјутер или да украде банкарски податоци или други лични информации.
Роб Баб од компанијата Seemplicity изјави дека ваквите листи овозможуваат креирање измамнички пораки кои се повикуваат на реални нарачки и трансакции, со што измамата станува потешко препознатлива.
Во меѓувреме, против Under Armour се поднесени и неколку колективни тужби во САД, во кои се тврди дека компанијата не обезбедила соодветна заштита на чувствителните податоци на корисниците и ги прекршила важечките закони за заштита на лични податоци.
