Under Armour, крупный производитель спортивной одежды и фитнес-экипировки, проводит расследование после обнаружения массовой утечки данных, которая произошла в результате взлома и была опубликована на хакерском форуме. Оповещения о возможном компрометировании информации получили миллионы клиентов, что вызвало обеспокоенность по поводу безопасности личных данных. В настоящее время Under Armour заявляет, что их расследование продолжается, а эксперты по кибербезопасности указывают, что утекавшие данные могут включать личную информацию, связанную с покупками клиентов.
—
## Детали утечки данных и причины возникновения
Инцидент связан с кибератакой с использованием программ-вымогателей, произошедшей в ноябре 2025 года. Группа Everest ransomware взяла на себя ответственность за атаку и потребовала выкуп, угрожая раскрыть внутренние файлы компании. В январе 2026 года данные клиентов появились на популярном хакерском форуме, после чего сервис Have I Been Pwned получил копию утекшей базы данных и уведомил пострадавших по электронной почте. Согласно заявлению источников, продавец утверждает, что файлы были украдены именно в ноябрьской атаке и содержат миллионы записей клиентов.
Данные включают широкий спектр личной информации, хотя подтверждений того, что платежные карты были скомпрометированы, пока нет. Эксперты отмечают, что даже без паролей и платежных данных, утечка представляет серьезные риски. В базе обнаружены имейлы, даты рождения, истории покупок и даже адреса сотрудников компании, что увеличивает вероятность фишинговых атак и мошенничества.
—
## Реакция Under Armour и официальные комментарии
Представитель Under Armour заявил: «Мы осведомлены о заявленных фактах, что третья сторона получила несанкционированный доступ к определенным данным. Наше расследование совместно с внешними экспертами продолжается. Важно подчеркнуть, что на данный момент отсутствуют доказательства того, что системы UA.com, используемые для обработки платежей или хранения паролей, были затронуты. Распространение слухов о компрометации личных данных миллионов клиентов является безосновательным. Безопасность данных — наш главный приоритет, и мы относимся к этой ситуации очень серьезно.»
Несмотря на отсутствие подтверждений утечки паролей и платежных реквизитов, утечка личных данных все равно создает риски для пользователей. Злоумышленники могут использовать имена, адреса и истории покупок для создания фишинговых писем, которые выглядят очень убедительно и вызывают доверие.
—
## Рекомендации для пострадавших и меры защиты
Чтобы определить, попало ли ваше электронное письмо в утекшие данные, рекомендуется посетить сайт Have I Been Pwned и ввести свой адрес. В случае получения уведомления о взломе или подозрении на утечку, необходимо немедленно изменить пароли, особенно если они используются на других сайтах. Использование менеджера паролей помогает создавать и хранить надежные уникальные пароли для каждого сервиса.
Также рекомендуется включить двухфакторную аутентификацию (2FA) для важных аккаунтов, чтобы усложнить доступ злоумышленникам. Обращайте внимание на подозрительные письма, особенно те, что требуют срочных действий или содержат ссылки и вложения. Не следует открывать такие сообщения и лучше заходить на официальные сайты компании напрямую.
Для снижения риска дальнейших атак рекомендуется использовать антивирусные программы, следить за уведомлениями о подозрительной активности и регулярно проверять свои учетные записи на наличие несанкционированных входов.
—
## Общий контекст и возможные последствия
Эта утечка данных напоминает о том, что даже крупные международные бренды могут становиться жертвами кибератак. Хотя платежные системы компании, по словам представителей Under Armour, не пострадали, раскрытие личных данных создает долгосрочные угрозы — от мошенничества и кражи личности до целевых атак. В будущем данные, полученные в результате утечек, могут быть использованы злоумышленниками для составления детальных профилей жертв, что усложняет защиту.
Меры по минимизации ущерба включают использование двухфакторной аутентификации, регулярную смену паролей и обращение к услугам по удалению персональных данных из открытых источников. В целом, инцидент подчеркивает важность постоянной кибергигиены и необходимости быть внимательными к своим цифровым следам.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты