La empresa de datos de indumentaria y fitness Under Armour dijo que está investigando acusaciones de violación de datos después de que un ciberdelincuente publicara millones de detalles de clientes en un foro de piratería.
El vendedor le dijo a TechCrunch que los datos fueron robados como parte de una violación de datos de noviembre de la que la banda de ransomware Everest se atribuyó la responsabilidad en una publicación en su sitio de filtración de la web oscura en ese momento.
La noticia de la violación de datos se hizo más conocida esta semana después de que el sitio de notificación de violaciones de seguridad Have I Been Pwned obtuviera una copia de los datos robados y enviara un correo electrónico a 72 millones de personas notificándoles que sus datos habían sido comprometidos.
Have I Been Pwned dijo que el conjunto de datos robados de Under Armour incluía nombres de clientes, direcciones de correo electrónico, sexos, fechas de nacimiento y ubicación aproximada según el código postal o código postal. Los datos también incluían información sobre compras.
El vendedor proporcionó a TechCrunch una muestra de los datos robados, que parecían contener millones de registros de compras de clientes de Under Armour y coincidían con los tipos de datos informados por Have I Been Pwned. Los datos robados contienen toneladas de direcciones de correo electrónico de empleados de Under Armour.
Cuando se le contactó para hacer comentarios, el portavoz de Under Armour, Matt Dornic, dijo a TechCrunch que la compañía está “consciente de las acusaciones de que un tercero no autorizado ha obtenido ciertos datos”.
“Nuestra investigación sobre este problema, con la ayuda de expertos en ciberseguridad externos, está en curso. Es importante destacar que actualmente no hay evidencia de que este problema afecte a UA.com o a cualquier sistema que procese pagos o almacene contraseñas de clientes”, añadió el portavoz.
“Lo que sabemos en este momento es que el número de clientes afectados con cualquier tipo de información que podría considerarse confidencial es un porcentaje muy pequeño”, dijo Dornic.
El portavoz no respondió de inmediato a un correo electrónico de seguimiento preguntando qué tipos de información de los clientes Under Armour considera información “sensible”, ni proporcionó detalles sobre cuántos clientes se vieron afectados por la violación.
“Cualquier sugerencia de que la información personal sensible de decenas de millones de clientes se ha visto comprometida es infundada”, dijo el portavoz.
Under Armour no reveló si planea notificar a los clientes cuyos datos se vieron comprometidos. No dijo si había recibido alguna correspondencia de los piratas informáticos, como una nota de rescate.
About The Author
