- Grupo de ransomware Everest vazou 72,2 milhões de contas Under Armour após negociações fracassadas
- Os dados incluem nomes, e-mails, datas de nascimento, histórico de compras e possivelmente detalhes do programa de fidelidade
- Under Armour permanece em silêncio; ação coletiva movida em nome dos clientes afetados
Conversas online afirmam que Under Armour sofreu um grande ransomware ataque e violação de dados, mas até agora, a gigante do vestuário esportivo permanece calada.
Eu fui enganado? (HIBP), um serviço online gratuito que permite às pessoas verificar se seus endereços de e-mail ou números de telefone apareceram em violações de dados conhecidas, disse que adicionou 72,2 milhões de contas roubadas em uma violação recente da Under Armour.
A Under Armour não negou nem confirmou a violação, permanecendo quieta – seu site de redação dedicado, assim como as redes sociais, não mencionam o incidente.
Suspeita de invasão de Under Armour
O ataque supostamente aconteceu em novembro de 2025 e foi conduzido por um operador veterano de ransomware chamado Everest. O grupo primeiro tentou negociar com a Under Armour para ser pago pelos dados, mas depois que as negociações foram interrompidas, o grupo vazou os arquivos roubados na dark web.
Depois de circularem pela dark web, esses dados chegaram ao HIBP, que afirma que o lote inclui nomes de pessoas, endereços de e-mail, datas de nascimento, sexo, locais e histórico de compras.
O Everest, por outro lado, afirma que os dados também incluem números de telefone, endereços postais, detalhes do programa de fidelidade e lojas preferenciais.
Embora a escala da violação pareça enorme, CyberInsider afirma que a maioria dos e-mails – 76% – já estavam presentes no HIBP, pois foram expostos em violações anteriores. Isto significaria que as chances de ataques de phishing para a maioria permaneceriam mais ou menos constantes, mas novas descobertas poderiam tornar os e-mails mais personalizados e, portanto, mais difíceis de detectar.
Talvez o varejista não tenha pago aos invasores, mas é provável que tenha que pagar aos seus clientes. O Registro relatou que o escritório de advocacia Chimicles Schwartz Kriner & Donaldson-Smith entrou com uma proposta de ação coletiva em nome do cliente da Under Armour, Orvin Ganesh.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.