Ataque Hacker à Under Armour: 72 Milhões de Contas Comprometidas

No final de 2025, um ataque hacker à empresa de artigos esportivos Under Armour foi divulgado por comunidades de cibercriminosos, com amostras de arquivos roubados e pedidos de resgate, indicando um incidente de ransomware. A empresa, no entanto, manteve silêncio sobre o assunto, sem confirmar ou desmentir as invasões.

O site Have I Been Pwned? (HIBP) adicionou 72,2 milhões de contas que teriam sido comprometidas no incidente da Under Armour. De acordo com a plataforma, os arquivos vazados incluem nomes, e-mails, data de nascimento, gênero, localização e histórico de compras dos clientes da Under Armour.

O grupo de ransomware Everest, responsável pelo ataque, afirma que os dados vazados incluem números de telefone, endereço postal, detalhes de programas de lealdade e lojas favoritas. No entanto, pesquisadores de cibersegurança da CyberInsider descobriram que a maioria dos e-mails, 76%, já estava presente na plataforma HIBP, tendo vazado em brechas anteriores.

A ameaça de phishing advinda do incidente recente pode ser potencializada por novidades trazidas pelo vazamento. Além disso, um processo judicial foi movido por um cliente da Under Armour, Orvin Ganesh, sugerindo ação coletiva contra a empresa pelo incidente.

Consequências do Ataque

• 72,2 milhões de contas comprometidas
• Dados vazados incluem nomes, e-mails, data de nascimento, gênero, localização e histórico de compras
• Números de telefone, endereço postal, detalhes de programas de lealdade e lojas favoritas também podem ter sido vazados
• Ameaça de phishing pode ser potencializada

É importante lembrar que a empresa ainda não confirmou ou desmentiu as invasões, e é difícil confirmar se a companhia realmente não pagou os hackers e teve os dados vazados. No entanto, o incidente destaca a importância da segurança cibernética e a necessidade de proteger os dados pessoais.

Este conteúdo pode conter links de compra.

Fonte: link