La società di dati di abbigliamento e health Underneath Armour ha dichiarato che sta indagando sulle accuse di violazione dei dati dopo che un criminale informatico ha pubblicato milioni di document di clienti in un discussion board di hacker.
Il venditore ha dichiarato a TechCrunch che i dati sono stati acquisiti durante una violazione dei dati di novembre, di cui all’epoca la banda del ransomware Everest aveva rivendicato la responsabilità in un publish sul suo sito di fuga di dati sul darkish internet.
La notizia del furto di dati è diventata più ampiamente nota questa settimana dopo il sito di notifica delle violazioni Have I Been Pwned ottenuto una copia dei dati rubatie ha notificato by way of e-mail a 72 milioni di persone che le loro informazioni erano state compromesse.
Have I Been Pwned ha affermato che il set di dati Underneath Armour rubato includeva nomi, indirizzi e-mail, sesso, date di nascita e posizione approssimativa dei clienti in base al codice postale o al codice postale. I dati includevano anche informazioni relative agli acquisti.
Il venditore ha fornito a TechCrunch un campione dei dati rubati, che sembra contenere milioni di document di acquisti dei clienti Underneath Armour e corrispondeva ai tipi di dati riportati da Have I Been Pwned. I dati rubati contengono risme di indirizzi e-mail appartenenti ai dipendenti Underneath Armour.
Quando è stato raggiunto per un commento, il portavoce di Underneath Armour Matt Dornic ha dichiarato a TechCrunch che la società è “a conoscenza di affermazioni secondo cui una terza parte non autorizzata ha ottenuto determinati dati”.
“La nostra indagine su questo problema, con l’assistenza di esperti esterni di sicurezza informatica, è in corso. È importante sottolineare che, al momento, non ci sono show che suggeriscano che questo problema abbia interessato UA.com o i sistemi utilizzati per elaborare i pagamenti o archiviare le password dei clienti”, ha aggiunto il portavoce.
“Quello che sappiamo in questo momento è che il numero di clienti interessati con qualsiasi tipo di informazione che potrebbe essere considerata sensibile è una percentuale molto piccola”, ha affermato Dornic.
Il portavoce non ha risposto immediatamente a un’e-mail di follow-up chiedendo quali tipi di informazioni sui clienti Underneath Armour considera informazioni “sensibili”, né ha fornito una cifra precisa di quanti clienti sono interessati dalla violazione.
“Qualsiasi implicazione che le informazioni personali sensibili di decine di milioni di clienti siano state compromesse è infondata”, ha affermato il portavoce.
Underneath Armour non ha detto se intende avvisare i clienti le cui informazioni sono state compromesse. Non ha detto se ha ricevuto corrispondenza dagli hacker, come una richiesta di riscatto.
