Компания спортивной одежды и фитнес-оборудования Under Armour проводит расследование после утечки крупного объема пользовательских данных, которые были размещены на хакерском форуме.
Инцидент стал широко обсуждаться после того, как миллионы клиентов получили уведомления о возможной компрометации своих личных данных. Несмотря на то, что Under Armour заявляет о продолжающемся расследовании, эксперты по кибербезопасности, анализирующие утечку, указывают, что в открытом доступе оказались сведения, связанные с покупками клиентов.
Объем и характер утечки
По данным сервиса Have I Been Pwned, в базе данных содержатся адреса электронной почты, связанные примерно с **72 миллионами человек**, что вызвало необходимость немедленного информирования пострадавших. Масштаб утечки вызывает новые опасения о возможных злоупотреблениях с использованием личных данных даже после устранения инцидента.
Контекст: предыстория и причины утечки
Сообщается, что утечка связана с кибератакой с использованием программ-вымогателей, произошедшей в ноябре 2025 года. Тогда группировка Everest ransomware заявила о взломе и потребовала выкуп у Under Armour, угрожая публикацией внутренних файлов компании. В январе 2026 года данные клиентов появились в открытом доступе на популярном форуме хакеров, а затем были обнаружены специалистами Have I Been Pwned и отправлены уведомления пострадавшим.
Что именно было украдено и каковы риски
Обнародованный набор данных, по предварительным сведениям, включает широкий спектр личной информации. Хотя подтверждено отсутствие данных платежных карт, утекшие сведения всё равно представляют ценность для злоумышленников.
В числе украденных данных могут оказаться:
- адреса электронной почты
- имена и фамилии
- даты рождения
- история покупок
- адреса проживания
- данные сотрудников компании, включая служебные email-адреса
Наличие корпоративных аккаунтов повышает риск фишинга и бизнес-имейл-компрометаций, что может привести к дальнейшим атакам и утечкам.
Официальная позиция Under Armour
Представитель компании заявил, что ведется тщательное расследование ситуации при содействии внешних специалистов по кибербезопасности. Он подчеркнул, что на данный момент нет доказательств, указывающих на затрагивание платежных систем или хранилищ паролей клиентов. В компании уверяют, что информация о личных данных миллионов пользователей не была скомпрометирована.
Тем не менее, даже без доступа к паролям или платежной информации, утечка личных данных, таких как имена, email и даты рождения, может использоваться для создания фишинговых атак, мошенничества и целевых мошеннических схем.
Что делать пострадавшим
Чтобы проверить, попали ли ваши данные в утечку, рекомендуется посетить официальный сайт Have I Been Pwned. Введите свой email и узнайте, есть ли ваши сведения в списке. Если вы получили предупреждение или подозреваете, что ваши данные могли быть скомпрометированы, предпримите меры по защите.
Обязательно смените пароли на других сайтах, если вы использовали одинаковую комбинацию. Использование менеджеров паролей значительно облегчает создание и хранение уникальных и надежных паролей для каждого аккаунта.
Дополнительные рекомендации по безопасности
Проверьте, не были ли ваши email-адреса ранее задействованы в других утечках — современные менеджеры паролей часто имеют встроенные сканеры для обнаружения таких случаев. В случае совпадений срочно обновите пароли и активируйте двухфакторную аутентификацию для важнейших аккаунтов.
Будьте осторожны с подозрительными письмами, которые могут приходить от имени Under Armour или других брендов, особенно если они требуют срочных действий или содержат ссылки и вложения. Для проверки информации используйте только официальные ресурсы компании.
Дополнительные меры защиты и советы
Установка надежного антивирусного программного обеспечения помогает блокировать вредоносные ссылки и фишинговые сообщения, а использование двухфакторной аутентификации значительно усложняет несанкционированный доступ к учетным записям.
После утечки важно внимательно следить за активностью аккаунтов и вовремя реагировать на подозрительные события, такие как неожиданные запросы на сброс пароля или необычное поведение учетных записей.
Для повышения уровня защиты рекомендуется использовать сервисы удаления личных данных из интернета и баз данных. Они помогают снизить вероятность использования ваших данных мошенниками и снизить риск таргетированных атак.
Заключение: долгосрочные последствия и важность бдительности
Инцидент с утечкой данных Under Armour показывает, что даже крупные международные бренды не застрахованы от кибератак. Несмотря на отсутствие угроз системам оплаты, скомпрометированные личные сведения создают риски долгосрочного мошенничества и киберпреступных схем. Постоянное внимание к безопасности и своевременные меры защиты помогают снизить возможные негативные последствия.
Если ваши личные данные были затронуты или вы хотите проверить свою безопасность, посетите сайт для бесплатного сканирования и узнайте о своих рисках. Чем раньше предпримете защитные меры, тем меньше вероятность стать жертвой мошенников.
Ярослав Конощук
Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.