La empresa estadounidense de ropa deportiva investiga un incidente de ciberseguridad tras la aparición de millones de correos electrónicos y otros datos de usuarios en foros clandestinos, aunque asegura que no hay evidencia de compromisos en pagos o contraseñas.
De acuerdo con diferentes medios especializados de ciberseguridad, Under Armour, la reconocida marca global de indumentaria y accesorios deportivos, inició una investigación por un presunto ciberataque que habría expuesto los datos personales de aproximadamente 72 millones de clientes. La alarma se encendió luego de que un conjunto de registros -que incluye direcciones de correo electrónico y otra información sensible- apareciera publicado en foros de hackers y fuera añadido a la base de datos del sitio especializado Have I Been Pwned (HIBP), según reportes recientes.
El supuesto incidente, que se remonta a noviembre pasado, fue inicialmente reivindicado por el grupo de ransomware Everest, que aseguró haber extraído cerca de 343 GB de datos de los sistemas de la compañía sin obtener un rescate. El contenido filtrado, que suma casi 72,7 millones de direcciones de correo electrónico únicas y más de 190 millones de registros, no solo contiene emails de clientes, sino también nombres completos, fechas de nacimiento, géneros y, en algunos casos, historial de compras y preferencias de productos.
Pese a lo anterior -y a partir de la difusión de la filtración-, el sitio HIBP analizó los datos y los comparó con datos propios en sus bases, lo que le permitió concluir que aproximadamente el 76 % de las direcciones de la supuesta filtración ya estaban presentes en filtraciones anteriores, lo que indica que una parte significativa de la información podría no ser completamente nueva.
En respuesta a las publicaciones y consultas de los medios internacionales que están reportando esta noticia, un portavoz de Under Armour habría comentado que la compañía “está al tanto de las afirmaciones de que un tercero no autorizado obtuvo ciertos datos” y que la investigación, en colaboración con expertos externos en ciberseguridad, continúa en curso. Según la firma, hasta el momento no existe evidencia de que su sitio oficial o los sistemas que procesan pagos y almacenan contraseñas hayan sido comprometidos. “Cualquier implicación de que información personal sensible de decenas de millones de clientes ha sido comprometida es infundada”, afirmó el vocero.
De acuerdo con diferentes medios consultados, la empresa no ha proporcionado cifras exactas sobre cuántos clientes podrían tener datos considerados “sensibles”, ni ha detallado cómo planea comunicar formalmente el incidente a las personas afectadas. Tampoco ha confirmado si ha recibido alguna demanda de rescate por parte de los atacantes o si ha iniciado un proceso de notificación obligatoria conforme a las leyes de protección de datos.