前情回顾·数据泄露狂潮
安全内参1月26日消息,在网络犯罪分子将大量条客户记录发布到一个黑客论坛后,美国知名运动服装和数据公司安德玛(Under Armour)表示,公司正在调查相关的数据泄露指控。
疑似勒索软件盗取,数据已被传播
数据卖家向外媒TechCrunch表示,这些数据源自去年11月发生的一起数据泄露事件,当时Everest勒索软件团伙在其暗网泄密网站上声称对此负责。
数据泄露通知网站Have I Been Pwned近期获取到一份被盗数据副本,并通过电子邮件通知7200万名个人其信息已遭泄露后,这起数据被盗事件的消息开始被更广泛地知晓。
图:Have I Been Pwned页面信息
Have I Been Pwned表示,被盗的Under Armour数据集包含姓名、电子邮件地址、性别、出生日期,以及基于邮政编码推断出的客户大致位置,数据中还包含与购买行为相关的信息。
数据卖家向TechCrunch提供了一份被盗数据样本,该样本似乎包含数百万条Under Armour客户的购买记录,且与Have I Been Pwned此前报告的数据类型一致。被盗数据中还包含大量属于Under Armour员工的电子邮件地址。
官方已开展调查,称目前业务系统未受影响
Under Armour发言人Matt Dornic在回应置评请求时表示,公司“已知悉有关未经授权的第三方获取了某些数据的说法”。
Under Armour发言人补充称:“我们正在外部网络安全专家的协助下对这一问题展开调查。重要的是,截至目前,没有证据表明这一问题影响了UA.com,或用于处理支付或存储客户密码的系统。”
Matt Dornic表示:“根据我们目前掌握的情况,只有极少数客户的敏感信息遭到窃取。”
该发言人未立即回复后续电子邮件,后者询问Under Armour认定为“敏感”的客户信息具体包括哪些类型,他也未提供此次泄露事件中受影响客户数量的准确数字。
Under Armour发言人表示:“任何暗示数千万客户的敏感个人信息已遭泄露的说法都是毫无根据的。”
Under Armour尚未说明是否计划通知其信息已被泄露的客户,也未披露是否曾与黑客有过任何接触,例如收到勒索赎金的要求。
参考资料:https://techcrunch.com/2026/01/22/under-armour-says-its-aware-of-data-breach-claims-after-72m-customer-records-were-posted-online/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
