Under Armour, la empresa de datos de ropa y fitness, dijo que está investigando denuncias de violación de datos después de que los ciberdelincuentes publicaran millones de registros de clientes en un foro de piratas informáticos.
El vendedor le dijo a TechCrunch que los datos se obtuvieron en una violación de datos en noviembre, de la cual el grupo de ransomware Everest se atribuyó la responsabilidad en una publicación en el sitio de filtración de la web oscura en ese momento.
Las noticias sobre el robo de datos se hicieron aún más públicas esta semana después de que el sitio de notificación de violaciones Have I Been Pwned obtuviera una copia de los datos robados y notificara a 72 millones de personas por correo electrónico que su información había sido comprometida.
Según Have I Been Pwned, el conjunto de datos robado de Under Armour incluía la ubicación aproximada de los clientes según el nombre, la dirección de correo electrónico, el sexo, la fecha de nacimiento y el código postal. Los datos también incluían información sobre compras.
El vendedor proporcionó a TechCrunch una muestra de los datos robados, que parecían incluir millones de registros de compras de clientes de Under Armour, que coincidían con el tipo de datos que estaba informando Have I Been Pwned. Los datos robados incluyen una serie de direcciones de correo electrónico que pertenecen a empleados de Under Armour.
Cuando se le pidió un comentario, el portavoz de Under Armour, Matt Dornick, dijo a TechCrunch que la compañía está «consciente de las acusaciones de que ciertos datos fueron obtenidos por un tercero no autorizado».
«Se está llevando a cabo una investigación sobre este problema con la ayuda de expertos externos en ciberseguridad. Es importante destacar que en este momento no hay evidencia que sugiera que este problema haya afectado a UA.com o los sistemas utilizados para procesar pagos o almacenar contraseñas de clientes», añadió el portavoz.
«Lo que sabemos en este momento es que el número de clientes afectados que tienen algún tipo de información que podría considerarse confidencial es un porcentaje muy pequeño», dijo Dornick.
Un portavoz no respondió de inmediato a un correo electrónico de seguimiento preguntando qué tipo de información de los clientes Under Armour considera información «sensible», ni proporcionó cifras exactas sobre cuántos clientes se ven afectados por la infracción.
«Las sugerencias de que la información personal sensible de decenas de millones de clientes ha sido comprometida no tienen fundamento», dijo el portavoz.
Under Armour no dijo si planea notificar a los clientes cuya información se vio comprometida. La compañía no dijo si había recibido demandas de rescate u otras comunicaciones de los piratas informáticos.
Source link
