Under Armour travolta da maxi violazione dati su 72 milioni di profili, utenti insorgono mentre l’azienda tace

Under Armour travolta da maxi violazione dati su 72 milioni di profili, utenti insorgono mentre l’azienda tace

Under Armour: dati di 72 milioni di utenti online, ma l’azienda fa orecchie da mercante

Il maxi–furto di dati esplode online

Un archivio con informazioni su oltre 72 milioni di utenti del brand sportivo Under Armour è comparso nelle ultime settimane su un forum del dark web, dopo un attacco informatico che sarebbe avvenuto a novembre. Il caso è emerso solo quando il servizio Have I Been Pwned ha iniziato ad avvisare gli iscritti del coinvolgimento dei loro account nei nuovi leak.

QUI PREZZI STRACCIATI SU AMAZON: CLICCA SUBITO!

SCONTOBestseller n. 1
Apple iPhone 15 (128 GB) - nero
Apple iPhone 15 (128 GB) - nero
719,00 € −21% 569,00 € Amazon Prime
Acquista su Amazon
SCONTOBestseller n. 2
Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa,...
Apple iPhone 16e 128 GB: progettato per Apple Intelligence, con chip A18, un’autonomia grandiosa,...
729,00 € −20% 581,02 € Amazon Prime
Acquista su Amazon

 

Nel dataset compaiono nomi, indirizzi e‑mail, date di nascita e localizzazione approssimativa in base al CAP o allo ZIP, assieme a un’enorme mole di dati sugli acquisti effettuati online. Il materiale sottratto include milioni di record relativi alle transazioni dei clienti, con numerosi indirizzi e‑mail aziendali riconducibili anche a dipendenti del marchio.

L’attacco è stato rivendicato dal gruppo Everest, ma finora senza pubblicare dettagli tecnici sulla modalità di intrusione né sulla tempistica esatta del breach. Secondo le prime verifiche, non risultano al momento esposti dati di pagamento o credenziali d’accesso, ma la quantità di informazioni di profilazione resta comunque elevatissima.

GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

La linea difensiva dell’azienda

La società statunitense ha dichiarato di aver avviato un’indagine interna con il supporto di esperti esterni di cybersicurezza, sostenendo che i sistemi che gestiscono UA.com, i pagamenti e le password non sarebbero stati compromessi. Il portavoce Matt Dornic, interpellato da TechCrunch, ha parlato di un problema che coinvolgerebbe solo una “percentuale molto piccola” di clienti con dati potenzialmente sensibili.

L’azienda, però, non ha indicato né la scala precisa degli utenti coinvolti, né quali categorie di dati consideri “sensibili”, alimentando critiche per l’opacità comunicativa. Mancano anche indicazioni chiare su eventuali notifiche dirette agli interessati, nonostante normative e best practice internazionali premino trasparenza e tempestività.

La discrepanza tra la retorica dell’impatto “limitato” e i 72 milioni di profili circolanti nel dark web apre interrogativi su come Under Armour stia effettivamente mappando il perimetro della violazione e sul livello di disclosure che intende adottare verso il pubblico.

Rischi concreti per utenti ignari

La presenza di dati anagrafici, storico acquisti e localizzazioni parziali consente campagne di phishing altamente personalizzate, con messaggi credibili che imitano comunicazioni ufficiali del brand o di partner di pagamento. Molti clienti non sanno neppure di essere coinvolti, perché non utilizzano strumenti come Have I Been Pwned per verificare le violazioni.

Il furto di milioni di indirizzi e‑mail, inclusi account aziendali, amplifica l’esposizione a spam mirato, tentativi di social engineering e possibili furti di identità. Anche in assenza di numeri di carta, la combinazione di nome, data di nascita e tracciato di consumo è sufficiente per profilare e colpire gli utenti più vulnerabili.

Finché la società non adotterà una strategia di notifica proattiva, la protezione dei clienti passerà in gran parte dall’iniziativa individuale: monitorare e‑mail sospette, cambiare le password riciclate altrove, attivare l’autenticazione a due fattori dove possibile e controllare con regolarità eventuali anomalie nei propri account online.

FAQ

D: Quanti utenti risultano coinvolti nella violazione?
R: Il dataset diffuso nel dark web contiene dati riferiti a circa 72 milioni di account legati a clienti di Under Armour.

D: Che tipo di informazioni sono state esposte?
R: Sono presenti nomi, indirizzi e‑mail, date di nascita, localizzazione in base al CAP/ZIP e dettagli sugli acquisti effettuati online.

D: I dati di pagamento sono stati compromessi?
R: Al momento l’azienda afferma che i sistemi di pagamento e le password dei clienti non risultano interessati dalla violazione.

D: Chi ha scoperto la diffusione del database?
R: Il caso è emerso pubblicamente quando il servizio di monitoraggio Have I Been Pwned ha notificato ai suoi utenti il nuovo leak.

D: Chi ha rivendicato l’attacco?
R: Il gruppo di cybercriminali Everest si è attribuito la responsabilità del furto di dati, pur senza fornire molti dettagli tecnici.

D: Under Armour ha già contattato tutti i clienti colpiti?
R: Non è chiaro; finora l’azienda non ha specificato criteri e tempistiche delle eventuali notifiche dirette agli interessati.

D: Qual è la fonte giornalistica principale che ha riportato la vicenda?
R: Le dichiarazioni ufficiali di Under Armour sono state rese note soprattutto tramite un’intervista del portavoce a TechCrunch, ripresa poi da vari media internazionali.

D: Cosa possono fare gli utenti per tutelarsi?
R: È consigliabile verificare il proprio indirizzo su Have I Been Pwned, diffidare da e‑mail sospette, non riutilizzare password e monitorare regolarmente l’attività dei propri account.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Powered by atecplugins.com