Under Armour travolta da maxi violazione dati su 72 milioni di profili, utenti insorgono mentre l’azienda tace

Under Armour: dati di 72 milioni di utenti online, ma l’azienda fa orecchie da mercante

Il maxi–furto di dati esplode online

Un archivio con informazioni su oltre 72 milioni di utenti del brand sportivo Under Armour è comparso nelle ultime settimane su un forum del dark web, dopo un attacco informatico che sarebbe avvenuto a novembre. Il caso è emerso solo quando il servizio Have I Been Pwned ha iniziato ad avvisare gli iscritti del coinvolgimento dei loro account nei nuovi leak.

Nel dataset compaiono nomi, indirizzi e‑mail, date di nascita e localizzazione approssimativa in base al CAP o allo ZIP, assieme a un’enorme mole di dati sugli acquisti effettuati online. Il materiale sottratto include milioni di record relativi alle transazioni dei clienti, con numerosi indirizzi e‑mail aziendali riconducibili anche a dipendenti del marchio.

L’attacco è stato rivendicato dal gruppo Everest, ma finora senza pubblicare dettagli tecnici sulla modalità di intrusione né sulla tempistica esatta del breach. Secondo le prime verifiche, non risultano al momento esposti dati di pagamento o credenziali d’accesso, ma la quantità di informazioni di profilazione resta comunque elevatissima.

La linea difensiva dell’azienda

La società statunitense ha dichiarato di aver avviato un’indagine interna con il supporto di esperti esterni di cybersicurezza, sostenendo che i sistemi che gestiscono UA.com, i pagamenti e le password non sarebbero stati compromessi. Il portavoce Matt Dornic, interpellato da TechCrunch, ha parlato di un problema che coinvolgerebbe solo una “percentuale molto piccola” di clienti con dati potenzialmente sensibili.

L’azienda, però, non ha indicato né la scala precisa degli utenti coinvolti, né quali categorie di dati consideri “sensibili”, alimentando critiche per l’opacità comunicativa. Mancano anche indicazioni chiare su eventuali notifiche dirette agli interessati, nonostante normative e best practice internazionali premino trasparenza e tempestività.

La discrepanza tra la retorica dell’impatto “limitato” e i 72 milioni di profili circolanti nel dark web apre interrogativi su come Under Armour stia effettivamente mappando il perimetro della violazione e sul livello di disclosure che intende adottare verso il pubblico.

Rischi concreti per utenti ignari

La presenza di dati anagrafici, storico acquisti e localizzazioni parziali consente campagne di phishing altamente personalizzate, con messaggi credibili che imitano comunicazioni ufficiali del brand o di partner di pagamento. Molti clienti non sanno neppure di essere coinvolti, perché non utilizzano strumenti come Have I Been Pwned per verificare le violazioni.

Il furto di milioni di indirizzi e‑mail, inclusi account aziendali, amplifica l’esposizione a spam mirato, tentativi di social engineering e possibili furti di identità. Anche in assenza di numeri di carta, la combinazione di nome, data di nascita e tracciato di consumo è sufficiente per profilare e colpire gli utenti più vulnerabili.

Finché la società non adotterà una strategia di notifica proattiva, la protezione dei clienti passerà in gran parte dall’iniziativa individuale: monitorare e‑mail sospette, cambiare le password riciclate altrove, attivare l’autenticazione a due fattori dove possibile e controllare con regolarità eventuali anomalie nei propri account online.

FAQ

D: Quanti utenti risultano coinvolti nella violazione?
R: Il dataset diffuso nel dark web contiene dati riferiti a circa 72 milioni di account legati a clienti di Under Armour.

D: Che tipo di informazioni sono state esposte?
R: Sono presenti nomi, indirizzi e‑mail, date di nascita, localizzazione in base al CAP/ZIP e dettagli sugli acquisti effettuati online.

D: I dati di pagamento sono stati compromessi?
R: Al momento l’azienda afferma che i sistemi di pagamento e le password dei clienti non risultano interessati dalla violazione.

D: Chi ha scoperto la diffusione del database?
R: Il caso è emerso pubblicamente quando il servizio di monitoraggio Have I Been Pwned ha notificato ai suoi utenti il nuovo leak.

D: Chi ha rivendicato l’attacco?
R: Il gruppo di cybercriminali Everest si è attribuito la responsabilità del furto di dati, pur senza fornire molti dettagli tecnici.

D: Under Armour ha già contattato tutti i clienti colpiti?
R: Non è chiaro; finora l’azienda non ha specificato criteri e tempistiche delle eventuali notifiche dirette agli interessati.

D: Qual è la fonte giornalistica principale che ha riportato la vicenda?
R: Le dichiarazioni ufficiali di Under Armour sono state rese note soprattutto tramite un’intervista del portavoce a TechCrunch, ripresa poi da vari media internazionali.

D: Cosa possono fare gli utenti per tutelarsi?
R: È consigliabile verificare il proprio indirizzo su Have I Been Pwned, diffidare da e‑mail sospette, non riutilizzare password e monitorare regolarmente l’attività dei propri account.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Fiorello domina il Salone del Libro tra ironia su Garlasco, cinema italiano e identità televisiva 17 Maggio 2026
• Como, stretta sulle auto ticinesi accende lo scontro politico su controlli e multe 16 Maggio 2026
• Inps irrigidisce visite fiscali per malattia, nuovi controlli e sanzioni 16 Maggio 2026
• Lugano rilancia Lugano Marittima con nuova riapertura e programma estivo tra cultura, gastronomia e musica 15 Maggio 2026
• Iran ai Mondiali, festa a Teheran e dieci condizioni ufficiali presentate alla Fifa 15 Maggio 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.