A fabricante de roupas esportivas Under Armour afirmou estar investigando alegações de um vazamento massivo de dados, após um cibercriminoso postar milhões de registros de clientes em um fórum hacker. A empresa disse estar ciente das alegações, mas minimizou o alcance de informações sensíveis comprometidas.
O vazamento veio à tona esta semana, quando o site de notificação de violações Have I Been Pwned obteve uma cópia dos dados e notificou 72 milhões de indivíduos por e-mail que suas informações foram comprometidas. O conjunto de dados inclui nomes, endereços de e-mail, gêneros, datas de nascimento, localização aproximada baseada em CEP ou código postal e informações relacionadas a compras.
Origem atribuída a ataque de ransomware
O vendedor dos dados afirmou ao TechCrunch que as informações foram obtidas em uma violação ocorrida em novembro, pela qual a gangue de ransomware Everest reivindicou responsabilidade na época em seu site de vazamentos na dark web. Uma amostra fornecida ao veículo continha milhões de registros de compras de clientes e correspondia aos tipos de dados relatados, incluindo endereços de e-mail de funcionários da Under Armour.
Procurada, a empresa respondeu por meio de seu porta-voz, Matt Dornic. "Estamos cientes das alegações de que uma parte não autorizada obteve certos dados", disse. "Nossa investigação sobre esse problema, com a assistência de especialistas externos em cibersegurança, está em andamento".
Empresa minimiza vazamento de dados sensíveis
A Under Armour enfatizou que, até o momento, não há evidências de que o incidente tenha afetado o site UA.com ou os sistemas usados para processar pagamentos ou armazenar senhas de clientes. "O que sabemos neste momento é que o número de clientes afetados com qualquer tipo de informação que possa ser considerada sensível é uma porcentagem muito pequena", acrescentou Dornic.
O porta-voz não respondeu imediatamente a um e-mail de acompanhamento perguntando quais tipos de informações de clientes a Under Armour considera "sensíveis", nem forneceu uma figura precisa de quantos clientes foram afetados pela violação. "Qualquer implicação de que informações pessoais sensíveis de dezenas de milhões de clientes foram comprometidas é infundada", afirmou.
A empresa não disse se planeja notificar os clientes cujas informações foram comprometidas ou se recebeu qualquer correspondência dos hackers, como uma demanda por resgate. A postagem dos dados no fórum hacker trouxe o caso novamente à tona, após o ataque inicial ter sido reivindicado meses atrás.