Under Armour: dati di 72 milioni di utenti online, ma l'azienda fa orecchie da mercante

Una vicenda alquanto spinosa quella che ha coinvolto il famoso marchio sportivo Under Armour, vittima di un attacco hacker che avrebbe sottratto dati di milioni di utenti. La violazione sarebbe avvenuta a novembre, ma il caso ha raggiunto i riflettori solo negli ultimi giorni dopo che Have I Been Pwned – sito che consente agli utenti di verificare eventuali violazioni attraverso l'indirizzo e-mail – ha comunicato ai propri iscritti il furto dei loro dati.

Under Armour ha confermato di avere avviato un'indagine interna dopo la pubblicazione online dei dati di 72 milioni di utenti su un forum del dark web. L'attacco è già stato rivendicato dal gruppo Everest che però non ha fornito ulteriori dettagli su quanto accaduto nel frattempo. Stando quanto riferito da Have I Been Pwned, il dataset include: nomi, indirizzi e-mail, date di nascita e localizzazione approssimativa dei clienti in base al CAP (o ZIP).

Oltre alle informazioni anagrafiche, il materiale sottratto include anche i dettagli relativi agli acquisti effettuati, con milioni di record collegati alle transazioni dei clienti Under Armour. All'interno dei dati sarebbero presenti anche numerosi indirizzi e-mail aziendali appartenenti a dipendenti del marchio. Non sembrano violati, invece, dati di pagamento e di accesso al sito.

"La nostra indagine su questo problema, con l'assistenza di esperti esterni di sicurezza informatica, è in corso. È importante sottolineare che, al momento, non ci sono prove che suggeriscano che il problema abbia interessato UA.com o i sistemi utilizzati per elaborare i pagamenti o memorizzare le password dei clienti" ha risposto Matt Dornic, portavoce dell'azienda, a TechCrunch.

"Quello che sappiamo al momento è che il numero di clienti interessati, in possesso di informazioni che potrebbero essere considerate sensibili, è una percentuale molto piccola" ha continuato Dornic. Tuttavia, non viene specificato, neanche approssimativamente, il numero di clienti in questione né che tipo di informazioni l'azienda consideri "sensibili".

La società non ha neanche chiarito in che modo intenda procedere né se ai clienti interessati verrà data comunicazione. Non tutti gli utenti frequentano Have I Been Pwned, per cui di questi 72 milioni siamo certi che molti di loro siano completamente allo scuro della situazione. Sicuramente – si spera – la priorità verrà data agli utenti ai quali sono stati violati i suddetti "dati sensibili".