详细内容或原文请订阅后点击阅览
Under Armour 勒索软件泄露:7200 万客户的数据出现在暗网上
据称在针对运动服装巨头 Under Armour 的勒索软件攻击中被盗的客户数据现已在暗网上流传。
来源:Malwarebytes Labs 博客当 2025 年 11 月首次有报道称运动服装巨头 Under Armour 遭到 Everest 勒索软件组织攻击时,这个故事听起来令人沮丧地熟悉:一个大品牌、大量数据和许多悬而未决的问题。从那时起,围绕实际发生的事情的叙述分成了两个相互竞争的版本——一方面是谨慎的公司声明,另一方面越来越多的证据强烈表明大量客户数据集现在正在网上流传。
公共沟通和法律语言谈论正在进行的调查、有限的确认以及围绕“潜在”影响的谨慎措辞。对于许多客户来说,这给人的印象是细节仍在浮现,而且尚不清楚事件有多严重。与此同时,在美国提起的一项集体诉讼指控数据保护方面的疏忽,并提到敏感信息的大规模泄露,包括 2025 年 11 月勒索软件攻击期间的客户数据(可能还有员工数据)。从定义上来说,这些诉讼都是指控,但它们更加证明了这不是一个小事件。
在 Under Armour 据称“未能在截止日期前做出回应”后,Everest 勒索软件组织声称对此次泄露负责。
从网络犯罪分子的角度来看,这意味着谈判已经结束,数据已经公布。
珠穆朗玛峰泄漏网站还指出:
“完整发布后,所有数据都在各个黑客论坛和泄露数据库网站上进行了复制。”
这似乎得到了像这样的帖子的证实,发布者声称数据集包含全名、电子邮件地址、电话号码、物理位置、性别、购买历史和偏好。该数据集包含 191,577,365 条记录,其中包括 72,727,245 个唯一电子邮件地址。
数据泄露后保护自己
如果您认为自己受到了数据泄露的影响,您可以采取以下步骤来保护自己: