Under Armour confirme avoir été victime d’une fuite massive de données impliquant plus de 72 millions de clients, après plusieurs semaines de flou autour de l’incident.
La base, déjà évoquée fin 2025, serait désormais partiellement accessible sur le dark web, avec un volume total estimé à 343 Go de données.
Les informations exposées incluraient des données personnelles (nom, email, téléphone, adresse), mais aussi des éléments détaillés comme les historiques d’achat, les préférences produits et les données liées aux comptes clients.
Des informations sur les programmes de fidélité, les comportements de navigation et certains éléments liés à des employés seraient également présents dans la fuite.
L’attaque serait attribuée au groupe Everest, qui affirme avoir diffusé les données après un refus de négociation de la part de l’entreprise.
Le point clé reste la confirmation officielle : après avoir initialement évoqué une enquête en cours, la marque reconnaît désormais l’ampleur de l’incident.
La combinaison de données personnelles et comportementales permet de construire des profils précis, exploitables pour des campagnes de fraude ou des attaques ciblées à grande échelle.