أعلنت شركة Under Armour المتخصصة في الملابس والبيانات الرياضية عن بدء تحقيقها في مزاعم تعرضها لاختراق إلكتروني، بعد تداول نحو 72 مليون سجل لعملائها على أحد منتديات القراصنة، في واقعة أثارت قلقًا واسعًا حول أمن البيانات.
وقالت الشركة إن جهة إجرامية أعلنت مسؤوليتها عن تسريب البيانات، مشيرة إلى أن الاختراق وقع في نوفمبر الماضي، بما يتوافق مع إعلان سابق لعصابة الفدية Everest ransomware التي نشرت تفاصيل الهجوم على موقعها في الشبكة المظلمة.
وتفاقمت القضية بعد أن حصل موقع “Have I Been Pwned” المتخصص بتتبع تسريبات البيانات على نسخة من المعلومات المسروقة، وأرسل إشعارات عبر البريد الإلكتروني لنحو 72 مليون شخص تشير إلى احتمال تعرض بياناتهم للاختراق، بحسب تقرير نشره موقع TechCrunch واطلعت عليه العربية Business.
وأوضحت المعلومات المسروقة أن البيانات شملت أسماء العملاء، البريد الإلكتروني، النوع، تاريخ الميلاد، الموقع التقريبي اعتمادًا على الرمز البريدي، إضافة إلى معلومات مرتبطة بالشراء. كما كشفت عينة من البيانات عن وجود سجلات خاصة بملايين عملاء Under Armour وعناوين بريد إلكتروني للموظفين.
وفي بيان رسمي، أكد المتحدث باسم الشركة، مات دورنيك، أن Under Armour على علم بالادعاءات المتعلقة بالحصول غير المصرح به على بعض البيانات، مشيرًا إلى أن التحقيق مستمر بمساعدة خبراء الأمن السيبراني الخارجيين.
وأوضح أن الشركة لم تجد أي دليل على تأثر موقع UA.com أو أنظمة معالجة المدفوعات أو تخزين كلمات مرور العملاء، وأن عدد العملاء الذين قد تكون بياناتهم الحساسة متأثرة يمثل نسبة صغيرة جدًا، مع التأكيد على أن أي حديث عن تسريب بيانات حساسة لعشرات الملايين غير دقيق.
ومع ذلك، لم توضح الشركة المقصود بـ”البيانات الحساسة”، ولم تكشف عن العدد الفعلي للعملاء المتضررين أو ما إذا كانت ستقوم بإخطارهم، كما لم تؤكد ما إذا كانت تلقت أي مطالب فدية من القراصنة.
وتعكس هذه الواقعة استمرار تصاعد الهجمات الإلكترونية التي تستهدف الشركات العالمية، وسط دعوات متزايدة لتعزيز الشفافية وحماية بيانات المستخدمين.