De Amerikaanse sportkledingfabrikant Under Armour is mogelijk slachtoffer geworden van een cyberaanval, waarbij gegevens van 70 miljoen klanten zijn gepubliceerd.
Under Armour, een kledingmerk dat bij sportievelingen welgekend is, zou in november het ongewenste bezoek hebben gehad van hackers. Het datalek wordt gemeld door Have I Been Pwned, de gratis internetdienst waarmee je kan controleren of jouw gegevens ooit al in zo’n lek hebben gezeten. De database zou gegevens van 72 miljoen klanten bevatten.
De groepering achter de Everest-ransomware beweert achter de aanval te zitten. Ze zouden in november al zijn binnengebroken bij Under Armour. Omdat het kledingmerk niet met het gevraagde losgeld over de brug is gekomen, heeft de groep de gegevens nu ook uitgelekt op hackersfora.
lees ook
“Niet betalen bij ransomware? Makkelijker gezegd dan gedaan”
72 miljoen mailadressen
In de database zitten de persoonlijke gegevens van 72 miljoen mensen die ooit iets kochten bij Under Armour. Opvallend is dat volgens Have I Been Pwned van de 72 miljoen e-mailadressen drie op vier ooit al eens eerder uitgelekt waren. Naast e-mailadressen zijn ook namen, adressen, geboortedata en aankoopgegevens gelekt.
Under Armour heeft zelf nog niet officieel gereageerd op het incident. De criminele onderwereld is weer fors uit de startblokken geschoten in 2026. In de eerste drie weken van het nieuwe jaar vielen onder andere de Europese ruimtevaartorganisatie ESA en het Antwerpse ziekenhuis AZ Monica ten prooi. Dat lijstje zal ongetwijfeld nog veel nieuwe namen krijgen.