اختراق Under Armour: تسريب بيانات 72 مليون مستخدم

تواجه شركة Under Armour، العملاق العالمي في مجال الملابس والمعدات الرياضية، أزمة أمنية كبيرة بعد إعلانها عن فتح تحقيق موسع في مزاعم تعرضها لاختراق إلكتروني. وتأتي هذه التحركات بعد رصد تسريب لنحو 72 مليون سجل خاص بعملائها على أحد المنتديات المعروفة للقراصنة، مما أثار موجة قلق بشأن خصوصية البيانات الرقمية.

تفاصيل الهجوم السيبراني

بدأت خيوط القضية تتكشف بعد أن ادعت جهة إجرامية مسؤوليتها عن تسريب البيانات، مشيرة إلى أن العملية تمت في شهر نوفمبر الماضي. وتتوافق هذه المعلومات مع إعلانات سابقة لعصابة الفدية المعروفة باسم Everest ransomware، التي زعمت تنفيذ الهجوم ونشرت تفاصيل حول البيانات المستولى عليها عبر موقعها في الشبكة المظلمة (Dark Web).

وقد اكتسبت القضية زخماً إضافياً هذا الأسبوع بعد دخول موقع "Have I Been Pwned" الشهير على الخط. حيث حصل الموقع المتخصص في تتبع التسريبات على نسخة من البيانات، وقام بإرسال تنبيهات لنحو 72 مليون شخص عبر البريد الإلكتروني، محذراً إياهم من احتمالية تعرض بياناتهم للكشف.

مقالات ذات صلة

الأمن السيبراني

Pwn2Own 2026: مليون دولار لاكتشاف ثغرات السيارات

منذ 39 دقيقة 2

الأمن السيبراني

فورتينت تؤكد: ثغرة خطيرة تتجاوز التحديثات الأمنية الأخيرة

منذ ساعتين 3

الأمن السيبراني

ميزة جديدة من 1Password تحميك من مواقع التصيد الاحتيالي

منذ 9 ساعات 10

الأمن السيبراني

بوت نت Kimwolf يهدد مليوني جهاز ويخترق شبكات حكومية

منذ 10 ساعات 7

الأمن السيبراني

أداة Ring Verify الجديدة: هل تكشف تزييف الفيديو حقاً؟

منذ 12 ساعة 12

الأمن السيبراني

تحديث 1Password الجديد: ميزة ذكية تحميك من التصيد الاحتيالي

منذ 12 ساعة 11

ما هي البيانات التي تم تسريبها؟

وفقاً للتحليلات التي أجراها موقع "Have I Been Pwned" وعينات البيانات التي تم فحصها، تتضمن المعلومات المسروقة تفاصيل دقيقة عن العملاء، تشمل:

• أسماء العملاء وعناوين البريد الإلكتروني.
• النوع وتاريخ الميلاد.
• الموقع الجغرافي التقريبي (استناداً إلى الرمز البريدي).
• معلومات مرتبطة بسجل عمليات الشراء.

كما أظهرت العينات وجود عدد كبير من عناوين البريد الإلكتروني الخاصة بموظفي الشركة نفسها ضمن البيانات المسربة.

موقف الشركة الرسمي

في أول رد رسمي، صرح مات دورنيك، المتحدث باسم Under Armour، بأن الشركة على علم بالادعاءات حول وصول طرف غير مصرح له لبيانات العملاء. وأكد أن التحقيقات لا تزال جارية بالتعاون مع خبراء خارجيين متخصصين في الأمن السيبراني لاحتواء الموقف.

وطمأن دورنيك المستخدمين بشأن البيانات المالية، مشيراً إلى أن الشركة لم تعثر حتى الآن على أي دليل يثبت اختراق موقع UA.com أو الأنظمة المسؤولة عن معالجة المدفوعات أو تخزين كلمات المرور. وشدد على أن نسبة العملاء المتضررين الذين قد تكون بياناتهم "حساسة" تعد ضئيلة جداً، واصفاً الحديث عن تسريب بيانات حساسة لعشرات الملايين بأنه غير دقيق.

غموض حول الخطوات القادمة

رغم التطمينات، لا يزال الغموض يحيط ببعض الجوانب، حيث لم تحدد الشركة بدقة ما تعنيه بـ "البيانات الحساسة"، كما لم تفصح عن العدد الفعلي والمؤكد للمتضررين. كذلك، لم توضح Under Armour ما إذا كانت ستتخذ خطوات لإخطار المستخدمين بشكل مباشر، أو إذا كانت قد تلقت أي مطالب بدفع فدية من الجهة المنفذة للهجوم.