La marque de sport Under Armour serait touchée par une fuite massive de données impliquant plus de 72 millions de clients, désormais partiellement accessibles sur le dark web. C’est probablement l’une des fuites de données les plus importantes de ces derniers mois après celle de ce début de semaine révélant 149 millions de comptes. En novembre dernier, la célèbre marque de sport Under Armour faisait l’objet d’une fuite massive de données. Au total, ce sont plus de 72 millions de clients qui sont concernés, pour 191 millions de lignes de données. A l’époque, la marque américaine avançait l’argument d’un impact encore à estimer et d’une enquête qui était en cours. Un argumentaire que le groupe à l’origine de l’attaque, appelé le groupe Everest, réfute. Selon lui, la fuite massive de données était déjà diffusée sur le dark web et accessible à quiconque les réclame. Au total, ce sont plus de 343Go de données sensibles qui sont présentes sur le web, soit 19,5Go de données exploitables après tri. Pour les clients de la marque, ce flou autour de l’attaque mérite qu’on s’y attarde. C’est pour cette raison que plusieurs recours collectifs ont été introduits au Texas ou encore dans le Maryland (USA) concernant de sérieux manquements en matière de protection des données des clients. “Ce recours fait référence à une exfiltration à grande échelle d’informations sensibles, notamment des données clients et peut-être des données employés”, explique MalwareBytes Labs. “Ces poursuites judiciaires sont, par définition, des allégations, mais elles renforcent l’idée qu’il ne s’agit pas d’un incident mineur.” Un chantage qui a mal tourné En plus d’un supposé manquement à ses obligations en matière de traitement des données, la marque Under Armour aurait refusé de participer au chantage mené par Everest. Elle avait sept jours pour payer la rançon, sans quoi la fuite serait actée. Les données exposées sont les suivantes : Noms complets & sexe Adresses e-mail Numéros de téléphone Adresses physiques / codes postaux / États / pays Historiques d’achat et préférences en matière de produits (par exemple, articles pour hommes/femmes, dates des dernières commandes) Identifiants et statut du programme de fidélité Coordonnées du magasin le plus proche/préféré Comportement de navigation (dernières consultations dans les sections hommes/femmes) Certaines coordonnées des employés Si Under Armour n’a pas encore confirmé la fuite, le risque qu’elle soit bien réelle est jugé sérieux. Si vous êtes client de la marque, vous pouvez malgré tout prendre quelques précautions. Il est ainsi recommandé de consulter les communications officielles d’Under Armour, mais aussi de changer votre mot de passe, d’activer l’authentification à deux facteurs et d’éviter d’enregistrer votre carte de crédit sur votre compte client.