Spor giyim ve teknoloji şirketi Under Armour, yaklaşık 72 milyon müşterisine ait olduğu iddia edilen verilerin çevrimiçi ortamlarda yayınlanmasının ardından bir veri ihlali iddiasını araştırdığını duyurdu. Siber suçluların, müşterilere ait milyonlarca kaydı bir hacker forumunda paylaştığı belirtiliyor.
VERİ SIZINTISI İDDİALARI DOĞRULANDI MI?
Şirketten yapılan açıklamada, Everest fidye yazılımı grubunun Kasım ayında gerçekleştiği iddia edilen bir veri ihlali sonrası bu verileri ele geçirdiği ve karanlık ağda yayınladığı öne sürüldü. Veri sızıntısı haberleri, 'Have I Been Pwned' adlı ihlal bildirim sitesinin çalınan verilerin bir kopyasını elde etmesi ve 72 milyon kişiye e-posta yoluyla bilgilerinin tehlikeye girdiğini bildirmesiyle daha geniş kitlelere ulaştı. 'Have I Been Pwned', çalınan Under Armour veri setinde isim, e-posta adresi, cinsiyet, doğum tarihi ve posta kodu bazında yaklaşık konum bilgisinin yer aldığını belirtti. Veriler ayrıca satın alma işlemleriyle ilgili bilgileri de içeriyor.
ŞİRKETTEN İLK AÇIKLAMA VE DEVAM EDEN SORUŞTURMA
Under Armour sözcüsü Matt Dornic, şirketin "yetkisiz bir üçüncü tarafın belirli verilere erişim sağladığı iddialarının farkında olduğunu" ve "konuyla ilgili, harici siber güvenlik uzmanlarının yardımıyla yürütülen soruşturmanın devam ettiğini" söyledi. Sözcü, şu anda bu soruşturmada UA.com'u veya ödeme işlemlerini yürüten sistemleri ya da müşteri şifrelerini depolayan sistemleri etkileyen bir kanıt bulunmadığını vurguladı. Dornic, hassas kabul edilebilecek herhangi bir bilgiye sahip etkilenen müşteri sayısının "çok küçük bir yüzdeden" oluştuğunu belirtti. Ancak sözcü, kaç müşterinin ihlalden etkilendiğine dair kesin bir rakam vermedi ve hassas kişisel bilgilerin milyonlarca müşteriye ulaştığı imasının temelsiz olduğunu ekledi. Under Armour, etkilenen müşterileri bilgilendirme planı olup olmadığını veya hackerlarla herhangi bir iletişim kurup kurmadığını henüz açıklamadı.
