Ataque hacker à Under Armour expõe 72 milhões de contas

BR Defense Center (By River de Morais e Silva)
vazamento

No final de 2025, a Under Armour, empresa de artigos esportivos, foi alvo de um ataque hacker que expôs dados de aproximadamente 72,2 milhões de contas de clientes. O incidente, supostamente liderado pela gangue de ransomware Everest, ocorreu em novembro e envolveu a tentativa de extorsão, onde os hackers exigiram um pagamento para não vazar os dados. Apesar das alegações da gangue, a Under Armour não confirmou nem desmentiu a invasão, mantendo-se em silêncio sobre o assunto. Os dados vazados incluem informações sensíveis como nomes, e-mails, datas de nascimento, gênero, localização e histórico de compras. A plataforma Have I Been Pwned? adicionou essas contas ao seu banco de dados, permitindo que usuários verifiquem se suas informações foram comprometidas. A situação é preocupante, pois 76% dos e-mails vazados já estavam presentes em brechas anteriores, o que pode aumentar o risco de ataques de phishing. Além disso, um processo judicial foi movido contra a empresa, sugerindo uma possível ação coletiva devido ao incidente.

Fonte: https://canaltech.com.br/seguranca/ataque-hacker-a-under-armour-expos-72-milhoes-mas-empresa-segue-em-silencio/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
23/01/2026 • Risco: ALTO
VAZAMENTO

Ataque hacker à Under Armour expõe 72 milhões de contas

RESUMO EXECUTIVO
O ataque à Under Armour expôs dados sensíveis de milhões de clientes, levantando preocupações sobre a segurança de dados e a conformidade com a LGPD. A falta de resposta da empresa pode resultar em consequências legais e financeiras significativas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a ações judiciais e perda de confiança do consumidor.
Operacional
Exposição de dados pessoais de 72,2 milhões de contas.
Setores vulneráveis
['Varejo', 'E-commerce']

📊 INDICADORES CHAVE

72,2 milhões de contas comprometidas. Indicador
76% dos e-mails já estavam presentes em vazamentos anteriores. Contexto BR
Processo judicial movido por um cliente. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se informações de clientes estão na plataforma HIBP.
2 Implementar medidas de segurança adicionais para proteger dados sensíveis.
3 Monitorar tentativas de phishing e atividades suspeitas relacionadas aos dados vazados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados de clientes e a conformidade com a LGPD, além do impacto reputacional.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).