O novo ano começou com um alerta sério para os utilizadores da gigante de equipamento desportivo Under Armour. Após meses de incerteza, uma enorme base de dados contendo informações sensíveis de milhões de clientes foi tornada pública, confirmando os piores receios levantados no final de 2025.
Cronologia de um desastre anunciado
A origem deste incidente remonta a novembro de 2025, altura em que o grupo de cibercrime Everest reivindicou a autoria de um ataque aos sistemas da marca. Na altura, o grupo de ransomware listou a Under Armour como vítima e tentou extorquir a empresa, alegando ter conseguido acesso a cerca de 343 GB de informação interna e confidencial.
Infelizmente, a ameaça materializou-se agora, em janeiro de 2026. Sem acordo ou pagamento de resgate, os criminosos cumpriram a promessa e publicaram os ficheiros num fórum popular entre a comunidade de hackers, expondo uma quantidade massiva de registos ao escrutínio público e a potenciais explorações maliciosas.
Informações pessoais nas mãos de hackers
A dimensão da fuga é preocupante. A base de dados divulgada contém cerca de 72 milhões de endereços de email únicos, mas o problema vai muito além do correio eletrónico. Muitos dos registos expostos incluem detalhes pessoais adicionais que permitem traçar um perfil completo dos utilizadores.
Entre os dados comprometidos encontram-se nomes completos, datas de nascimento, género, localizações geográficas e históricos de compras. Esta combinação de informações é particularmente valiosa para campanhas de phishing direcionado, onde os atacantes podem usar o conhecimento sobre o que o cliente comprou e onde vive para criar mensagens fraudulentas altamente convincentes.
A confirmação e análise detalhada deste incidente foram reportadas pela plataforma de segurança Have I Been Pwned, que já catalogou a violação de segurança nos seus registos.
Nenhum comentário
Seja o primeiro!