数据泄露事件概述 - 服装与健身数据公司Under Armour表示正在调查数据泄露事件 此前有网络犯罪分子在黑客论坛上发布了数百万条客户记录 [1] - 卖家称数据取自2023年11月的一次数据泄露 当时Everest勒索软件团伙在其暗网泄露网站上声称对此负责 [1] 泄露数据规模与影响范围 - 数据被盗消息在本周被更广泛知晓 此前数据泄露通知网站Have I Been Pwned获得了被盗数据的副本 并通过电子邮件通知了7200万个人其信息已遭泄露 [2] - 卖家向TechCrunch提供了被盗数据的样本 其中似乎包含数百万条Under Armour客户购买记录 并且与Have I Been Pwned报告的数据类型相符 [3] 泄露数据内容 - 被盗的Under Armour数据集包括姓名、电子邮件地址、性别、出生日期 以及基于邮政编码的客户大致位置 [2] - 数据还包括与购买相关的信息 [2] - 被盗数据包含大量属于Under Armour员工的电子邮件地址 [3] 公司回应与调查进展 - 公司发言人表示知晓有关未经授权的第三方获取了某些数据的说法 [3] - 公司正在外部网络安全专家的协助下持续调查此事 [3] - 发言人强调 目前没有证据表明此事件影响了UA官网或用于处理支付或存储客户密码的系统 [3] - 公司未说明是否计划通知信息被泄露的客户 也未说明是否收到过来自黑客的任何联系 例如勒索要求 [5] 关于数据敏感性的声明 - 公司发言人表示 目前所知的是 其信息可能被视为敏感的受影响客户数量占比非常小 [4] - 发言人声称 任何关于数千万客户的敏感个人信息已遭泄露的暗示都是没有根据的 [5] - 发言人未立即回应后续邮件 该邮件询问公司认为哪些类型的客户信息属于“敏感”信息 也未提供受此次泄露影响的准确客户数量 [4]