Miljontals kunder världen över har fått besked om att deras personuppgifter kan ha hamnat i orätta händer. Ett misstänkt ransomwareangrepp mot sportjätten Under Armour beskrivs nu som ett av de största dataintrången mot ett globalt konsumentvarumärke på senare tid.
Ett kort men oroande mejl skickades nyligen ut till Under Armour-kunder globalt. Budskapet var tydligt: företagets system kan ha utsatts för ett intrång, och personliga uppgifter kan ha läckt. Enligt uppgifter kan så många som 72 miljoner användare vara berörda.
Intrånget ska enligt tillgänglig information ha skett redan i november, då en ransomwaregrupp uppgav sig ha tagit sig in i företagets system. Gruppen hävdade att de stulit hundratals gigabyte data och krävde betalning. Under Armour kommenterade då händelsen sparsamt, och någon tydlig bekräftelse av intrångets omfattning gavs inte.
Data dök upp på hackerforum
Först flera månader senare blev situationens allvar tydligare. Material som påstås komma från Under Armours databaser började cirkulera öppet på ett välkänt hackerforum. När säkerhetstjänsten Have I Been Pwned, som kartlägger dataläckor, fick tillgång till databasen kunde omfattningen analyseras.
Enligt uppgifterna innehåller materialet bland annat:
- namn och mejladresser
- födelsedatum och kön
- ungefärlig bostadsort
- köphistorik
I det läckta materialet ska även interna mejladresser till Under Armour-anställda ha förekommit, något som ytterligare höjer allvarlighetsgraden.
Otydlig kommunikation väcker kritik
Trots den stora mängden potentiellt drabbade användare är det fortfarande oklart vilka kunder som faktiskt påverkats och vilken information som klassas som känslig. Under Armour har inte heller meddelat om drabbade kunder kommer att kontaktas individuellt.
I artikeln beskrivs företagets långa tystnad som problematisk. När personuppgifter i stor skala riskerar att spridas skapas ett informationsvakuum där oro och spekulationer lätt får fäste.
Ökad risk för bedrägerier
Experter varnar för att läckor av denna typ ofta leder till en ökning av nätfiske och riktade bedrägerier, där angripare använder korrekt personlig information för att skapa förtroende. Även om inga lösenord eller betaluppgifter offentligt bekräftats som läckta, kan kombinationen av persondata och köphistorik vara tillräcklig för avancerade attacker.
En påminnelse om datans värde
Händelsen beskrivs som ännu ett exempel på hur persondata blivit en hårdvaluta i den digitala ekonomin. När stora företag drabbas av intrång påverkas inte bara systemen – utan även förtroendet.
Frågan som nu återstår är:
Vad mer vet företaget – som kunderna ännu inte fått veta?
Källa: MSN