6 727 398 clients d'Under Armour touchés par une fuite de données
En janvier 2026, la marque de vêtements de sport Under Armour a été victime d'une fuite de données après que le gang de rançongiciel Everest a publié en ligne environ 72,9 millions de fiches clients dérobées, dont près de 6,7 millions de personnes en France, exposant noms, e-mails, dates de naissance et historiques d'achat.
- Victime
- Under Armour
- données
- 72.9M
Le 18 janvier 2026, Under Armour — la marque américaine de vêtements et d'équipements de sport dont le siège est à Baltimore — a été confirmée comme victime d'une fuite de données clients à grande échelle. Les données proviennent d'une intrusion revendiquée par le gang de rançongiciel Everest, qui a affirmé en novembre 2025 avoir dérobé environ 343 Go de données et tenté d'extorquer l'entreprise. Après cette tentative d'extorsion, les fichiers volés ont été publiés en accès libre sur un forum de piratage en janvier 2026.
Le jeu de données comprend environ 72,9 millions de fiches clients dans le monde, dont près de 6,7 millions concernent des personnes localisées en France. Le service de notification Have I Been Pwned en a obtenu une copie et a alerté les personnes touchées. Les informations exposées n'incluaient ni mots de passe ni données de carte bancaire — Under Armour a indiqué qu'aucun élément ne laissait penser que UA.com ou ses systèmes de paiement et de mots de passe avaient été affectés — mais elles contenaient de nombreuses données personnelles.
Les catégories de données exposées comprenaient :
- Noms complets
- Adresses e-mail (clients et certaines adresses d'employés)
- Dates de naissance
- Genre
- Localisation géographique approximative (par code postal)
- Historique des achats
Under Armour a reconnu être « au courant » de ces allégations et a déclaré qu'une enquête était en cours, tout en contestant la gravité de l'incident et en affirmant que seule une faible proportion des clients touchés disposait d'informations pouvant être considérées comme sensibles. L'incident a depuis donné lieu à plusieurs actions collectives (class actions) déposées devant des tribunaux fédéraux américains du Maryland et du Texas.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-18-under-armour
- techcrunch.comhttps://techcrunch.com/2026/01/22/under-armour-says-its-aware-of-data-breach-claims-after-72m-customer-records-were-posted-online/
- haveibeenpwned.comhttps://haveibeenpwned.com/breach/UnderArmour
- malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web