Skip to content
RançongicielEn cours

6 727 398 clients d'Under Armour touchés par une fuite de données

En janvier 2026, la marque de vêtements de sport Under Armour a été victime d'une fuite de données après que le gang de rançongiciel Everest a publié en ligne environ 72,9 millions de fiches clients dérobées, dont près de 6,7 millions de personnes en France, exposant noms, e-mails, dates de naissance et historiques d'achat.

Victime
Under Armour
données
72.9M

Le 18 janvier 2026, Under Armour — la marque américaine de vêtements et d'équipements de sport dont le siège est à Baltimore — a été confirmée comme victime d'une fuite de données clients à grande échelle. Les données proviennent d'une intrusion revendiquée par le gang de rançongiciel Everest, qui a affirmé en novembre 2025 avoir dérobé environ 343 Go de données et tenté d'extorquer l'entreprise. Après cette tentative d'extorsion, les fichiers volés ont été publiés en accès libre sur un forum de piratage en janvier 2026.

Le jeu de données comprend environ 72,9 millions de fiches clients dans le monde, dont près de 6,7 millions concernent des personnes localisées en France. Le service de notification Have I Been Pwned en a obtenu une copie et a alerté les personnes touchées. Les informations exposées n'incluaient ni mots de passe ni données de carte bancaire — Under Armour a indiqué qu'aucun élément ne laissait penser que UA.com ou ses systèmes de paiement et de mots de passe avaient été affectés — mais elles contenaient de nombreuses données personnelles.

Les catégories de données exposées comprenaient :

  • Noms complets
  • Adresses e-mail (clients et certaines adresses d'employés)
  • Dates de naissance
  • Genre
  • Localisation géographique approximative (par code postal)
  • Historique des achats

Under Armour a reconnu être « au courant » de ces allégations et a déclaré qu'une enquête était en cours, tout en contestant la gravité de l'incident et en affirmant que seule une faible proportion des clients touchés disposait d'informations pouvant être considérées comme sensibles. L'incident a depuis donné lieu à plusieurs actions collectives (class actions) déposées devant des tribunaux fédéraux américains du Maryland et du Texas.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-18-under-armour
  2. techcrunch.comhttps://techcrunch.com/2026/01/22/under-armour-says-its-aware-of-data-breach-claims-after-72m-customer-records-were-posted-online/
  3. haveibeenpwned.comhttps://haveibeenpwned.com/breach/UnderArmour
  4. malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web

Incidents liés

RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victim
Under Armour
Records
72.7M
RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa