Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes
Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.
- Victime
- Under Armour
- données
- 72.7M
Le 2 avril 2026, Under Armour — la marque d’articles de sport et de chaussures basée à Baltimore — a mis en garde ses clients français alors qu’une importante fuite de données touchant environ 72,7 millions de comptes continuait de se propager. L’incident remonte au groupe de rançongiciel Everest, qui avait revendiqué Under Armour comme victime en novembre 2025 en affirmant avoir exfiltré environ 343 Go de données et menacé de les publier faute de paiement d’une rançon.
Après l’échec des négociations, les données dérobées ont été diffusées publiquement sur un forum de piratage en janvier 2026, puis indexées par le service de notification Have I Been Pwned, qui a alerté les personnes concernées. En avril, la fuite a attiré l’attention en France, conduisant la marque à mettre en garde ses clients locaux contre le risque accru d’hameçonnage et de fraude ciblée.
Les données exposées comprenaient :
- Des adresses e-mail (environ 72,7 millions d’adresses uniques)
- Les noms complets
- Les dates de naissance et le genre
- Des données de localisation géographique
- Les historiques d’achat et préférences produits / informations de fidélité
Under Armour a reconnu avoir connaissance des allégations de fuite et indiqué mener une enquête, précisant n’avoir aucune preuve que le site UA.com ou les systèmes de traitement des paiements et de stockage des mots de passe clients aient été compromis. Le jeu de données diffusé reste en circulation, exposant les clients concernés à des tentatives d’usurpation d’identité et d’ingénierie sociale.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/under-armour-marque-avertit-clients-francais-fuite-72-millions-comptes/
- haveibeenpwned.comhttps://haveibeenpwned.com/breach/UnderArmour
- techcrunch.comhttps://techcrunch.com/2026/01/22/under-armour-says-its-aware-of-data-breach-claims-after-72m-customer-records-were-posted-online/
- malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web