Skip to content
RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victime
Under Armour
données
72.7M

Le 2 avril 2026, Under Armour — la marque d’articles de sport et de chaussures basée à Baltimore — a mis en garde ses clients français alors qu’une importante fuite de données touchant environ 72,7 millions de comptes continuait de se propager. L’incident remonte au groupe de rançongiciel Everest, qui avait revendiqué Under Armour comme victime en novembre 2025 en affirmant avoir exfiltré environ 343 Go de données et menacé de les publier faute de paiement d’une rançon.

Après l’échec des négociations, les données dérobées ont été diffusées publiquement sur un forum de piratage en janvier 2026, puis indexées par le service de notification Have I Been Pwned, qui a alerté les personnes concernées. En avril, la fuite a attiré l’attention en France, conduisant la marque à mettre en garde ses clients locaux contre le risque accru d’hameçonnage et de fraude ciblée.

Les données exposées comprenaient :

  • Des adresses e-mail (environ 72,7 millions d’adresses uniques)
  • Les noms complets
  • Les dates de naissance et le genre
  • Des données de localisation géographique
  • Les historiques d’achat et préférences produits / informations de fidélité

Under Armour a reconnu avoir connaissance des allégations de fuite et indiqué mener une enquête, précisant n’avoir aucune preuve que le site UA.com ou les systèmes de traitement des paiements et de stockage des mots de passe clients aient été compromis. Le jeu de données diffusé reste en circulation, exposant les clients concernés à des tentatives d’usurpation d’identité et d’ingénierie sociale.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/under-armour-marque-avertit-clients-francais-fuite-72-millions-comptes/
  2. haveibeenpwned.comhttps://haveibeenpwned.com/breach/UnderArmour
  3. techcrunch.comhttps://techcrunch.com/2026/01/22/under-armour-says-its-aware-of-data-breach-claims-after-72m-customer-records-were-posted-online/
  4. malwarebytes.comhttps://www.malwarebytes.com/blog/news/2026/01/under-armour-ransomware-breach-data-of-72-million-customers-appears-on-the-dark-web

Incidents liés

RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa