文章总结： 安德玛正在调查涉及7200万用户的疑似数据泄露事件，Everest勒索软件团伙声称对此负责。泄露数据含姓名邮箱及购买记录等。官方回应称核心业务与支付系统未受影响，仅极少数敏感信息遭窃取，否认大规模敏感数据外泄。 综合评分： 55 文章分类： 数据泄露,安全大事件

高端运动品牌7200万用户个人信息疑似泄露，官方称正在调查

安全内参编译 安全内参编译

安全内参

2026年1月26日 17:46 北京

关注我们

带你读懂网络安全

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

前情回顾·数据泄露狂潮

• 人肉利器？1750万名Instagram用户的姓名电话住址泄露
• 音乐流媒体巨头遭网络攻击，近三千万用户数据泄露
• 因电商巨头被黑，韩国近七成民众数据泄露
• ChatGPT开发者数据泄露，但是OpenAI说没被黑

安全内参1月26日消息，在网络犯罪分子将大量条客户记录发布到一个黑客论坛后，美国知名运动服装和数据公司安德玛（Under Armour）表示，公司正在调查相关的数据泄露指控。

疑似勒索软件盗取，

数据已被传播

数据卖家向外媒TechCrunch表示，这些数据源自去年11月发生的一起数据泄露事件，当时Everest勒索软件团伙在其暗网泄密网站上声称对此负责。

数据泄露通知网站Have I Been Pwned近期获取到一份被盗数据副本，并通过电子邮件通知7200万名个人其信息已遭泄露后，这起数据被盗事件的消息开始被更广泛地知晓。

图：Have I Been Pwned页面信息

Have I Been Pwned表示，被盗的Under Armour数据集包含姓名、电子邮件地址、性别、出生日期，以及基于邮政编码推断出的客户大致位置，数据中还包含与购买行为相关的信息。

数据卖家向TechCrunch提供了一份被盗数据样本，该样本似乎包含数百万条Under Armour客户的购买记录，且与Have I Been Pwned此前报告的数据类型一致。被盗数据中还包含大量属于Under Armour员工的电子邮件地址。

官方已开展调查，

称目前业务系统未受影响

Under Armour发言人Matt Dornic在回应置评请求时表示，公司“已知悉有关未经授权的第三方获取了某些数据的说法”。

Under Armour发言人补充称：“我们正在外部网络安全专家的协助下对这一问题展开调查。重要的是，截至目前，没有证据表明这一问题影响了UA.com，或用于处理支付或存储客户密码的系统。”

Matt Dornic表示：“根据我们目前掌握的情况，只有极少数客户的敏感信息遭到窃取。”

该发言人未立即回复后续电子邮件，后者询问Under Armour认定为“敏感”的客户信息具体包括哪些类型，他也未提供此次泄露事件中受影响客户数量的准确数字。

Under Armour发言人表示：“任何暗示数千万客户的敏感个人信息已遭泄露的说法都是毫无根据的。”

Under Armour尚未说明是否计划通知其信息已被泄露的客户，也未披露是否曾与黑客有过任何接触，例如收到勒索赎金的要求。

参考资料：techcrunch.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《高端运动品牌7200万用户个人信息疑似泄露，官方称正在调查》