Under Armour : fuite de 72 millions de comptes clients
Une base de 72,7 millions d'adresses email clients d'Under Armour, issue d'une attaque ransomware Everest, a été publiée sur un forum pirate en janvier 2026.
- Organisation
- Under Armour
- Secteur
- Retail / e-commerce
- Pays
- États-Unis
- Date des faits
- Attaque revendiquée par Everest en novembre 2025, publication des données en janvier 2026
- Ampleur
- Environ 72,7 millions d'adresses email uniques exposées, sur un jeu de plus de 191 millions d'enregistrements
- Vecteur
- Attaque par ransomware (groupe Everest), puis publication de la base volée sur un forum pirate après refus de rançon
- Données exposées
- Noms, Adresses email, Dates de naissance, Genre, Localisation approximative (code postal), Historique d'achat
En novembre 2025, le groupe de ransomware Everest a revendiqué une intrusion chez l’équipementier sportif américain Under Armour, affirmant avoir exfiltré environ 343 Go de données. Faute de paiement de la rançon, une base de données issue de cet incident a été publiée sur un forum pirate à la mi-janvier 2026. Le service de référence Have I Been Pwned a obtenu une copie du jeu de données et a notifié les personnes concernées le 21 janvier 2026.
Selon Have I Been Pwned, la base contient plus de 191 millions d’enregistrements correspondant à environ 72,7 millions d’adresses email uniques. Les données exposées incluraient les noms, adresses email, dates de naissance, genres, une localisation approximative fondée sur le code postal, ainsi que des informations relatives aux achats. Des adresses email d’employés figureraient également dans le lot.
Under Armour a indiqué avoir connaissance des allégations selon lesquelles un tiers non autorisé aurait obtenu certaines données, tout en affirmant n’avoir aucune preuve d’une atteinte à son site UA.com, à ses systèmes de paiement ou de stockage des mots de passe. L’entreprise a qualifié d‘“infondée” l’idée d’une compromission de données sensibles de dizaines de millions de clients, une position en tension avec les données publiquement disponibles. En l’absence de confirmation officielle de l’ampleur, le statut reste qualifié d’allégué.
Under Armour est une marque mondiale disposant d’une forte présence en Europe, et la fuite porte sur des dizaines de millions de comptes à l’échelle internationale. Des personnes résidant en France et en Europe sont donc vraisemblablement concernées, même si aucune source consultée ne fournit de ventilation par pays. Aucune notification publique à la CNIL ou à une autre autorité européenne n’a été identifiée à ce stade. Les personnes inquiètes peuvent vérifier l’exposition de leur adresse via Have I Been Pwned et rester vigilantes face aux tentatives d’hameçonnage exploitant ces données.
Sources
- Under Armour says it's 'aware' of data breach claims after 72M customer records were posted online (TechCrunch)
- Have I Been Pwned: Under Armour Data Breach
- Under Armour ransomware breach: data of 72 million customers appears on the dark web (Malwarebytes)
- Was Your Data Exposed in the Latest Under Armour Breach? (Bitdefender)
- Fuite de données chez Under Armour : 72 millions de clients exposés (Places d'affaires)