Under Armour Veri İhlali: Milyonlarca Kullanıcı Etkileniyor

Under Armour‘dan Büyük Veri İhlali İddiaları

Spor giyim ve fitness markası Under Armour, müşteri kayıtlarının hacker forumlarında yayınlanmasının ardından büyük bir veri ihlali iddialarıyla karşı karşıya. Milyonlarca kullanıcı, bilgilerinin tehlikeye girmiş olabileceği konusunda uyarılar aldı. Şirket soruşturmanın devam ettiğini belirtirken, siber güvenlik uzmanları sızdırılan verilerin müşteri satın alma bilgileriyle bağlantılı kişisel detayları içerdiğini tespit etti.

Olayın Boyutu ve Etkileri

Breach notification servisi Have I Been Pwned’e göre, veri seti yaklaşık 72 milyon kişiye ait e-posta adreslerini içeriyor. Bu durum, tüketici verilerinin kötüye kullanımına ilişkin endişeleri artırdı. Hack’ler, Kasım 2025’te meydana gelen bir fidye yazılımı saldırısıyla bağlantılı olarak elde ettikleri verileri ele geçirmiş olabilir. Ocak 2026’da ise bu veriler popüler bir hacker forumunda ortaya çıktı.

Sızdırılan Veri Türleri

Sızdırılan veri setinin geniş bir yelpazede kişisel bilgileri içerdiği belirtiliyor. Ödeme kartı bilgileri henüz doğrulanmamış olsa da, bu veriler siber suçlular için hala değerli. Sızdırılan bilgiler arasında şunlar yer alabilir:

• İsimler
• E-posta adresleri
• Doğum tarihleri
• Cinsiyetler
• Posta kodu veya posta kodu temeline göre yaklaşık konum
• Satın alma geçmişi

Ayrıca, Under Armour çalışanlarına ait e-posta adreslerinin de veri setinde bulunduğu tespit edildi. Bu durum, hedefli kimlik avı ve iş e-posta tehlike (BEC) saldırılarının riskini artırıyor.

Under Armour’ın Yanıtı

Under Armour sözcüsü, “Yetkisiz bir üçüncü tarafın belirli verileri elde ettiği iddiaları hakkında bilgilendirildik. Bu konuyla ilgili soruşturmamız, dış uzmanların yardımıyla devam ediyor. Şu anda, UA.com veya ödeme işlemleri yapmak veya müşteri şifrelerini saklamak için kullanılan sistemleri etkilediğine dair bir kanıt bulunmuyor. Müşterilerin milyonlarca kişisel bilgilerinin tehlikeye girdiğine dair herhangi bir ima temelsizdir. Sistemlerimizin ve verilerimizin güvenliği bizim için en büyük önceliktir ve bu konuyu çok ciddiye alıyoruz” şeklinde bir açıklama yaptı.

Neden Bu İhlal Önemli?

Şifreler veya ödeme bilgileri olmamasına rağmen, bu ihlal hala ciddi riskler oluşturuyor. İsimler, e-posta adresleri, doğum tarihleri ve satın alma geçmişi, son derece ikna edici dolandırıcılıklar oluşturmak için kullanılabilir. Siber suçlular genellikle güven oluşturmak için gerçek satın alma veya hesap detaylarına atıfta bulunur. Bu nedenle, bu ihlalle ilgili kimlik avı e-postaları meşru ve acil görünebilir. Ayrıca, zamanla açığa çıkan bu tür veriler diğer ihlallerle birleştirilerek korunması daha zor olan ayrıntılı kimlik profilleri oluşturulabilir.

Bilgilerinizi Kontrol Etme ve Güvenli Kalma

Uyarı aldıysanız veya bilgilerinizin dahil olabileceğine inanıyorsanız, şimdi harekete geçmek ilerideki riskinizi azaltabilir.

• Kullanılan Şifreleri Değiştirin ve Bir Şifre Yöneticisi Kullanın: Aynı şifreyi diğer sitelerde kullandıysanız, bu şifreleri hemen değiştirin. Under Armour’ın şifrelerin etkilenmediğini belirtmesi bile, açığa çıkan e-posta adresleri genellikle takip saldırıları için kullanılır. Bir şifre yöneticisi, her hesap için güçlü, benzersiz şifreler oluşturmayı ve bunları güvenli bir şekilde saklamayı kolaylaştırır.
• Have I Been Pwned’i Ziyaret Edin: E-postanızın etkilenip etkilenmediğini görmek için Have I Been Pwned web sitesini ziyaret edin. Bu, yeni eklenen veri seti için ilk ve resmi kaynaktır.

Under Armour veri ihlali, kişisel verilerin korunmasının önemini bir kez daha vurguluyor. Kullanıcıların bilinçli olması ve güvenliğini sağlamak için gerekli önlemleri alması gerekiyor.

Haberin Diğer Kareleri