Under Armour, 72 milyon kişiyi etkileyen veri ihlali iddialarını araştırıyor

Spor giyim ve fitness markası Under Armour, müşteri kayıtlarının bir hacker forumunda yayınlanmasının ardından büyük bir veri ihlali iddialarını araştırıyor.

Milyonlarca kişinin bilgilerinin ele geçirilmiş olabileceğine dair uyarı almasıyla bu ihlal geniş çapta tanındı. Under Armour soruşturmanın devam ettiğini söylerken, sızdırılan verileri inceleyen siber güvenlik araştırmacıları, bunların potansiyel olarak müşteri satın alımlarıyla bağlantılı kişisel ayrıntıları içerdiğini söylüyor.

İhlal bildirim hizmeti Have I Been Pwned'e göre, veri kümesi yaklaşık 72 milyon kişiye bağlı e-posta adreslerini içeriyor ve bu da kuruluşun etkilenen kullanıcıları doğrudan bilgilendirmesini sağlıyor. Maruz kalmanın boyutu, tüketici verilerinin bir ihlal meydana geldikten uzun süre sonra nasıl kötüye kullanılabileceği konusunda yeni endişeleri artırdı.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

ÜÇÜNCÜ TARAF İHLALİ, CHATGPT HESAP DETAYLARINI İFŞA EDİYOR

Under Armour veri ihlalinde ne oldu?

Çalınan verilerin Kasım 2025'te meydana gelen bir fidye yazılımı saldırısıyla bağlantılı olduğu bildiriliyor. O sırada Everest fidye yazılımı grubu sorumluluğu üstlendi ve dahili dosyaları sızdırmakla tehdit ederek Under Armour'u gasp etmeye çalıştı. Ocak 2026'da bu olaya ilişkin müşteri verileri popüler bir bilgisayar korsanlığı forumunda halka açık olarak yayınlandı. Kısa bir süre sonra, ihlal bildirim hizmeti Have I Been Pwned, verilerin bir kopyasını aldı ve etkilenen kullanıcıları e-postayla uyardı. Raporlara göre satıcı, çalınan dosyaların doğrudan Kasım ayındaki ihlalden geldiğini ve milyonlarca müşteri kaydını içerdiğini iddia etti.

Hangi veriler açığa çıktı

Sızan veri setinin çok çeşitli kişisel bilgiler içerdiği bildiriliyor. Ödeme kartı ayrıntıları doğrulanmamış olsa da açığa çıkan veriler siber suçlular için hâlâ değerli.

Güvenliği ihlal edilen bilgiler şunları içerebilir:

Araştırmacılar ayrıca verilerde Under Armour çalışanlarına ait e-posta adreslerini de buldu. Bu, hedefli kimlik avı ve iş e-postası güvenliği dolandırıcılığı riskini artırır.

Under Armour'un şu ana kadarki yanıtı

Under Armour sözcüsü CyberGuy'a “Yetkisiz bir üçüncü tarafın belirli verileri elde ettiği yönündeki iddiaların farkındayız” dedi. “Dış siber güvenlik uzmanlarının yardımıyla bu sorunla ilgili araştırmamız devam ediyor. Daha da önemlisi, şu anda bu sorunun UA.com'u veya ödemeleri işlemek veya müşteri şifrelerini saklamak için kullanılan sistemleri etkilediğini gösteren hiçbir kanıt yok. On milyonlarca müşterinin hassas kişisel bilgilerinin ele geçirildiğine dair herhangi bir ima temelsizdir. Sistemlerimizin ve verilerimizin güvenliği UA için en önemli önceliktir ve bu konuyu çok ciddiye alıyoruz.”

Bu ihlal neden önemlidir?

Parolalar veya ödeme ayrıntıları olmasa bile bu ihlal hâlâ ciddi riskler taşıyor. İsimler, e-posta adresleri, doğum tarihleri ​​ve satın alma geçmişi, oldukça ikna edici dolandırıcılıklar oluşturmak için kullanılabilir. Siber suçlular güven kazanmak için genellikle gerçek satın alma işlemlerine veya hesap ayrıntılarına başvurur. Sonuç olarak, bu ihlale bağlı kimlik avı e-postaları meşru ve acil görünebilir. Zamanla bunun gibi açığa çıkan veriler, korunması daha zor olan ayrıntılı kimlik profilleri oluşturmak için diğer ihlallerle de birleştirilebilir.

Şifrelerinizin çalınıp çalınmadığını nasıl kontrol edebilirsiniz?

E-postanızın etkilenip etkilenmediğini görmek için Have I Been Pwned web sitesini ziyaret edin. Yeni eklenen bu veri kümesinin ilk ve resmi kaynağıdır. Bilgilerinizin sızıntıda görünüp görünmediğini öğrenmek için e-posta adresinizi girin. İşiniz bittiğinde aşağıdaki 1. Adım için buraya geri dönün.

Under Armour veri ihlali sonrasında güvende kalmanın yolları

Bir ihlal uyarısı aldıysanız veya bilgilerinizin dahil edilebileceğini düşünüyorsanız şimdi harekete geçmek, daha sonra riskinizi azaltabilir.

1) Yeniden kullanılan şifreleri değiştirin ve bir şifre yöneticisi kullanın

Aynı şifreyi başka sitelerde tekrar kullandıysanız bu şifreleri hemen değiştirin. Under Armour şifrelerin etkilenmediğini söylese bile, açığa çıkan e-posta adresleri genellikle takip saldırılarında kullanılıyor. Bir şifre yöneticisi bunu kolaylaştırır. Her hesap için güçlü, benzersiz şifreler oluşturur ve bunları güvenli bir şekilde saklar. Bu şekilde, bir ihlal birden fazla hesabın kilidini açamaz.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2026'nın uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

2) Under Armour'a bağlı kimlik avı e-postalarına dikkat edin

Siber suçlular genellikle bir ihlalden sonra hızlı hareket eder. Sonuç olarak, Under Armour veya fitness markalarından geliyormuş gibi görünen e-postalar gelen kutunuza düşebilir. Hesabınızda bir sorun olduğunu veya yakın zamanda yaptığınız bir satın alma işlemini iddia eden mesajlara karşı dikkatli olun. Beklenmedik e-postalardaki bağlantılara tıklamayın veya ekleri açmayın. Bunun yerine, hesabınızı kontrol etmeniz gerekiyorsa doğrudan şirketin resmi web sitesine gidin. Güçlü bir antivirüs yazılımı kullanmak, kötü amaçlı bağlantıların ve eklerin zarar vermeden önce engellenmesine de yardımcı olabilir.

ILLINOIS DHS VERİ İHLALİ 700 BİN KİŞİNİN KAYITLARINI İFŞA EDİYOR

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

3) Yapabildiğiniz her yerde iki faktörlü kimlik doğrulamayı açın

İki faktörlü kimlik doğrulama (2FA), ekstra bir koruma katmanı ekler. Birisi şifrenizi alsa bile, oturum açmak için yine de ikinci bir adıma ihtiyacı vardır. Öncelikle e-posta hesapları için şifreyi açın. Daha sonra alışveriş, fitness ve finansal hesaplar için etkinleştirin. Bu tek adım, ihlal edilen verilerle bağlantılı birçok hesap ele geçirme girişimini durdurabilir.

4) Parola sıfırlama girişimlerini ve hesap uyarılarını izleyin

Bir ihlalin ardından saldırganlar çalınan e-posta adreslerini sıklıkla birden fazla sitede test eder. Bu etkinlik, talep etmediğiniz şifre sıfırlama e-postalarını tetikleyebilir. Bu uyarılara çok dikkat edin. Böyle bir şey görürseniz, şifreyi değiştirerek ve son etkinlikleri gözden geçirerek hemen hesabın güvenliğini sağlayın.

5) Geçmişteki satın alma işlemlerine atıfta bulunan mesajlara şüpheyle yaklaşın

Bu ihlal, dolandırıcılıkları daha inandırıcı hale getiren satın alma bilgilerini içeriyordu. Saldırganlar güveninizi kazanmak için gerçek ürünlere veya sipariş ayrıntılarına başvurabilir. Sizi hızlı hareket etmeye zorlayan herhangi bir mesajı şüpheli olarak değerlendirin. Meşru şirketler e-posta veya mesaj yoluyla anında işlem talep etmezler.

6) Bir veri kaldırma hizmetiyle riskinizi azaltın

Zamanla açığa çıkan kişisel veriler genellikle veri komisyoncularının eline geçer. Bu şirketler, dolandırıcıların hedefleme için kullandığı profilleri topluyor ve satıyor. Bir veri kaldırma hizmeti, bilgilerinizin bu veritabanlarından silinmesini talep etmenize yardımcı olabilir. Kamuya açık olanların azaltılması, suçluların ayrıntılı profiller oluşturmasını zorlaştırıyor.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

Kurt'un önemli çıkarımları

Under Armour veri ihlali, büyük küresel markaların bile hedef haline gelebileceğini hatırlatıyor. Ödeme sistemleri etkilenmemiş gibi görünse de kişisel verilerin açığa çıkması milyonlarca müşteri için hâlâ uzun vadeli riskler oluşturmaya devam ediyor. Veri ihlalleri genellikle zamanla ortaya çıkar. Sızdırılan kayıtlar daha sonra dolandırıcılıkları, kimlik hırsızlığını ve hedefli saldırıları körükleyebilir. Şimdi uyanık kalmak, daha sonra daha büyük sorunların yaşanma olasılığını azaltabilir.

Kişisel alışveriş veya fitness verileriniz bu tür bir ihlal nedeniyle ifşa olsaydı markayı kullanmaya devam eder miydiniz yoksa bir rakibe mi geçerdiniz? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Ultimate Scam Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.