وقالت أندر أرمور في بيان إن البيانات المسروقة تشمل أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة الخاصة بتطبيق الجوال وموقع الويب لـ"ماي فيتنيس بال"، مؤكدة أن أرقام الضمان الاجتماعي وأرقام رخص القيادة وبيانات بطاقات الدفع لم تُخترق.
ويعد هذا أكبر اختراق للبيانات هذا العام، وأحد أكبر خمسة اختراقات حتى الآن، بناء على عدد السجلات التي تم اختراقها، وفقا لشركة أمن المعلومات "سيكيوريتي سكوركارد".
وتشمل الاختراقات الكبيرة اختراق ثلاثة مليارات حساب لمستخدمي خدمات ياهو في حادثة 2013، وبيانات أكثر من 412 مليون مستخدم لمواقع إنترنت مخصصة للبالغين تديرها شركة "فريند فايندر نيتووركس" الأميركية في 2016، وفقا لموقع التنبيه بالاختراقات "ليكد سورس دوت كوم".
وقالت شركة أندر أرمور إنها تعمل مع شركات أمن البيانات وإنفاذ القانون، ولكنها لم تقدم تفاصيل حول كيفية وصول المتسللين إلى شبكتها أو سرقة البيانات دون الإمساك بهم بالجرم المشهود.
وعلى الرغم من أن الخرق لم يشمل البيانات المالية، فإن هناك عددا كبيرا من عناوين البريد الإلكتروني المسروقة يمكن أن تكون ذات قيمة لمجرمي الإنترنت.
فعناوين البريد الإلكتروني التي تم الحصول عليها من هجوم عام 2014 نتيجة سرقة بيانات نحو 83 مليونا من عملاء شركة "جي بي مورغان تشيس"، استُخدمت لاحقا في مخططات "ضخ وتفريغ" لتعزيز أسعار الأسهم، وفقا للوائح اتحادية أميركية في القضية عام 2015.
ومصطلح "مخطط ضخ وتفريغ" يطلق على محاولات رفع أسعار الأسهم من خلال توصيات مبنية على بيانات خاطئة أو مضللة أو مبالغ فيها إلى حد كبير، ويكون عادة وراء هذا المخطط أشخاص لهم أسهم في الشركة، فيبيعون تلك الأسهم بعد أن تتسبب الضجة بارتفاع سعر السهم.
ونصحت شركة أندر أرمور مستخدمي تطبيق "ماي فيتنيس بال" بتغيير كلمات المرور الخاصة بهم على الفور، مؤكدة أنها تواصل مراقبة أي نشاط مشبوه وتنسق ذلك مع سلطات إنفاذ القانون.
وأوضحت الشركة أنها بدأت إخطار المستخدمين بهذا الخرق أمس الخميس، أي بعد أربعة أيام من علمها بالحادث لأول مرة.
يذكر أن أندر أرمور اشترت شركة "ماي فيتنيس بال" في 2015 مقابل 475 مليون دولار، وأصبحت جزءا من قسم اللياقة البدنية المتصلة في الشركة، وقد وصلت إيراداتها العام الماضي إلى 1.8% من إجمالي مبيعات أندر أرمور البالغة خمسة مليارات دولار.
