文章总结： 美国运动品牌安德玛遭埃弗勒斯勒索团伙攻击，导致7200万条用户记录泄露。泄露数据含邮箱、姓名、生日及购买记录等，真实性已被HaveIBeenPwned确认。安德玛正在调查并否认敏感记录大规模泄露，称支付系统未受影响。 综合评分： 68 文章分类： 数据泄露,安全大事件,威胁情报

安德玛7200万条用户记录遭泄露

FreeBuf

2026年1月24日 18:04 上海

Part01

数据泄露事件概述

美国运动品牌安德玛（Under Armour）正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、运动鞋及健身配件的美国企业。

据TechCrunch报道，这起数据泄露与2025年11月埃弗勒斯（Everest）勒索软件团伙宣称的攻击事件有关。数据泄露监控平台Have I Been Pwned已确认该批数据真实性，并向受影响用户发出通知。

Part02

数据泄露详情

Have I Been Pwned披露：”2025年11月，埃弗勒斯勒索团伙宣称入侵安德玛并窃取343GB数据，试图勒索赎金。2026年1月，该事件涉及的客户数据被公开发布在一个知名黑客论坛，包含7200万条电子邮箱地址。多数记录还包含姓名、出生日期、性别、地理位置及购买记录等附加个人信息。”

数据泄露警报 – 安德玛(underarmour[.]com)

2025年11月，埃弗勒斯勒索团伙宣称对安德玛发动大规模网络攻击，窃取约343GB敏感数据。据称因安德玛未在7天内支付赎金… pic.twitter.com/bJj6Hc6wSW

— JustaBreach (@justabreach) 2026年1月18日

泄露数据具体包括：客户出生日期、电子邮箱、性别、地理位置、姓名及购买记录。TechCrunch获得的样本数据显示，被盗数据集包含数百万条客户购买记录和员工邮箱地址，与Have I Been Pwned报告相符。

Part03

公司官方回应

安德玛已确认正在外部网络安全专家协助下调查此事。公司声明支付系统和密码未受影响，仅极少数客户可能涉及敏感信息泄露，否认有数千万条敏感记录遭泄露的说法。

参考来源：

Investigation underway after 72M Under Armour records surface online

Investigation underway after 72M Under Armour records surface online

#

#

#

推荐阅读

电台讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《安德玛7200万条用户记录遭泄露》