Dáta sa tentokrát nepodarilo ochrániť známym športovým firmám Nike a Under Armour. Pozrite sa, o ako vážny problém ide

Dve veľké športové značky sa v závere januára 2026 dostali do centra pozornosti po tvrdeniach o únikoch dát, ktoré ich postihli.  Spoločnosť Nike potvrdila, že preveruje možný kybernetický incident po tom, čo skupina vystupujúca pod názvom World Leaks oznámila zverejnenie rozsiahleho balíka interných súborov. Útočníci hovoria o približne 1,4 terabajte dát, pričom spoločnosť zatiaľ neuviedla, či sa jej podarilo tvrdenia nezávisle potvrdiť a aký je skutočný rozsah incidentu.  Má ísť o interné materiály z vývoja a tvorby produktov a tiež výrobno-dodávateľského reťazca – napríklad technické podklady k produktom, návrhové a dizajnové súbory,  zoznamy materiálov, prototypy či schémy, plus dokumenty o auditoch tovární, partneroch a výrobných procesoch.

Podobné prípady zapadajú do modelu takzvaného „leak-based“ vydierania. Útočníci sa nespoliehajú len na paralyzovanie prevádzky šifrovaním, ale najmä na reputačný tlak a hrozbu zverejnenia interných dokumentov. Aj keď v takýchto situáciách nemusia byť v prvom pláne platobné údaje zákazníkov, uniknuté súbory môžu obsahovať, presne ako v tomto prípade,  návrhy produktov, zmluvy, internú komunikáciu, technické detaily či informácie, ktoré neskôr uľahčia ďalšie útoky. Navyše, keď sa raz materiály objavia na internete, často sa kopírujú a šíria ďalej, takže spätné stiahnutie je prakticky nemožné.

Takmer súčasne Under Armour oznámil, že vyšetruje incident, pri ktorom prišlo k úniku údajov. Má ísť o veľkú databáze zákazníckych záznamov,  Have I Been Pwned uvádza, že unikol veľký  dataset v rozsahu približne 72 miliónov záznamov. Najčastejšie spomínané položky sú e-mailové adresy a pri časti záznamov aj ďalšie osobné údaje, napríklad meno, dátum narodenia, pohlavie, približná lokalita odvodená z PSČ/ZIP a tiež informácie súvisiace s nákupmi, pričom firma zdôrazňuje, že zatiaľ nemá jednoznačné dôkazy o zásahu systémov, ktoré spracúvajú platby, ani o odcudzení zákazníckych hesiel.

Pre firmy je takýto incident dvojitou záťažou. Popri forenznom vyšetrovaní musia riešiť aj právne povinnosti, najmä ak sa potvrdí únik osobných údajov. V európskom prostredí môže prísť do hry aj režim nahlasovania podľa GDPR, ktorý vyžaduje posúdenie rizík a informovanie dotknutých osôb, ak hrozí zneužitie.