Os dados interceptados incluem nomes de usuário, endereços de email e senhas com hash — a maior parte delas é baseada em bcrypt, de acordo com a Under Armour. A companhia também ressaltou que dados referentes a cartões de crédito não vazaram porque os pagamentos são processados em um sistema à parte.
Ainda não há detalhes sobre o que aconteceu. A Under Armour informou apenas que as circunstâncias que levaram ao vazamento estão sendo investigadas, inclusive com apoio de autoridades e empresas especializadas em segurança digital. O que se sabe até agora é que os dados foram vendidos indevidamente no final de fevereiro. A empresa só descobriu o problema cerca de um mês depois, no último domingo (25). Na quinta-feira (29), a Under Armour começou a enviar emails e notificações nos aplicativos para orientar os usuários sobre a necessidade urgente de troca de senha.