NEWS

 

MyFitnessPal, rubati i dati di 150 milioni di account

Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.

MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell'allenamento e tenere sotto controllo l'aspetto alimentare (calorie, macro, ecc). Tra le informazioni sottratte ci sono gli username, gli indirizzi mail, password criptate (hash), ma fortunatamente nessuna informazione finanziaria come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate separatamente, mentre gli altri dati non vengono raccolti.


Perciò sebbene l'intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.

MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell'allenamento e tenere sotto controllo l'aspetto alimentare (calorie, macro, ecc).
Tra le informazioni sottratte ci sono gli username, gli indirizzi mail, password criptate (hash), ma fortunatamente nessuna informazione finanziaria come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate separatamente, mentre gli altri dati non vengono raccolti.

Perciò sebbene l'intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

Under Armour è venuta a conoscenza del problema la scorsa settimana. L'intrusione è avvenuta infatti nel corso di febbraio. L'azienda sta lavorando per notificare agli utenti il problema e sta lavorando con le forze dell'ordine e le aziende di sicurezza per risalire agli autori del furto di dati.

"Quattro giorni dopo aver appreso del problema abbiamo iniziato a informare la comunità di MyFitnessPal via email e tramite messaggi in app. L'avviso contiene consigli per gli utenti riguardo i passaggi di sicurezza che possono attuare per proteggere le loro informazioni. Richiederemo agli utenti di cambiare la password e sollecitiamo a farlo immediatamente".

Da sottolineare che al momento, secondo indiscrezioni, altre app e servizi della galassia Under Armour come UA Record, MapMyFitness ed Endomondo non sembrano essere state colpite dal furto di dati.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev L'anno nero dei data breach: tutte le principali violazioni del 2018
Next Shopping online nel periodo delle festività natalizie, compromessi dati del 30% utenti

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy