NEWS

MyFitnessPal, rubati i dati di 150 milioni di account

Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.

MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell'allenamento e tenere sotto controllo l'aspetto alimentare (calorie, macro, ecc). Tra le informazioni sottratte ci sono gli username, gli indirizzi mail, password criptate (hash), ma fortunatamente nessuna informazione finanziaria come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate separatamente, mentre gli altri dati non vengono raccolti.


Perciò sebbene l'intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.

MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell'allenamento e tenere sotto controllo l'aspetto alimentare (calorie, macro, ecc).
Tra le informazioni sottratte ci sono gli username, gli indirizzi mail, password criptate (hash), ma fortunatamente nessuna informazione finanziaria come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate separatamente, mentre gli altri dati non vengono raccolti.

Perciò sebbene l'intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

Under Armour è venuta a conoscenza del problema la scorsa settimana. L'intrusione è avvenuta infatti nel corso di febbraio. L'azienda sta lavorando per notificare agli utenti il problema e sta lavorando con le forze dell'ordine e le aziende di sicurezza per risalire agli autori del furto di dati.

"Quattro giorni dopo aver appreso del problema abbiamo iniziato a informare la comunità di MyFitnessPal via email e tramite messaggi in app. L'avviso contiene consigli per gli utenti riguardo i passaggi di sicurezza che possono attuare per proteggere le loro informazioni. Richiederemo agli utenti di cambiare la password e sollecitiamo a farlo immediatamente".

Da sottolineare che al momento, secondo indiscrezioni, altre app e servizi della galassia Under Armour come UA Record, MapMyFitness ed Endomondo non sembrano essere state colpite dal furto di dati.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev L'anno nero dei data breach: tutte le principali violazioni del 2018
Next Shopping online nel periodo delle festività natalizie, compromessi dati del 30% utenti

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy