MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell’allenamento e tenere sotto controllo l’aspetto alimentare (calorie, macro, ecc). Il brand di abbigliamento sportivo Under Armour ha annunciato che la sua controllata MyFitnessPal è stata colpita da una significativa perdita di dati, con la compromissione di ben 150 milioni di account.
La violazione dell’app MyFitnessPal è avvenuta a febbraio, ma l’azienda di abbigliamento se ne è accorta soltanto la settimana scorsa. Non sono note le modalità di attacco degli hacker, i quali si sono impossessati di username, indirizzi mail e password cifrate. Fortunatamente non sono state invece colpite le informazioni di dati finanziari come i numeri delle carte di credito.
L’attacco hacker di Under Armour
Under Armour è probabilmente uno dei brand di abbigliamento sportivo più in voga del momento, ma la fama di cui sta godendo l’azienda non dovrebbe farle dimenticare l’importanza della cybersecurity. La società ha accertato la violazione di ben 150 milioni di account dell’applicazione MyFitnessPal, software utilizzato per monitorare l’attività fisica e l’alimentazione.
Fortunatamente non sono stati coinvolti i numeri di previdenza sociale, le informazioni di pagamento e le patenti: questi dati sono processati su sistemi differenti. La portata dell’incidente è drammatica: secondo Security Scorecard si tratta del principale breach di quest’anno e del quinto di sempre. Perciò sebbene l’intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni. L’impatto della notizia è stato tale da far perdere al titolo di Under Armour circa il tre per cento nel dopo mercato.
Leggi anche: Facebook accesso dati: l’eco di Cambridge Analytica, forti limiti alle App e il caso Tinder
Cosa fare dopo l’attacco hacker
Under Armour è venuta a conoscenza del problema la scorsa settimana. L’intrusione è avvenuta infatti nel corso di febbraio. L’azienda sta lavorando per notificare agli utenti il problema e sta lavorando con le forze dell’ordine e le aziende di sicurezza per risalire agli autori del furto di dati e fare luce sulla vicenda.
“Quattro giorni dopo aver appreso del problema abbiamo iniziato a informare la comunità di MyFitnessPal via email e tramite messaggi in app. L’avviso contiene consigli per gli utenti riguardo i passaggi di sicurezza che possono attuare per proteggere le loro informazioni. Richiederemo agli utenti di cambiare la password e sollecitiamo a farlo immediatamente“ afferma la società.
Gli utenti dovranno pertanto cambiare la password del proprio account, controllare l’account per rilevare attività sospette, e fare attenzione a comunicazioni indesiderate che chiedono i propri dati personali. Per ulteriori dettagli sulla violazione e sulle contromisure da adottare, è possibile collegarsi nella pagina ufficiale attivata da Under Armor.
Sebbene la violazione non abbia rivelato dati particolarmente sensibili, si tratta di un numero significativo di utenti e la situazione inciderà negativamente su Under Armor. Under Armour acquisì MyFitnessPal nel 2015 per 475 milioni di dollari, inserendola nella propria divisione “connected fitness”. Un business marginale per il colosso statunitense, che nel 2017 ha registrato vendite per circa cinque miliardi di dollari. MyFitnessPal ha contato per l’1,8 per cento del totale.
Leggi anche: Dati personali su internet, quanto costano e come proteggerli