Κλοπή δεδομένων από εφαρμογή της Under Armour

Τα προσωπικά δεδομένα 150 εκατομμυρίων χρηστών της εφαρμογής MyFitnessPal, που καταγράφει τις συνήθειες εκγύμνασης των χρηστών, εκλάπησαν από χάκερ, σύμφωνα με χθεσινή ανακοίνωση των ιδιοκτητών της.

Η αμερικανική εταιρεία αθλητικών ειδών Under Armour, στην οποία ανήκει η εφαρμογή MyFitnessPal, ανέφερε ότι μεταξύ των κλεμμένων δεδομένων περιλαμβάνονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένοι κωδικοί πρόσβασης. Η εταιρεία επιμένει, όμως, ότι τα δεδομένα πληρωμών και πιστωτικών καρτών των χρηστών δεν επηρεάστηκαν από τη διείσδυση των κακόβουλων χάκερ. Παρ’ όλα αυτά, η MyFitnessPal συνέστησε στους χρήστες της να αλλάξουν αμέσως τους προσωπικούς κωδικούς πρόσβασης που χρησιμοποιούν.

Η εταιρεία ανακοίνωσε το βράδυ της Πέμπτης ότι η επίθεση των χάκερ σημειώθηκε στα τέλη Φεβρουαρίου. Μετά τη χθεσινή ανακοίνωση, η τιμή της μετοχής της Under Armour υποχώρησε κατά 3%. Η διείσδυση κατεγράφη από την εταιρεία στις 25 Μαρτίου, ενώ οι πελάτες ενημερώθηκαν την Πέμπτη.

Σε ανακοίνωσή της, η Under Armour ανέφερε: «Αγνοούμε για την ώρα την ταυτότητα του χάκερ, ενώ οι έρευνές μας στο ζήτημα αυτό συνεχίζονται με εντατικούς ρυθμούς».

Η εφαρμογή MyFitnessPal επιτρέπει στους εγγεγραμμένους χρήστες της να παρακολουθούν την πρόσληψη θερμίδων τους και να τη συγκρίνουν με τη σωματική άσκηση που πραγματοποιούν, Η σύγκριση αυτή γίνεται χάρη σε βάση δεδομένων 2 εκατομμυρίων τροφών.

Η διείσδυση και η κλοπή δεδομένων από τη MyFitnessPal είναι η μεγαλύτερη μέχρι στιγμής το 2018. Ακόμη μεγαλύτερες κλοπές δεδομένων έπληξαν, όμως, το 2013 την εταιρεία Yahoo, με «θύματα» 3 δισεκατομμύρια χρήστες, ενώ το 2016 η εταιρεία γνωριμιών FriendFinder ανακοίνωσε τη διείσδυση χάκερ στις βάσεις δεδομένων της, που επηρέασε 412 εκατ. χρήστες.

Η Under Armour ανακοίνωσε, χθες, ότι συνεργάζεται στενά με εταιρείες ασφάλειας δικτύων, καθώς και με τις αστυνομικές αρχές, χωρίς ωστόσο να αναφέρει τι μέτρα λαμβάνει ακριβώς και με ποιο τρόπο οι χάκερ διείσδυσαν στα ασφαλή δίκτυά της.

Παρότι η κλοπή δεδομένων δεν αφορά οικονομικά στοιχεία, ο μεγάλος όγκος διευθύνσεων ηλεκτρονικού ταχυδρομείου μπορεί να αποδειχθεί χρήσιμος σε εγκληματικές οργανώσεις.

Οι διευθύνσεις emails, που «άντλησαν» χάκερ το 2014 από 83 εκατομμύρια πελάτες της τράπεζας JPMorgan Chase, αξιοποιήθηκαν αργότερα σε απάτη «pump and dump» (άντληση και απόρριψη), που οδήγησε σε πλασματική άνοδο της μετοχής της επενδυτικής τράπεζας, σύμφωνα με την ομοσπονδιακή δικαιοσύνη των ΗΠΑ.

Η εταιρεία αθλητικών ειδών Under Armour εξαγόρασε τη MyFitnessPal το 2015 έναντι 475 εκατ. δολ.

A.P.