Attacco hacker contro Under Armour: rubati i dati di 150 milioni di utenti

Di corrierecomunicazioni.it del 30/03/2018

I criminali informatici hanno preso di mira gli account di MyFitnessPal, l’app per gli allenamenti del colosso dell’abbigliamento sportivo. Rubati dati sensibili come generalità, indirizzi e-mail e password, ma non gli estremi dei documenti e i numeri delle credit card

Under Armour finisce nel mirino degli hacker. I criminali informatici sono riusciti a violare l’app e il sito web dedicati al benessere e agli allenamenti del colosso dell’abbigliamento sportivo, MyFitnessPal, appropriandosi dei dati sensibili di 150 milioni di utenti: generalità, indirizzi e-mail e le credenziali utilizzate per accedere al servizio. Sarebbero rimasti al sicuro, invece, gli estremi dei documenti e i numeri delle carte di credito.

L’attacco, secondo le notizie che circolano sui media statunitensi, sarebbe stato lanciato a febbraio, e sarebbe – secondo SecurityStorecard –  il più massiccio dall’inizio del 2018, oltre che uno dei primi cinque fino a oggi per la mole di dati violati, dopo quello contro Yahoo del 2013, che coinvolse 3 miliardi di account, quello contro FriendFinder, che nel 2016 aveva subito il “furto” dei dati di 42 milioni di propri clienti.

Under Armour ammettendo il problema afferma di essere al lavoro con alcune aziende specializzate in cybersecurity e con gli investigatori, e non fornisce dettagli su come i criminali informatici siano riusciti a eludere le difese e a esfiltrare i dati senza essere scoperti “con le mani nel sacco”.

Avvisando i propri utenti con un messaggio sul proprio sito Web, Under Armour chiede loro di modificare immediatamente le proprie credenziali d’accesso al servizio MyFitnessPal: “Continuiamo a monitorare la situazione – spiega il colosso dell’abbigliamento sportivo – per scoprire eventuali attività sospette in coordinamento con le autorià e le forze dell’ordine”, annunciando la sperimentazione d nuovi servizi per prevenire e scoprire nuovi accessi non autorizzati agli account degli utenti.