My Fitness Pal: rubati dati di molti utenti

Under Armour, il famoso marchio di abbigliamento sportivo, ha dichiarato che la sua affiliata MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata soggetta ad un grave furto di dati che ha compromesso all’incirca 150 milioni di account.

MyFitnessPal è una nota app per smartphone che gli sportivi usano per annotare i loro progressi circa il loro allenamento e tenere sotto controllo l’aspetto alimentare (calorie, macro, ecc).

Tra le informazioni violate ci sono gli username, gli indirizzi mail, password criptate (hash), ma per fortuna nessuna informazione legata all’economia come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate in server divisi, mentre gli altri dati non vengono raccolti.

Perciò nonostante l’intrusione non abbia esposto dati molto sensibili, si tratta comunque di una violazione abbastanza portentosa e questo ha avuto delle ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

My Fitness Pal: Under amour scopre i fatti

Under Armour ha scoperto il fulcro del problema la scorsa settimana. La violazione è avvenuta infatti nel corso di febbraio. L’azienda è impegnata per notificare agli utenti il problema e sta collaborando con le forze dell’ordine e le aziende di sicurezza per scovare quelli che si possono definire dei veri e propri abili autori del furto di dati.

E rimanendo in tema dati, forse sarebbe meglio anche che ogni azienda si affidasse a ei software in grado di raccogliere le informazioni dei propri in clienti in totale sicurezza. Così come fa l’azienda di Team System che tra i tanti programmi che mette a disposizione dei propri clienti, ha provveduto anche ad ideare un software di fatturazione elettronica TeamSystem che andare incontro alle necessità dei clienti di doversi uniformare alle nuove normative vigenti.

Quattro giorni dopo aver scoperto del problema l’azienda ha cominciato a informare la comunità di MyFitnessPal via email e tramite messaggi in app. L’avviso ha dei consigli per gli utenti circa i passaggi di sicurezza che possono mettere in atto per tutelare le loro informazioni. Saranno quindi richiesti agli utenti i cambiamenti della password e un immediato sollecito a farlo in maniera tempestiva.

My Fitness Pal, le previsioni della società

Da tenere presente inoltre che al momento, secondo indiscrezioni, altre app e servizi della galassia Under Armour come UA Record, MapMyFitness ed Endomondo non pare che siano state anch’esse vittime del furto di dati.

Stando alla SecurityScorecard, quello di cui è stato vittima Under Armour è il più portentoso attacco informatico che si registra dall’iniziodi quest’anno ed è tra i primi cinque più grandi della storia per numero di account violati. Nel 2013 erano stati minati 3 miliardi di account Yahoo mentre nel 2016 erano stati minati i profili di 412 milioni di utenti del sito americano per adulti FriendFinder.

Si continuano a monitorare le attività sospette in coordinamento con le forze dell’ordine, almeno questo è quanto dice UnderArmour in una nota, indicando di aver cominciato ad avvisare gli utenti colpiti.

L’azienda è entrata in possesso di MyFitnessPal nel 2015 per 475 milioni di dollari con lo scopo di sviluppare la propria divisione digital. L’apporto dei “connected services” al fatturato totale di UnderArmour resta tuttavia inconsiderato: nel 2017 è stato generato solo l’1,8% dei 5 miliardi di introiti della compagnia americana.

Autore dell'articolo: Andrea Minolli