Foto: AP
Fitness selskapet bak FitMetrix, en populær ytelse sporing app, angivelig venstre personlige data av mer enn 100 millioner brukere utsatt.
Tre servere som tilhører Mindbody ble oppdaget av sikkerhet forsker Bob Diachenko, Hacker.io ‘ s direktør for cyber risiko for forskning, som inneholder navn, e-postadresser, telefonnumre, trening steder, og andre personlige kontaktinformasjon for FitMetrix brukere, Tech Crunch rapportert på torsdag.
I en uttalelse til nettstedet, Jason Loomis, Mindbody s chief information officer, sa selskapet handlet raskt for å sikre “sårbarhet”, som Diachenko beskriver som mer av en unnlatelse av å sette opp et passord for å se dataene. Selskapet understreket eksponering ikke inkluderer påloggingsinformasjon eller finansielle eller personlige helse-data.
Serverne, noe som kan ha vært tilgjengelig siden September, ble det til slutt sikret på torsdag.
Det er også tegn data kan ha blitt stjålet eller på lease brukes uten tillatelse før. Diachenko rapportert å finne merk blant de eksponerte filer som vises som en del av en feilslått ransomware angrep.
“Det ser ut til at angriperne ved hjelp av et skript som automatiserer prosessen med å få tilgang til en database, eventuelt eksportere den til, slette database, og deretter opprette løsepenger notatet” Diachenko skriver. “Dette skriptet noen ganger mislykkes og dataene er fortsatt tilgjengelig for brukeren, selv om løsepenger notatet er opprettet.”
Deler Denne Historien