Photo: AP
L’entreprise de conditionnement physique derrière FitMetrix, un quartier populaire de performance-suivi de l’application, auraient quitté les données personnelles de plus de 100 millions d’utilisateurs exposés.
Trois serveurs appartenant à Mindbody été découvert par le chercheur en sécurité Bob Diachenko, Hacker.io directeur de la cyber-risque de la recherche, contenant les noms, adresses e-mail, numéros de téléphone, des lieux d’entraînement, et d’autres informations de contact personnelles de FitMetrix utilisateurs, Tech Crunch a rapporté jeudi.
Dans une déclaration au site, Jason Loomis, Mindbody du dirigeant principal de l’information, a déclaré la compagnie a agi rapidement pour assurer la “vulnérabilité”, qui Diachenko décrit comme un échec pour définir un mot de passe pour afficher les données. La société a souligné l’exposition n’a pas d’inclure les informations d’identification de connexion ou financiers ou de ou de données personnelles de santé.
Les serveurs, qui peuvent être accessibles depuis le mois de septembre, ont été finalement fixé à jeudi.
Il y a aussi des signes que les données peuvent avoir été volés ou à la location accessibles sans la permission avant. Diachenko a rapporté la présence de la note parmi les exposés des fichiers qui s’affiche partie de bâclé ransomware attaque.
“Il semble que les attaquants sont à l’aide d’un script qui automatise le processus de l’accès à une base de données, éventuellement, de l’exporter, de la suppression de la base de données, puis de la création de la demande de rançon,” Diachenko écrit. “Ce script échoue parfois et les données sont toujours accessibles à l’utilisateur même si une demande de rançon est créé.”
Partager Cette Histoire