MindBody Udsætter Data fra Millioner af Brugere FitMetrix

14

Foto: AP

Fitness-selskab bag FitMetrix, en populær ydelse-sporing app, der efter sigende forladt personlige data for mere end 100 millioner brugere er udsat.

Tre servere, der tilhører Mindbody blev opdaget af sikkerhed forsker Bob Diachenko, Hacker.io ‘ s direktør for cyber risk research, der indeholder de navne, e-mail-adresser, telefonnumre, træning steder, og andre personlige kontaktoplysninger i FitMetrix brugere, Tech Crunch rapporterede torsdag.

I en erklæring til ejendommen, Jason Loomis, Mindbody, chief information officer, sagde, at selskabet har handlet hurtigt for at sikre “sårbarhed”, som Diachenko beskriver som mere af en undladelse af at oprette en adgangskode for at få vist data. Selskabet understregede den eksponering, der ikke omfatter loginoplysninger eller finansielle eller personlige sundhedsdata.

De servere, der kan have været tilgængelig siden September, var endelig sikret på torsdag.

Der er også et tegn på de data, der kan have været stjålet, eller ved leasing adgang uden tilladelse, før. Diachenko rapporterede bemærk at finde blandt de udsatte filer, der vises en del af en forkludret ransomware angreb.

“Det ser ud til, at angriberne ved hjælp af et script der automatiserer processen med at få adgang til en database, eventuelt eksportere det, sletning af databasen, og derefter at skabe den løsesum bemærke, at” Diachenko skriver. “Dette script undertiden undlader og data er stadig til rådighed for brugeren, selv om en løsesum, der venligst er skabt.”

Dele Denne Historie