Foto: AP
L’azienda di fitness dietro FitMetrix, un popolare prestazioni di monitoraggio app, riferito a sinistra i dati personali di oltre 100 milioni di utenti esposti.
Tre server appartenenti a Mindbody sono stati scoperti dal ricercatore di sicurezza di Bob Diachenko, Hacker.io, direttore di rischio informatico ricerca, contenente i nomi, indirizzi e-mail, numeri di telefono, allenamento posizioni, e altre informazioni di contatto personali di FitMetrix utenti, Tech Crunch ha riferito il giovedi.
In una dichiarazione al sito, Jason Loomis, Mindbody, chief information officer, ha detto che la società ha agito rapidamente per garantire la “vulnerabilità”, che Diachenko viene descritto come più di un errore di impostare una password per visualizzare i dati. L’azienda ha sottolineato l’esposizione non includono le credenziali di accesso o finanziari o personali o dati relativi alla salute.
Il server, che può essere accessibile dal mese di settembre, sono stati, infine, fissato a giovedì.
Ci sono anche segni che i dati potrebbero essere stati rubati o al contratto di locazione accedere senza il permesso prima. Diachenko hanno segnalato la presenza di nota tra gli esposti file che viene visualizzata parte di un pasticcio ransomware attacco.
“Sembra che gli aggressori si utilizza uno script che automatizza il processo di accesso a una banca dati, eventualmente, l’esportazione, la cancellazione del database, e quindi la creazione di riscatto nota,” Diachenko scrive. “Questo script a volte non riesce e i dati sono ancora disponibili per l’utente, anche se una nota di riscatto è creato.”
Condividi Questa Storia