Foto: AP
De fitness bedrijf achter FitMetrix, een populaire prestatie-tracking app, naar verluidt liet de persoonlijke gegevens van meer dan 100 miljoen gebruikers blootgesteld.
Drie servers die behoren tot Mindbody werden ontdekt door security-onderzoeker Bob Diachenko, Hacker.io ‘ s directeur van de cyber risico-onderzoek, met de namen, e-mailadressen, telefoonnummers, trainingslocaties, en andere persoonlijke contactgegevens van FitMetrix gebruikers, Tech Crunch gemeld op donderdag.
In een verklaring op de site, Jason Loomis, Mindbody de chief information officer, zei dat het bedrijf handelde snel om veilig de “kwetsbaarheid”, die Diachenko wordt beschreven als meer van een storing een wachtwoord instellen om de gegevens te bekijken. Het bedrijf benadrukt dat de blootstelling niet met de aanmeldgegevens of financiële of persoonlijke medische gegevens.
De servers, die mogelijk toegankelijk sinds September, werden uiteindelijk vastgezet op donderdag.
Er zijn ook signalen die de gegevens zijn gestolen of in lease te betreden zonder toestemming. Diachenko meldden opmerking onder de blootgestelde bestanden dat wordt weergegeven deel van een mislukte ransomware aanvallen.
“Het lijkt erop dat de aanvallers met behulp van een script dat automatiseert het proces van het openen van een database, eventueel te exporteren, het verwijderen van de database, en dan het creëren van het losgeld opmerking,” Diachenko schrijft. “Dit script soms mislukt en dat de gegevens nog steeds beschikbaar voor de gebruiker, hoewel een los geld nota is gemaakt.”
Deel Dit Verhaal