Gegevens 150 miljoen gebruikers MyFitnessPal buitgemaakt bij hack

Under Armour Inc laat weten dat de gegevens van zo’n 150 miljoen MyFitnessPal-gebruikers zijn buitgemaakt in februari. Toen werd de veelgebruikte fitness-app gehackt en daarbij zijn dus veel gegevens buitgemaakt. De aandelen van de appmaker zijn als gevolg hiervan met zo’n drie procent in waarde gedaald.

Dat meldt persbureau Reuters vandaag op basis van bericht van Under Armour. Onder de gestolen gegeven bevinden zich gebruikersnamen, e-mailadressen en versleutelde wachtwoorden die gebruikers registreerden in de mobiele app en website van MyFitnessPal. Burgerservicenummers, rijbewijsnummers en creditcardgegevens behoren niet tot de buitgemaakte gegevens.

Een van de grootste datalekken ooit

Het gaat volgens SecurityScorecard om het grootste datalek dit jaar. Verder behoort deze hack ook tot de top vijf grootste lekken in de geschiedenis, als gekeken wordt naar het aantal accounts waarvan gegevens buitgemaakt is. Grotere incidenten troffen Yahoo (toen in 2013 de gegevens van drie miljard accounts gestolen werden) en FriendFinder Networks (toen in 2016 de gegevens van 412 miljoen gebruikers gestolen werden).

Under Armour laat weten dat het samenwerkt met diverse veiligheidsfirma’s en met de Amerikaanse overheid in een onderzoek naar de zaak. Hoe de hackers zich toegang wisten te verschaffen tot de data is niet bekend en op vragen daaromtrent ging de ontwikkelaar niet in. Ondanks dat de hack geen financiële data betreft, kunnen de mailadressen wel veel opleveren voor cybercriminelen.

Aan gebruikers laat Under Armour weten dat iedereen zo snel mogelijk zijn of haar wachtwoord moet aanpassen. “We blijven er alert op of er verdachte activiteit plaatsvindt en coördineren met de overheid,” stelt het bedrijf. Daarnaast voert het veranderingen in de beveiliging door, zodat inbreuken beter gedetecteerd kunnen worden.

In 2015 nam Under Armour MyFitnessPal over voor 475 miljoen dollar.