MyFitnessPal è una popolare app per smartphone che gli sportivi usano per tracciare i loro progressi sul fronte dell’allenamento e tenere sotto controllo l’aspetto alimentare (calorie, macro, ecc).

Tra le informazioni sottratte ci sono gli username, gli indirizzi mail, password criptate (hash), ma fortunatamente nessuna informazione finanziaria come i numeri di carte di credito o altri identificativi – numeri di previdenza sociale, patente, ecc. Le carte di credito sono gestite e processate separatamente, mentre gli altri dati non vengono raccolti.

Perciò sebbene l’intrusione non abbia esposto dati particolarmente sensibili, si tratta comunque di una violazione numericamente considerevole e questo ha avuto immediate ripercussioni sul titolo di Under Armour, che è subito sceso nelle contrattazioni after hours.

Under Armour è venuta a conoscenza del problema la scorsa settimana. L’intrusione è avvenuta infatti nel corso di febbraio. L’azienda sta lavorando per notificare agli utenti il problema e sta lavorando con le forze dell’ordine e le aziende di sicurezza per risalire agli autori del furto di dati.

“Quattro giorni dopo aver appreso del problema abbiamo iniziato a informare la comunità di MyFitnessPal via email e tramite messaggi in app. L’avviso contiene consigli per gli utenti riguardo i passaggi di sicurezza che possono attuare per proteggere le loro informazioni. Richiederemo agli utenti di cambiare la password e sollecitiamo a farlo immediatamente“.

Da sottolineare che al momento, secondo indiscrezioni, altre app e servizi della galassia Under Armour come UA Record, MapMyFitness ed Endomondo non sembrano essere state colpite dal furto di dati.