Under Armour pravi, da je ogroženih skoraj 150 milijonov uporabnikov aplikacije MyFitnessPal

Under Armour, ameriško podjetje s športnimi oblačili, obutvijo in dodatki, ki je v parih letih povsem obnorelo kupce po celem svetu, sedaj priznava, da bi lahko skoraj 150 milijonov uporabnikov njihove aplikacije MyFitnessPal bilo vključenih v masovno zlorabo osebnih podatkov. Predstavniki podjetja nekoliko umirjajo situacijo in trdijo, da so hekerji prišli “zgolj” do podatkov o uporabniških imenih, e-mail naslovih in nekaterih gesel. Vse finančne informacije so kot kaže varne, vendar ne se lahko spomnimo kar nekaj primerov hekerskih vdorov, ko se je šele čez čas pokazalo, da je škoda v resnici precej večja kot je sprva bilo ugotovljeno.

Under Armour je aplikacijo MyFitnessPal kupil leta 2015. Iz lastnih izkušenj lahko povem, da gre za koristno aplikacijo, ki se od ostalih “fitnes” aplikacij razlikuje po tem, da ne samo spremlja dnevno aktivnost, temveč nas hkrati tudi motivira. Pred prevzemo Under Armour-ja je MyFitnessPal aplikacija imela bazo 80 milijonov uporabnikov. Danes Under Armour poroča o številki 165 milijonih uporabnikov. Zakaj tak napredek? Ravno zato, ker je Under Armour velik poudarek namenil prej omenjenemu motivacijskemu delu, ki je do prevzema bila nekoliko zapostavljen.

Under Armour poroča, da so za vdor izvedeli 25. marca – zgodil pa se je februarja. V času, ko so ugotavljali kakšna je dejanska škoda, je korporacija hitro začela s fazo determinacije narave napada. Preiskava takšnih razsežnosti vključuje pravniški vidik, delo z raznimi analitičnimi podjetji in seveda komunikacijo z uproabniki, ki so bili primorani zamenjati gesla, hkrati pa so bili pozvani, da spremljajo potencialne nenavadne aktivnosti na svojih profilih. Under Armour pravi, da močno priporočajo vsem MyFitnessPal uporabnikom, da nemudoma zamenjajo gesla, tudi če niso bili vključeni v zlonamerni hekerski napad.

“Štiri dni po napadu je podjetje preko e-mail sporočil in preko “in-app” sporočil začelo obveščati MyFitnessPal skupnost. V sporočilih so bili jasno zapisani varnostni koraki, ki se jih lahko uporabniki poslužijo, da bi zaščitili svoje osebne podatke”, so zapisali pri Under Armour-ju. Dodali so še stavek o tem, da so uproabnike opozorili, da naj si takoj spremenijo geslo. Če so se velika podjetja kaj naučila iz vseh dosedanjih hekerskih vdorov je to, da ne smejo sprožiti panike med svojimi uporabniki, kajti to zgolj poslabša situacijo. V izjavi za javnost so svetovali še to, da naj se izogibajo vsem sumljivim in neznanim elektronskim sporočilom, prav tako pa naj ne pristajajo na kakršnekoli zahteve po odkupu njihovih podatkov.Under Armour je zelo jasno podal vse informacije, kako točno zamenjati geslo in vse potrebne korake k zagotavljanju varnosti podatkov.

Glede na velikost baze podatkov, ki jo je Under Armour uspel zgraditi, je tveganje za paniko bilo veliko, vendar so uspeli dovolj hitro posredovati. Pri podjetju še dodajajo, da ni nobenega razloga za prenehanje uporabe aplikacije, hkrati pa obljubljajo, da se kaj podobnega ne bo več ponovilo.