Более 100 млн пользователей популярного фитнес-приложения стали жертвами утечки данных

13 октября

Компания Mindbody, которой принадлежит популярное фитнес-приложение FitMetrix, не позаботилась о должной защите данных более 100 млн пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил три сервера Mindbody с персональной информацией миллионов пользователей без какой-либо защиты.

Как долго данные находились в открытом доступе, неизвестно. Тем не менее, поисковая система Shodan индексирует серверы с прошлого месяца. Два сервера представляют собой реализацию ElasticSearch, еще один играет роль хранилища. Все три сервера развернуты на хостинговой платформе Amazon Web Service. Парольная защита на всех троих серверах отсутствовала, и любой, кто знал, где искать, мог получить доступ к 113,5 млн записей пользователей фитнес-приложения.

Каждая запись содержит имя пользователя, сведения о гендерной принадлежности, электронный адрес, номер телефона, фотографию профиля, основную локацию, где пользователь тренируется, контакты на случай возникновения экстренных ситуаций и пр. В некоторых случаях даже указывался размер обуви, рост и вес. Точное число затронутых утечкой пользователей неизвестно.

Дяченко уведомил Mindbody о проблеме по электронной почте еще неделю назад, но компания исправила ее только после того, как с ней связались журналисты TechCrunch.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.