Esto se sabe del hackeo a Under Armour y su app de actividad física MyFitnessPal

Under Armour informó que hubo una violación de datos a su aplicación de acondicionamiento físico MyFitnessPal. Dio a conocer un comunicado en el que detalla qué pasó. Pide que los usuarios cambien las contraseñas.

Bigstock

El hackeo de datos es un tema que preocupa cada vez más al mundo de las marcas. En este caso, el problema es para Under Armour, la compañía que fabrica y vende artículos deportivos.

Según Under Armour, hubo una violación de los datos de su aplicación MyFitnessPal, que permite a los usuarios hacer un seguimiento de la actividad y la ingesta de calorías con un teléfono inteligente. Tiene nada menos que 150 millones de usuarios.

En su página oficial, Under Armour y MyFitnessPal explicaron este jueves lo sucedido y detallaron qué deben hacer los usuarios. El comunicado completo (en inglés).

  • ¿Qué pasó? El 25 de marzo de 2018 Under Armour se dio cuenta que durante febrero de este año alguien no autorizado adquirió datos asociados con las cuentas de usuario de MyFitnessPal.
  • ¿Qué hizo MyFitnessPal cuando descubrió el problema? “Rápidamente tomamos medidas para determinar la naturaleza y el alcance del problema”, dicen los responsables de la app. “Estamos trabajando con empresas líderes en seguridad de datos para ayudar en nuestra investigación. También hemos notificado y estamos coordinando las acciones con las autoridades policiales”, agregaron.
  • ¿Qué están haciendo? Por un lado, notificando a los usuarios de MyFitnessPal que brinden información sobre cómo pueden proteger sus datos y, por otro, exigiendo a los usuarios de MyFitnessPal que cambien sus contraseñas.
  • ¿Qué información se vio afectada? Nombres de usuarios, direcciones de correo electrónico y contraseñas hash, la mayoría con la función de hash llamada bcrypt, utilizada para proteger las contraseñas. Según Under Armour, “los datos afectados no incluyeron identificadores emitidos por el gobierno (como números de seguridad social y números de licencia de conducir)”. Tampoco los datos de la tarjeta de crédito porque se procesan por separado.
  • ¿Quién hizo esto? “No sabemos. Nuestra investigación está en curso”, dice la marca.
  • ¿Qué está haciendo la compañía para proteger las cuentas de MyFitnessPal? “Una vez que nos dimos cuenta, rápidamente tomamos medidas para determinar la naturaleza y el alcance del problema. Estamos trabajando con empresas líderes en seguridad de datos para que nos ayuden en la investigación”, dicen en el comunicado.

El dato del hackeo no es menor, ya que MyFitnessPal es la app de salud líder en el mundo. Según Statista, tuvo ingresos por más de 870 mil dólares en enero de 2018.

App de salud y fitness líderes en Google Play Store en todo el mundo en enero de 2018, por ingresos (en dólares estadounidenses). Statista.

Recomendaciones de Under Armour

  • Cambie su contraseña para cualquier otra cuenta en la que haya utilizado la misma información o información similar a la utilizada para la cuenta de MyFitnessPal.
  • Revise actividad sospechosa en las cuentas.
  • Tenga cuidado con responder cualquier comunicación no solicitada que solicite sus datos personales o lo remita a una página web desconocida.
  • Evite hacer clic en los enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

Para Under Armour no será una buena noticia, menos cuando tuvo un 2017 en el que dejó de crecer como lo venía haciendo años anteriores. Con 4,98 mil millones de dólares de ventas netas, apenas si superó los 4,83 mil millones de 2016. En años anteriores, su crecimiento anual era casi exponencial.

Ventas netas de Under Armour en todo el mundo de 2008 a 2017 (en miles de millones de dólares estadounidenses). Statista.