La firma de ropa y accesorios deportivos Under Armour reconoció hoy un acceso no autorizado a la base que almacenaba los datos de 150 millones de usuarios de su app MyFitnessPal, una plataforma sobre alimentación de la que dispone la compañía en su sitio de internet.
A través de un comunicado, la compañía con sede en Baltimore, Estados Unidos, aclaró que los datos expuestos al robo no incluyeron números de tarjetas de crédito, licencias de conducir o datos de Seguridad Social, ya que esa informcaión "se procesa de manera diferenciada".
La investigación indica que si se incluía nombres de usuario, direcciones de correo electrónico y contraseñas encriptadas de acceso a la app.
La firma dijo haber alertado a los usuarios de la plataforma -que deberán colocar nuevas contraseñas en caso de querer seguir utilizándola- y que está trabajando con compañías de seguridad para investigar los hechos.
Sin embargo, expertos en seguridad citados por el diario The Baltimore Sun señalaron que la filtración de contraseñas de la aplicación podría servir a los atacantes para hacer ingresos apócrifos a la app y recolectar la información más sensible que, supuestamente, se encuentra resguardada.
Además afirmaron que el descubrimiento de la brecha se conoció el pasado domingo y, al parecer, el acceso irregular se hizo a finales de febrero pasado.
MyFitnessPal fue adquirida por Under Armour a una empresa californiana en 2015 por 475 millones de dólares.