E-santé : la fuite de données de MyFitnessPal aussi forte qu’Equifax

Apps mobilesMobilitéSécurité

Des données associées à 150 millions de comptes ouverts sur l’app MyFitnessPal ont fait l’objet d’un accès non autorisé.

« Le plus surprenant, c’est que 150 millions de personnes aient un compte MyFitnessPal. »

De tels messages au ton ironique ont été publiés ces dernières heures sur reddit, en réaction à une annonce d’Under Armour, qui exploite l’application santé / bien-être*.

L’entreprise américaine spécialisée dans le secteur de l’habillement dit avoir pris connaissance, en début de semaine, d’un incident qui remonte à fin février.

Des noms, des adresses e-mail et des mots de passe chiffrés (la plupart avec l’algorithme bcrypt) ont fait l’objet d’un accès non autorisé.

Aucune information bancaire n’a fuité, pas plus que des documents d’identité, assure Under Armour dans un e-mail envoyé aux « quelque 150 millions » d’utilisateurs concernés.

Les données étaient semble-t-il gérées par une société de développement tierce. Les autres applications du groupe – principalement Endomondo et MapMyFitness – ne sont vraisemblablement pas touchées.

Financé par la publicité et les abonnements, cet écosystème numérique a dégagé, l’an dernier, 89 millions de dollars de revenus pour Under Armour. Soit environ 2 % d’un C.A. global de 4,977 milliards de dollars issu aux deux tiers des ventes de vêtements. L’activité n’est pas rentable (perte d’exploitation de 55 millions de dollars).

Le bilan de cette fuite de données est comparable à ceux qu’eBay et Equifax avaient annoncés respectivement en 2014 et en 2017 (environ 145 millions de comptes affectés dans les deux cas).

* Acquise en 2015 en même temps qu’Endomondo, pour 475 millions de dollars.

Crédit photo (application Endomondo) : HealthGauge via VisualHunt / CC BY


Lire la biographie de l´auteur  Masquer la biographie de l´auteur