L'équipementier sportif américain Under Armour, a annoncé que l'une de ses filiales, MyFitnessPal, avait été victime d'une cyberattaque. Le piratage informatique a entraîné le vol de données de 150 millions de comptes de l'application spécialisée dans la nutrition. MyFitnessPal a été rachetée en 2015 par Under Armour pour 475 millions de dollars. Très populaire, l'application propose un suivi de l'alimentation et un compteur de calories gratuit.

La cyberattaque a eu lieu fin février, mais MyFitnessPal ne s'est rendue compte des faits que le 25 mars. « Dès que nous en avons pris connaissance, nous avons pris des mesures pour tenter de déterminer la nature et la portée de l’incident. Nous avons travaillé avec des entreprises spécialisées dans la sécurité informatique dans le cadre de cette enquête. Nous avons aussi signalé les faits aux autorités, et nous nous sommes coordonnés avec elles, » a déclaré le CTO d'Under Armour, Paul Fipps.

Les données volées comprennent les noms des utilisateurs, leurs adresses mails et les protections associées aux mots de passe (hash passwords). Under Armour a envoyé un mail aux utilisateurs pour les inviter à changer leur mot de passe rapidement. L'entreprise affirme cependant que les données bancaires et les permis de conduire n'ont pas été piratés.

Cette annonce tombe en plein débat sur la sécurité des données des utilisateurs. Il s'agit du plus important vol de données sur un an, équivalent à celui d'Equifax en septembre dernier. Le titre Under Armour reculait de 3% à Wall Street, dans les échanges après clôture.

Source.