Une filiale du groupe américain Under Armour victime d'une cyberattaque
loading...
L'équipementier sportif américain Under Armour a annoncé jeudi qu'une de ses filiales, MyFitnessPal, a été victime d'un piratage informatique portant sur le vol de données de 150 millions d'utilisateurs.
"Under Armour notifie les utilisateurs de MyFitnessPal, l'application de l'entreprise spécialisée dans la nutrition, d'un problème de sécurité", écrit le groupe, dont le principal ambassadeur est le basketteur américain Stephen Curry.
La cyberattaque aurait eu lieu "fin février" mais Under Armour affirme que MyFitnessPal ne s'est rendu compte que le 25 mars qu'une tierce partie "non autorisée" a "acquis des données associées à des comptes" de ses utilisateurs. Les données volées comprennent les noms des utilisateurs, leurs courriels et les protections associées aux mots de passe (hash passwords). Les pirates n'ont eu accès ni aux numéros de sécurité sociale ni à ceux des permis de conduire car l'application ne collecte pas les documents délivrés par le gouvernement, affirme Under Armour.
Les informations bancaires non plus n'ont pas été affectées parce qu'elles sont prélevées séparément. Under Armour a engagé une société de sécurité informatique spécialisée dans les données pour mener une enquête et dit collaborer également avec les autorités. L'équipementier demande aux utilisateurs de MyFitnessPal de changer leurs mots de passe dès que possible.
Cette intrusion informatique tombe au moment où la question sur la sécurité des données des consommateurs est particulièrement vive après l'utilisation indue par la société Cambridge Analytica de données de quelque 50 millions d'utilisateurs du réseau social Facebook. A Wall Street, le titre Under Armour perdait 3,14 pour cent à 13,90 dollars vers 21H15 GMT dans les échanges électroniques suivant la clôture de la séance.
L'agence américaine de crédit Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, avait, elle, révélé début septembre une intrusion de mi-mai à fin juillet dans ses bases de données. Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 147 millions de clients américains avaient été dérobées, avait révélé à l'époque l'entreprise. Le piratage avait également touché des clients au Canada et au Royaume-Uni. (AFP)