Was ist passiert?
Am Freitag, den 8. Februar 2019, wurden wir auf eine mögliche Datenschutzverletzung bei 8fit-Benutzerdaten aufmerksam. Untersuchungen bestätigten, dass einige 8fit-Benutzerdaten betroffen waren.
Die Datenschutzverletzung erfolgte im Juli 2018. Alle Konten, die nach Juli 2018 erstellt wurden, waren von dieser Datenverletzung nicht betroffen.
Welche Informationen waren betroffen?
Basierend auf dem, was wir in Erfahrung gebracht haben, beinhalten die betroffenen Informationen E-Mail-Adressen und bcrypt Hash-Passwörter. Hashing ist ein Sicherheitsprotokoll, das Passwörter schützt. In einigen Fällen waren auch Angaben über Geschlecht und IP-Adressinformationen sowie abgelaufene Facebook-Authentifizierungstoken und Profil-Thumbnail-Bilder betroffen.
Was hat 8fit getan, nachdem es von der Verletzung erfuhr?
Sobald wir von dem potenziellen Vorfall erfahren hatten, machten wir uns daran, die Legitimität und Schwere der Sicherheitslücke zu untersuchen. Wir haben mit Sicherheitsfirmen zusammengearbeitet, um die Art der Verletzung festzustellen und unsere Systeme weiterhin zu sichern, um zukünftige Angriffe zu verhindern. Wir haben auch die Strafverfolgungsbehörden benachrichtigt und stimmen uns mit ihnen ab. Des weiteren haben wir uns an alle Kunden gewandt, um Informationen über den Vorfall zu sammeln und ihnen Hinweise zum Schutz ihrer Daten zu geben.
Bedeutet das, dass meine Kreditkartendaten jetzt online verfügbar sind? Was ist mit meinen Updates und den E-Mails mit meinem 8fit Coach? Was ist mit meiner Sozialversicherungsnummer?
Es wurden keine Zahlungsinformationen gestohlen. Wir sammeln keine Sozialversicherungsnummern, sodass diese auch nicht gestohlen werden konnten. Gespräche und Kommunikation zwischen 8fit-Benutzern und Trainern wurden nicht erfasst.
Wenn meine Daten betroffen waren, könnte dies meine Identität gefährden?
Wir empfehlen allen Benutzern, ihr 8fit-Konto-Passwort zu aktualisieren, und das gleiche auch für andere Konten zu tun, bei denen dasselbe oder ein ähnliches Passwort verwendet wird.
Wir raten unseren Nutzern außerdem, bei unaufgeforderten Mitteilungen, in denen nach persönlichen Daten gefragt wird, vorsichtig zu sein und keine Anhänge von verdächtig aussehenden E-Mails herunterzuladen.
Wie viele Menschen waren betroffen? Wie weiß ich, ob ich betroffen war?
Ungefähr 20 Millionen 8fit-Benutzerdetails waren betroffen. Im Interesse der Transparenz benachrichtigen wir alle 8fit-Nutzer per E-Mail über den Vorfall.
Was unternehmen Sie in Zukunft, um zu verhindern, dass sich ein ähnlicher Vorfall wiederholt?
Wir haben eine umfassende Überprüfung aller unserer Systeme eingeleitet und treffen die notwendigen Vorkehrungen, um sicherzustellen, dass alle Schwachstellen identifiziert und gesichert wurden.
Wir bauen unsere Netzwerkinfrastruktur weiter aus und nehmen Änderungen an unseren internen Softwareentwicklungsprozessen vor.
Wir arbeiten mit mehreren der weltweit führenden Datensicherheitsunternehmen zusammen, um unsere Systeme zu stärken und alle unsere Online-Datenbestände weiter zu sichern.
Wie kann ich mein Passwort aktualisieren?
Du kannst dein Passwort hier ändern.
Wie kann ich meinen Account oder irgendwelche Daten, die 8fit über mich hat, löschen?
Wenn du dein 8fit-Konto löschen möchtest, öffnest du die 8fit-App und gehst zu Einstellungen > Konto > Mein Konto löschen
Leider wird das Löschen deines 8fit-Kontos nicht verhindern, dass deine Benutzerinformationen gefährdet sind, wenn sie von dem Vorfall betroffen waren.
Ich wusste nicht, dass ich ein 8fit-Konto habe - wie kommt es, dass meine Benutzerdaten gefährdet sind?
Du hast dich wahrscheinlich vor einiger Zeit für ein 8fit-Konto angemeldet, und obwohl du in den letzten Monaten vielleicht kein aktiver Benutzer warst, blieb dein Konto weiterhin bestehen. Daher könnten einige Kontoinformationen kompromittiert worden sein.
Wenn ich weitere Fragen habe, an wen kann ich mich wenden?
Bitte wende dich mit weiteren Fragen gerne an help@8fit.com.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.