Que s'est-il passé ?
Le vendredi 8 février 2019, nous avons pris connaissance d'une violation de données potentielle impliquant les données des utilisateurs de 8fit. Après une enquête plus approfondie, nous confirmons que certaines données d'utilisateurs de 8fit ont été affectées.
La violation de données a eu lieu en juillet 2018. Tout compte créé après juillet 2018 n'a pas été impacté par cette brèche de données.
Quelles informations ont été affectées ?
D'après ce que nous avons appris, les informations affectées comprennent les adresses e-mail, et les mots de passe hachés bcrypt. Le hachage est un protocole de sécurité qui permet de sécuriser les mots de passe. Dans certains cas, des informations sur le sexe et l'adresse IP, ainsi que des jetons d'authentification facebook expirés et des images miniatures de profil ont également été affectés.
Qu'a fait 8fit lorsqu'elle a découvert la brèche ?
Dès que nous avons pris connaissance de l'incident potentiel, nous avons commencé à enquêter sur la légitimité et la gravité de la vulnérabilité. Nous avons travaillé avec des entreprises de sécurité pour déterminer la nature de la violation et nous continuons à sécuriser nos systèmes pour prévenir de futures attaques. Nous avons également informé les autorités chargées de l'application de la loi, avec lesquelles nous travaillons en coordination, et nous avons contacté tous nos clients pour leur fournir des informations sur l'incident ainsi que des conseils sur la manière de protéger leurs données.
Cela signifie-t-il que les détails de ma carte de crédit sont désormais disponibles en ligne? Qu'en est-il de mes mises à jour et de mes courriels avec mon entraîneur 8fit? Et mon numéro de sécurité sociale?
Aucune information de paiement n'a été obtenue. Nous ne collectons pas les numéros de sécurité sociale, qui n'ont donc pas été obtenus non plus. Les conversations et les communications entre les utilisateurs et les entraîneurs 8fit n'ont pas été saisies.
Si mes données ont été compromises, mon identité pourrait-elle être en danger?
Nous encourageons tous les utilisateurs à mettre à jour le mot de passe de leur compte 8fit ainsi que de tout autre compte sur lequel un mot de passe identique ou similaire est utilisé.
Nous conseillons également aux utilisateurs de se méfier de toute communication non sollicitée demandant des informations d'identification personnelle et de ne pas télécharger les pièces jointes des courriels suspects.
Combien de personnes ont été touchées? Comment puis-je savoir si j'ai été touché?
Environ 20 millions de données d'utilisateurs de 8fit ont été affectées. Pour une transparence maximale, nous informons tous les utilisateurs de 8fit de l'incident par e-mail.
Que faites-vous à l'avenir pour éviter qu'un incident similaire ne se reproduise?
Nous avons lancé un examen complet de tous nos systèmes et nous prenons les précautions nécessaires pour nous assurer que toutes les vulnérabilités ont été identifiées et sécurisées.
Nous poursuivons la mise à niveau de notre infrastructure réseau et apportons des modifications à nos processus internes de développement de logiciels.
Nous travaillons avec plusieurs des principales entreprises de sécurité des données dans le monde pour renforcer nos systèmes et sécuriser davantage toutes nos propriétés en ligne.
Comment puis-je mettre à jour mon mot de passe?
Vous pouvez modifier votre mot de passe ici.
Comment puis-je supprimer mon compte ou toute donnée que vous avez sur moi?
Si vous voulez supprimer votre compte 8fit, ouvrez l'application 8fit et allez dans Réglages / Paramètres > Compte > Supprimer mon compte.
Malheureusement, la suppression de votre compte 8fit n'empêchera pas que vos informations d'utilisateur soient compromises, si elles l'ont déjà été.
Je ne savais pas que j'avais un compte 8fit - comment se fait-il que mes renseignements personnels aient été compromis?
Vous avez probablement ouvert un compte 8fit il y a quelque temps et, bien que vous n'ayez pas été un utilisateur actif au cours des derniers mois, votre compte est resté avec nous. Il se peut donc que certaines informations relatives au compte aient été compromises.
Si j'ai d'autres questions, qui puis-je contacter?
Pour toute question supplémentaire, veuillez vous adresser à help@8fit.com.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.