Cosa è successo?
Venerdì 8 febbraio 2019 siamo venuti a conoscenza di una potenziale violazione dei dati che coinvolge i dati degli utenti 8fit. Dopo ulteriori indagini, confermiamo che alcuni dati degli utenti 8fit sono stati colpiti.
La violazione dei dati si è verificata nel luglio 2018. Tutti gli account creati dopo il luglio 2018 non sono stati colpiti da questa violazione dei dati.
Quali informazioni sono state colpite?
In base a quanto abbiamo appreso, le informazioni colpite includono indirizzi e-mail e password bcrypt hashed. L'hashing è un protocollo di sicurezza che mantiene le password sicure. In alcuni casi, sono state colpite anche le informazioni sul sesso e sull'indirizzo IP insieme ai token di autenticazione scaduti di Facebook e alle immagini in miniatura del profilo.
Cosa ha fatto 8fit quando ha scoperto la violazione?
Non appena siamo venuti a conoscenza del potenziale incidente, abbiamo iniziato a indagare sulla legittimità e la gravità della vulnerabilità. Abbiamo lavorato con società di sicurezza per determinare la natura della violazione e continuare a proteggere i nostri sistemi per prevenire futuri attacchi. Abbiamo anche notificato e ci stiamo coordinando con le autorità di polizia e stiamo raggiungendo tutti i clienti per fornire informazioni sull'incidente e indicazioni su come proteggere i loro dati.
Questo significa che i dettagli della mia carta di credito sono ora disponibili online? E i miei aggiornamenti e le e-mail con il mio allenatore 8fit? E il mio numero di previdenza sociale?
Non è stata ottenuta alcuna informazione di pagamento. Non raccogliamo numeri di previdenza sociale, quindi anche questi non sono stati ottenuti. Le conversazioni e le comunicazioni tra gli utenti 8fit e gli allenatori non sono state catturate.
Se i miei dati sono stati compromessi, la mia identità potrebbe essere a rischio?
Stiamo incoraggiando tutti gli utenti ad aggiornare la password del loro account 8fit e di qualsiasi altro account sul quale viene utilizzata una password uguale o simile.
Consigliamo inoltre agli utenti di prestare attenzione a qualsiasi comunicazione non richiesta che richieda informazioni di identificazione personale e di evitare di scaricare allegati da e-mail dall'aspetto sospetto.
Quante persone sono state colpite? Come faccio a sapere se sono stato colpito?
Circa 20 milioni di dettagli di utenti 8fit sono stati colpiti. Nell'interesse della trasparenza, stiamo informando tutti gli utenti 8fit dell'incidente via email.
Cosa state facendo in futuro per evitare che un incidente simile si ripeta?
Abbiamo avviato una revisione completa di tutti i nostri sistemi e stiamo prendendo le precauzioni necessarie per garantire che tutte le vulnerabilità siano state identificate e messe in sicurezza.
Stiamo continuando ad aggiornare la nostra infrastruttura di rete e ad apportare modifiche ai nostri processi interni di sviluppo del software.
Stiamo lavorando con diverse aziende leader nel mondo per la sicurezza dei dati per fortificare i nostri sistemi e proteggere ulteriormente tutte le nostre proprietà online.
Come posso aggiornare la mia password?
Puoi cambiare la tua password qui.
Come posso cancellare il mio account o i dati che avete su di me?
Se vuoi eliminare il tuo account 8fit, apri l'app 8fit e visita Impostazioni > Account > Elimina il mio account
Sfortunatamente, l'eliminazione del tuo account 8fit non impedirà che le tue informazioni utente vengano compromesse nel caso in cui siano già state compromesse.
Non sapevo di avere un account 8fit: com'è possibile che le mie informazioni utente siano state compromesse?
Probabilmente ti sei registrato per un account 8fit qualche tempo fa, e anche se forse non sei stato un utente attivo negli ultimi mesi, il tuo account è rimasto con noi. Pertanto, alcune informazioni dell'account potrebbero essere state compromesse.
Se ho altre domande, chi posso contattare?
Per ulteriori domande, contatta help@8fit.com.
Commenti
0 commenti
Questo articolo è chiuso ai commenti.