Top menu

Утечка персональных данных пользователей популярного мобильного фитнес-приложения PumpUp

Приложение PumpUp, разрабатываемое канадской компанией для платформ iOS и Android, используется более чем 6 млн. пользователями по всему миру для хранения медицинских данных, сведений о тренировках и общения с тренерами.

PumpUp использовало незащищенное облачное хранилище Amazon, что позволяло кому угодно получить доступ к таким данным пользователей как адреса электронной почты, даты рождения, пол, фотографии из профиля, программы и цели тренировок, а также некоторую медицинскую информацию (вес, рост, принимаемые лекарства, травмы, частота употребления кофе и курения).

Кроме того, для тех пользователей, кто использовал для входа в приложение данные своего аккаунта на Facebook, утекли Facebook-токены.

Для некоторых пользователей в открытом доступе оказались данные их банковских карт: номера, даты истечения и коды безопасности.

В начале апреля другое популярное приложение для фитнеса и учета питания MyFitnessPal, стало причиной серьезнейшей утечки данных около 150 миллионов пользователей.

Автор: Ашот Оганесян