Além de desenvolver roupas e acessórios esportivos, a Under Armour é responsável pelo aplicativo de controle de calorias MyFitnessPal. Recentemente, a companhia revelou que dados de aproximadamente 150 milhões de usuários do app foram comprados por uma organização desconhecida. Só tem um detalhe: a operação não foi autorizada. Os dados vazaram de alguma forma.
Os dados interceptados incluem nomes de usuário, endereços de email e senhas com hash — a maior parte delas é baseada em bcrypt, de acordo com a Under Armour. A companhia também ressaltou que dados referentes a cartões de crédito não vazaram porque os pagamentos são processados em um sistema à parte.
Ainda não há detalhes sobre o que aconteceu. A Under Armour informou apenas que as circunstâncias que levaram ao vazamento estão sendo investigadas, inclusive com apoio de autoridades e empresas especializadas em segurança digital.
O que se sabe até agora é que os dados foram vendidos indevidamente no final de fevereiro. A empresa só descobriu o problema cerca de um mês depois, no último domingo (25). Na quinta-feira (29), a Under Armour começou a enviar emails e notificações nos aplicativos para orientar os usuários sobre a necessidade urgente de troca de senha.