Under Armour旗下健身程式MyFitnessPal約1.5億名用戶資料外洩

美國運動品牌Under Armour周四（3/29）指出，旗下健身程式MyFitnessPal與網站發生資料外洩，約影響該服務的1.5億名用戶。

MyFitnessPal是個免費的行動程式，支援Android與iOS平台，並設有一個官方網站，可用來追蹤用戶的飲食與運動，在2015年被Under Armour收購。

MyFitnessPal團隊表示，他們是在3月25日發現駭客在今年2月取得了攸關MyFitnessPal用戶的帳號資料，涵蓋使用者名稱、電子郵件帳號，以及雜湊密碼等。

Under Armour指出，在發現資料外洩的當下便與資安業者合作展開調查，同時通知執法機構與受影響的用戶，外洩的用戶資料並未包含社會安全碼或駕照號碼等可直接辨識使用者身分的資訊，因為MyFitnessPal並未蒐集這些資料，至於支付卡資料則因於另一個系統蒐集與處理，而未受到波及。

MyFitnessPal並未公布駭客入侵的管道，但已通知受影響的用戶，同時要求用戶變更密碼。