【2018. 3. 30 美國】

MyFitnessPal遭駭：1.5億帳號外洩，Under Armour重創

擁有全球最大健康追蹤資料庫之一的健身app「MyFitnessPal」，29日證實遭駭，超過1億5,000萬筆的使用者帳號、E-Mail地址、密碼都已被破解外洩。消息傳出後，MyFitnessPal的母公司「Under Armour」（UA），周四盤後交易的股價也大跌3%。《路透社》報導，雖然UA聲稱這回遭駭的範圍，並不包括用戶的付款資料，但1億5,000萬使用者的外洩量，可能是史上第三嚴重的用戶資安外洩事件。

UA表示，這回的資安事件，可能外洩的資料包括使用者帳號、E-Mail、密碼；但信用卡付費資料，與用戶的身分證件，則未偵測到異常。目前，UA已對用戶發送緊急通知，呼籲1億5,000萬名使用者「立即更新密碼」，並留意在手機app上出現的不明連結或不正常提示。

2015年才被UA以4億7,500萬美金高調收購的「MyFitnessPal」，是一款專用於紀錄使用者運動、飲食習慣，與規劃健身方案的app。近兩年來，隨著UA於運動用品界的擴張策略，MyFitnessPal也結合UA智慧穿戴裝置，使用受眾亦從2015年的8,000萬用戶，擴張到1億5,000萬人以上。

《路透社》報導，MyFitnessPal這回的資案事件，可能是繼2013年Yahoo的30億筆用戶資料外洩、2016年成人交友服務網FriendFinder的4億1,200萬筆用戶破解後，史上第三嚴重的用戶資安事件；因此，29日美股盤後交易，UA的股價也再大跌3%。

報導指出，雖然UA堅稱目前的洩漏層級，不涉及交易安全，對用戶的實質影響有限；但就算只有E-Mail與帳號的外洩，都可能成為有心人士操弄的「資訊武器」。像是在2014年，摩根大通的資料庫遭遇網路攻擊，超過8,300萬筆E-Mail資料遭竊——但根據美國聯邦政府事後的調查，這些資料事後被用於製造市場假消息，為不法集團哄抬股價、炒作特定股票的工具。

不過UA方面目前仍不願正面回應外界的質疑，僅稱相關事件，已轉交由專業的資安服務公司與檢警調查處理。