フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理

登録日 : 2018.10.16 掲載サイト :

ニュース・コラム流出

taraiok曰く、フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという（The Tribune、TechCrunch、Hacken.io、Slashdot）。漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追...

記事を読む

関連キーワード

脆弱性サービスサイバー攻撃 IoT 攻撃リスク Yahoo Facebook アプリパスワード Mind

関連記事

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

裁判所名乗る不審な電話　「イトウシンヤが逮捕され、あなたの口座が使われている」など

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

Apache Tomcatにおける複数の脆弱性

オムロン製NJ/NXシリーズおよびSysmac Studioにおける最小権限の原則に違反する脆弱性