L'industrie du sport et du fitness devient une cible facile pour les cybercriminels

By AfricaCyberMag , 14 octobre, 2020

Par AfricaCyberMag , 14 octobre 2020

L'industrie du fitness est déjà en difficulté en raison de la pandémie mondiale de coronavirus et les cyberattaques constantes ajoutent désormais de plus grands défis à la situation. De plus, l'utilisation de la technologie devient une épée à double tranchant pour l'industrie, laissant plusieurs échappatoires dans lesquelles les utilisateurs peuvent tomber. Un serveur ou un logiciel vulnérable suffit pour permettre aux cybercriminels de compromettre toute une organisation.

Qu'est-il arrivé ?

Récemment, un hacker éthique a affirmé avoir téléchargé une application chargée de logiciels espions sur le site officiel de Fitbit et l'a rendue facilement disponible pour téléchargement par les visiteurs en ligne.

Un chercheur d'Immersive Labs a créé un cadran de montre malveillant, à l'aide d'API de création d'applications, qui pourrait voler des données personnelles sensibles stockées dans les appareils Fitbit.
Les contrôles de confidentialité Lax Fitbit permettent au chercheur de pousser cette application vers la galerie Fitbit - la boutique d'applications de Fitbit qui présente toutes ses applications internes et tierces; donc détection contournée.
Un simple téléchargement et installation de cette application par l'utilisateur final pourrait infecter l'appareil (Android et iPhone) et voler des données.

Incidents récemment révélés

Le mois dernier, Town Sports International a exposé ses données clients après un serveur non protégé contenant près d'un téraoctet de feuilles de calcul. Le serveur n'avait pas de mot de passe pour y accéder.
En août, Fizikal, une plateforme de gestion d'applications de gymnastique, a dévoilé les informations de milliers d'utilisateurs. Les chercheurs ont pu contourner les contrôles de sécurité et dénombrer avec succès les utilisateurs.

Les dispositions à prendre

L'industrie du sport et du fitness est en train de devenir une cible privilégiée pour les cybercriminels car elle ne dispose pas de directives de sécurité claires pour la protection contre les cyberattaques. Selon les experts, les entreprises doivent comprendre l'importance de protéger les informations sensibles et disposer d'un plan de réponse approprié pour se remettre rapidement de telles attaques.

Source : cyware.com

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

15/04/2024
CYBER ALERTES

Vulnérabilités dans noyau Linux de RedHat

08/04/2024

L'industrie du sport et du fitness devient une cible facile pour les cybercriminels

CAF Hacking challenge 2024 : le Bénin règne en maître à l'issue de la compétition

Andrea Longa lauréate du prix Cyber Africa Woman 2024

Africa Cybersecurity Mag récompensé lors du Cyber Africa Forum 2024 : Un engagement exemplaire envers la sécurité numérique africaine

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Vulnérabilité de type injection de commandes dans le noyau Linux de Debian

Vulnérabilités dans noyau Linux de RedHat

Actualités Cyber en Afrique