周四，美国高端功能性运动品牌安德玛 (Under Armour) 表示，“未经授权方”从约1.5亿 MyFitnessPal 账户中窃取了多种信息，包括用户名、邮件地址和哈希密码。哈希密码已被转换为由数字和字母组成的字符串且无法更改。

安德玛公司表示正在和“领先的数据安全公司”以及执法机构协作。

安德玛公司表示，所有的 MyFitnessPal 用户必须更改自己的密码。密码更新将应用于安德玛其它家族 app。

支付卡数据未受影响

安德玛公司表示在3月25日发现数据泄露事件，于本周四开始向移动应用的用户发送邮件和 app 信息。这起数据泄露事件发生在2月月末。

安德玛公司发布声明称，受影响数据并不包含公司并未收集的由政府颁发的标识符（如社保号码和驾照）。由于支付卡信息是另外收集和处理的，因此也未受影响。

该公司表示通过 bcrypt 密码哈希机制保护密码安全，其余账户信息受 SHA-1 算法保护。

安德玛公司掌握大量健身数据

MyFitnessPal 在减肥和健身运动类 app 中非常受欢迎。安德玛公司收购多家健身类 app 公司，其中就包括 MyFitnessPal 在内。借此它累积了大量关于专业运动员和健身爱好者的数据。该公司甚至声称拥有关于运动员行为规模最大的数据库，其中包括训练、营养和睡眠模式数据。该公司表示凭借这些数据让产品更加智能，也让安德玛从服装厂商变为一家运动性能和技术公司，匹敌耐克公司。安德玛的联网健身平台包括 UA Record、MapMyFitness、Endomondo 和 MyFitnessPal，这些平台都在亚马逊 Web Services 上运行。