L’application de fitness d’un influenceur a été impliquée dans une importante violation de données qui a potentiellement exposé les informations personnelles des clients et révélé des photos.
Move With Us est une plateforme de fitness en ligne fondée par Rachel Dillon, star d’Instagram et triple championne du monde de bikini World Beauty Fitness and Fashion.
Anciennement connu sous le nom de Bodies By Rachel, le service propose des programmes de remise en forme sur plusieurs semaines, des guides nutritionnels et encourage les utilisateurs à prendre des photos avant et après pour montrer leurs progrès.
Mais l’application a été touchée par un problème de données majeur mardi après-midi qui a peut-être réveillé les informations personnelles et les photos des utilisateurs à d’autres.
Les utilisateurs se connectaient aux profils d’autres personnes lorsqu’ils ouvrient l’application, leur donnant accès à leurs informations personnelles, y compris des photos (souvent nues ou en sous-vêtements), des e-mails, des noms complets, leur date de naissance et leur adresse.
Chaque fois qu’un utilisateur se déconnectait et tentait de se reconnecter, il se trouvait dans le profil d’une autre personne.
Il y a eu des cas d’utilisateurs se connectant à pas moins de 10 différences de profils car le problème a persisté pendant plus de deux heures.
Move With Us a fourni aux utilisateurs une explication mercredi, affirmant que la violation avait touché « un très petit nombre d’utilisateurs ».
« Cette erreur provoquait l’affichage d’une image de profil utilisateur et d’une page de profil incorrect pour les utilisateurs », indique le communiqué.
« Nous sommes également en mesure de confirmer qu’aucune photo de progression ou information financière n’a été consultée à tort. Nous pouvos confirmons également qu’il ne s’agit pas d’une intention malveillante d’un tiers pour accéder aux informations de nos utilisateurs. »
Un utilisateur de Move With Us, qui souhaitait rester anonyme, ne savait pas si ses données personnelles avaient été exposées.
« Je ne sais pas si mes données ont été montrées à d’autres personnes », ont-ils déclaré à NCA NewsWire.
« Des comptes d’autres personnes, les informations étaient visibles dans l’adresse e-mail, la date de naissance, le nom complet et certains comptes rendus de photos de progrès.
« Je n’étais pas connecté au compte de quelqu’un d’autre moi-même. »
L’équipe d’assistance de Dillon et Move With Us a répondu à des centaines de clients en colère et inquiets sur la page du groupe Facebook de l’application, qui compte plus de 90 000 membres.
Move With Us a déclarée aux utilisateurs qu’il enquêtrait sur le problème et contacterait les personnes touchées.
Il a averti que ce processus prendrait du temps, mais a affirmé que les photos de personne n’étaient pas consultées.
« Nous nous excusons sincèrement pour le problème et pouvons confirmer que cela a maintenant été résolu », a-t-il déclaré.
« Notre fournisseur d’application a également indiqué que les photos de progression n’étaient pas visibles par les autres. »
NCA NewsWire a entendu et lu des rapports contradictoires d’utiliser qui alléguaient que leurs photos étaient en visibles.
« Les photos étaient en définitive visibles », a déclarée un utilisateur.
« Les images étaient en définitive visibles, s’appropriez-vous s’il vous plaît », une réponse un autre.
L’utilisateur anonyme de Move With Us, qui utilisait l’application « de temps en temps » depuis environ 18 mois et la décrivait comme un « bon service », a déclarée que la violation n’aurait « jamais été autorisée à se produire » .
« Pour être honnête, c’est une énorme violation de la vie privée. L’application vous encourage à télécharger des photos de vous-même au fur et à mesure que vous parcourez les programmes. Vous recevez des invitations pour le faire et cela est destiné à vous encourager », ont-ils déclaré.
« Mais c’est très personnel. Beaucoup de gens sont increiblement sensibles à leur corps et la disponibilité d’informations personnelles telles que les e-mails, les noms et les anniversaires est déjà assez grave – mais penser qu’une photo de vous à un moment vulnérable en sous-vêtements est si facilement accessible aux étrangers suffit à détourne-moi complètement de la marque.
Dillon, qui compte plus de 1,4 million d’abonnements sur Instagram, a déclaré qu’elle avait l’entreprise pour aider d’autres femmes dans leurs parcours de remise en forme.
« Partager mes programmes d’entraînement et de nutrition avec des femmes partageant les mêmes idées dans leur propre cheminement vers la progression est ce qui m’apporte le vrai bonheur », at-elle déclaré sur le site Web de Move With Us.
« Peu importe votre niveau de forme physique, mon équipe de diététistes acrédités et d’entraîneurs experts est là pour vous soutenir et vous guider.
« Mon parcours de remise en forme a transformé tous les aspects de ma vie, et j’aimerais avoir l’opportunité de voir ce que vous pouvez accomplir au cours de votre propre parcours. »
Dillon a fait des vagues dans le monde du fitness plus tôt cette année lorsqu’il a été annoncé qu’elle sortait avec l’ex-fiancé de Kayla Itsines, Tobi Pearce.
Move With Us a été contacté pour des commentaires.