Inicio / Tecnología / Una vulnerabilidad permite ver la información de clientes de 1.600 gimnasios

Una vulnerabilidad permite ver la información de clientes de 1.600 gimnasios

Una brecha de seguridad en una aplicación móvil para clientes de gimnasios permitiría acceder a diversa información de clientes de más de 1.600 establecimientos de 16 países, entre ellos España, ha denunciado hoy el experto en hacking ético y ciberseguridad Deepak Daswani.

Captura de pantalla de algunos de los documentos accesibles a través de esta brecha de seguridad. Deepak Daswani.

Captura de pantalla de algunos de los documentos accesibles a través de esta brecha de seguridad. Deepak Daswani.

Este especialista en seguridad informática que ha trabajado para el Instituto Nacional de Seguridad (Incibe) y que hoy ha impartido una conferencia en Mundo Hacker Day, ha explicado que las vulnerabilidades en la app permitirían suplantar la identidad de los socios y obtener las contraseñas almacenadas.

Ello es posible si se está en la misma red wifi, pues la solución móvil ofrece información como los horarios, la reserva de actividades o las rutinas de entrenamiento, entre otras funcionalidades, y se puede acceder a ella a través del móvil, el navegador web o los distintos kioscos físicos en los gimnasios.

La investigación de Daswani revela que la vulnerabilidad puede llegar a afectar a millones de personas, teniendo en cuenta el “gran número de gimnasios” que hacen uso del servicio de la aplicación desarrollada por una empresa española, ha indicado a EFE.

Según este experto en hacking, cualquier atacante puede suplantar la identidad otro usuario que esté empleando el servicio en la misma red wifi en ese momento, pudiendo acceder a sus rutinas, reservar actividades en su nombre o acceder a su perfil.

Informes de salud personalizados


Otras vulneraciones “más graves” a las que están expuestos los clientes son aquellas relativas a los informes de salud personalizados que genera la aplicación. “Es posible acceder a los informes en PDF generados para los clientes de todos los gimnasios”, ha indicado Daswani.


Captura de pantalla de algunos de los documentos accesibles a través de esta brecha de seguridad. Deepak Daswani.Captura de pantalla de algunos de los documentos accesibles a través de esta brecha de seguridad. Deepak Daswani.


Estos documentos incluyen aspectos como el Índice de Masa Corporal, el Metabolismo Basal, la Edad Metabólica o el Porcentaje de Grasa Corporal de los clientes, ha informado el investigador señalando que se trata de “datos muy sensibles” sobre la salud de las personas.

Daswani no cree que sea difícil solventar esta incidencia, puesto que otras partes de la aplicación “sí están bien aseguradas”, y confía en que la empresa logre remediar esta brecha de seguridad. EFEfuturo
(Sin votaciones)
Cargando…