Se narran los resultados de una investigación realizada  sobre una aplicación móvil que ofrecía diferentes funcionalidades para los socios de su gimnasio acerca de clases, reserva de actividades, rutina de entrenamiento, análisis de salud.. Dicha aplicación da soporte a usuarios de más de 1.600 gimnasios en 16 países. Tras analizar algunos aspectos de la aplicación, se descubrieron diferentes vulnerabilidades graves que llegaban a exponer datos sensibles de salud de millones de usuarios. Se detalla el proceso de investigación, el alcance e implicación de las vulnerabilidades encontradas así como el proceso de reporte y la respuesta de la empresa responsable del desarrollo.