Утечка персональных данных миллиона любителей фитнеса
Об утечке персональных данных заявила компания Basic-Fit. В результате утечки персональных данных пострадал миллион клиентов.
Компания Basic-Fit из Нидерландов, владеющая самой крупной в Европе сетью фитнес-клубов, заявила о взломе своих систем. Хакеры получили доступ к конфиденциальным данным миллиона посетителей.
Basic-Fit управляет сетью из 1700 фитнес-центров в Европе. Кроме того, в ее ведении находятся более 430 спортивных клубов, которые работают по франчайзинговой модели.
В сообщении, размещенном на официальном сайте Basic-Fit в понедельник, 13 апреля, указано, что члены всех фитнес-клубов, пострадавшие от кибератаки, были проинформированы об инциденте напрямую.
Кроме того, сеть фитнес-центров уведомила о взломе регулятора по защите данных.
В пресс-релизе Basic-Fit отмечается, что доступ хакеров к инфраструктуре был выявлен системами мониторинга и заблокирован через несколько минут после обнаружения. Несмотря на оперативную реакцию компании, расследование, проведенное с помощью внешних специалистов по кибербезопасности показало, что злоумышленнику удалось похитить данные многих участников клубов Basic-Fit.
В частности, утекли такие данные, как имена, домашние адреса, электронные адреса, телефонные номера, даты рождения, банковские реквизиты и другие сведения о членстве.
Согласно заявлению компании, в ходе кибератаки злоумышленниками не были получены никакие идентификационные данные или пароли от учетных записей.
Данные клиентов франчайзинговых клубов Basic-Fit не были скомпрометированы, поскольку эта информация хранится в другой системе.
Спикер Basic-Fit сообщил, что в сети фитнес-центров зарегистрировано около пяти миллионов клиентов.
Basic-Fit заявляет, что не было выявлено утечки в Сеть украденной информации. Но компания уверяет, что продолжит мониторинг сетевых ресурсов с помощью внешних экспертов.
Источник: Bleeping Computer