荷兰健身巨头 Basic-Fit 的系统遭到黑客入侵,导致其在欧洲范围内的约 100 万名会员个人信息被非法获取。
此次攻击针对的是 Basic-Fit 健身房的会员到店记录系统。该公司在荷兰、比利时、法国、西班牙和德国境内拥有超过 1,700 家健身俱乐部及 430 家加盟店。
Basic-Fit 在官网公告中表示,其监控流程在发现未经授权的访问后,已在数分钟内将其拦截。然而,在外部安全专家的参与调查中,确认攻击者已成功窃取了会员数据。
泄露的会员详情
被窃取的信息包括姓名、详细住址、电子邮件地址、电话号码及出生日期。此外,银行账户详情及其他会员相关信息也遭到了泄露。
尽管公司最初在公开声明中称仅有 20 万名荷兰用户受到影响,但 Basic-Fit 的发言人在接受 BleepingComputer 采访时表示,受影响的会员范围涵盖荷兰、比利时、卢森堡、法国、西班牙和德国,总数约为 100 万人。
Basic-Fit 指出,存储在各加盟店独立系统中的客户数据并未受到此次事件影响。公司还确认,攻击者并未获取任何账户密码或身份证件信息。
该公司在官方通知中写道:“今日,Basic-Fit 已就记录会员到店情况的系统遭到未经授权的访问一事,通知了相关的数据保护机构。”
公司已直接通知了受影响的会员。Basic-Fit 表示,目前的调查尚未发现被窃数据在网上泄露的证据,但公司正与外部专家共同持续监控事态发展。
