欧洲连锁健身房 Basic-Fit 周一证实,公司系统遭到黑客入侵,约一百万名会员的个人数据被非法下载。此次泄露事件波及荷兰、比利时、卢森堡、法国、西班牙和德国的客户。
这家总部位于荷兰的公司表示,泄露的信息包括姓名、住址、电话号码、电子邮箱、出生日期及银行账户信息。此外,黑客还获取了会员的特定数据,如会员编号、订阅类型以及近期的健身房打卡记录。
Basic-Fit 强调,公司在入侵发生后的几分钟内便识别并阻止了攻击。尽管响应迅速,但公司承认,在安全措施生效前,攻击者已成功下载了相关数据。
公司在声明中表示:“目前的调查尚未发现这些数据在任何地方流传或被滥用的迹象。”Basic-Fit 同时确认,用户的密码和官方身份证件信息并未受到此次事件的影响,目前仍处于安全状态。
攻击范围
据荷兰媒体报道,攻击者瞄准的是一个整合了多个国际市场会员数据的中央系统。在受影响的一百万名会员中,约有 20 万人来自荷兰。
Basic-Fit 在 12 个国家运营着超过 2150 家健身房,拥有总计 500 万名会员,是欧洲最大的健身运营商之一。
事件发生后,该公司已通知荷兰数据保护局,并针对攻击来源展开了正式调查。目前,公司正致力于查明黑客是如何侵入其内部系统的。
受影响的会员已陆续收到有关数据泄露的电子邮件通知。公司提醒这些用户警惕潜在的网络钓鱼诈骗,并表示目前用户无需采取任何紧急操作。
西班牙、法国和荷兰的社交媒体用户纷纷表示收到了公司的警示邮件。通知中明确写道:“特此告知,Basic-Fit 的数据遭到了未经授权的下载。”
