欧洲最大健身运营商 Basic-Fit 周一宣布,公司遭遇网络攻击,约一百万名会员的个人数据被窃。公司证实,未经授权的第三方入侵了其用于追踪会员到店记录的中央系统。
受影响的客户分布在荷兰、比利时、法国、德国、卢森堡和西班牙。公司在向媒体确认事件规模前,已先通过电子邮件告知了受影响的用户。
个人及财务数据遭泄露
被窃取的信息包括姓名、家庭住址、电子邮箱、电话号码、出生日期以及银行账户详情。Basic-Fit 特别说明,尽管财务信息遭到泄露,但用户的登录密码并未在被盗数据之列。此外,由于该公司不存储政府签发的身份证件副本,因此这些敏感文件未受此次事件影响。
公司在官方声明中表示:“我们的系统监控流程检测到了此次未经授权的访问,并在发现后的几分钟内予以拦截。”Basic-Fit 补充称,已将此事通报给相关地区的数据保护监管部门。
尽管公司已联系受影响的会员,但目前尚未发现被盗数据在网上被泄露或兜售的情况。即便如此,该健身连锁机构仍提醒会员保持警惕,谨防利用这些联系方式进行的钓鱼诈骗。
Basic-Fit 在 12 个国家拥有超过 2,150 家门店,旗下 Basic-Fit 和 Clever Fit 品牌共服务约 580 万名会员。此次泄露事件专门针对记录会员到店情况的跨国系统,这也解释了为何此次窃取行为会同时波及多个市场。
公司发言人证实,针对此次泄露事件的调查仍在进行中。该代表告诉记者:“他们是如何进入系统的、是谁干的以及具体手段如何,这些都是我们目前正与外部专家共同调查的内容。”
Basic-Fit 表示将持续监控事态发展,排查数据是否出现在暗网或其他公共论坛上。目前,公司尚未给出内部安全审计完成的具体时间表。
