Cel mai mare lanț de săli de fitness din Europa, atacat de hackeri. Au furat datele a 1.000.000 de clienți
Gigantul fitness Basic-Fit a anunțat că hackerii i-au spart sistemele și au obținut acces la informații aparținând unui milion de clienți. Compania deține cluburi în 12 țări din Europa.
Compania operează cel mai mare lanț de săli de sport din Europa, deținând peste 1.700 de cluburi și peste 430 de francize în 12 țări, inclusiv Olanda, Belgia, Franța, Spania și Germania.
Într-o declarație publicată pe site-ul său web astăzi, Basic-Fit declară că membrii clubului afectați de atacul cibernetic au fost informați direct.
Cel mai mare lanț de săli de fitness din Europa, atacat de hackeri. Au furat datele a 1.000.000 de clienți
„Astăzi, Basic-Fit a notificat autoritatea competentă pentru protecția datelor cu privire la accesul neautorizat la sistemul care înregistrează vizitele membrilor la cluburile Basic-Fit .
Accesul neautorizat a fost detectat de procesele noastre de monitorizare a sistemului și a fost oprit în câteva minute de la descoperire”, a transmis compania într-o informare publică.
În ciuda pretinsei reacții rapide, o investigație efectuată cu ajutorul unor experți externi în securitate a constatat că atacatorul a exfiltrat date aparținând unor membri Basic-Fit, printre care se numără următoarele:
- Numele complet
- Adresă fizică
- Adresa de e-mail
- Număr de telefon
- Data nașterii
- Detalii cont bancar
- Alte informații despre membri
Este important de menționat că datele clienților din francizele Basic-Fit nu au fost expuse în incident, deoarece sunt stocate într-un sistem separat.
Citește și: De ce doar antivirusul nu este suficient pentru protecția datelor? Hackerii îl ocolesc. Ce poți face?
În declarația publică, compania a specificat că numărul persoanelor afectate din Olanda este de 200.000. Cu toate acestea, un purtător de cuvânt a declarat pentru BleepingComputer că numărul total este de aproximativ 1 milion de membri în Olanda, Belgia, Luxemburg, Franța, Spania și Germania.
Reprezentantul Basic-Fit a menționat că sălile de sport din Europa au în jur de cinci milioane de membri.
Conform declarației oficiale, nu au fost accesate documente de identificare sau parole de cont în urma încălcării securității datelor.
Conform legilor privind păstrarea datelor din Uniunea Europeană, Basic-Fit este obligat să șteargă automat toate datele cu caracter personal și abonamentele după doi ani.
Clienții pot accesa datele din aplicația My Basic-Fit la un an de la reziliere. Informațiile din aplicație ar trebui eliminate automat la două luni după dezinstalarea acesteia de pe dispozitiv și la rezilierea abonamentului.
Basic-Fit afirmă că investigația sa privind impactul incidentului nu a dezvăluit că datele au fost scurse online. Cu toate acestea, compania va continua să monitorizeze cu ajutorul unor experți externi, scrie presa de specialitate.
