Утечка данных в Basic-Fit: похищены имена, адреса, даты рождения и банковские реквизиты около миллиона клиентов, пароли не затронуты. — theregister.com
Basic-Fit, крупнейшая сеть спортзалов в Европе, подтвердила, что из ее систем были похищены данные около миллиона клиентов, включая банковские реквизиты.
По данным компании, подтвержденным в понедельник утром посредством электронных писем, разосланных затронутым пользователям, только в Нидерландах в результате недавней кибератаки были скомпрометированы данные около 200 000 членов клуба.
“Сегодня Basic-Fit уведомила соответствующий орган по защите данных о несанкционированном доступе к системе, регистрирующей посещения членами клубов Basic-Fit”, — сообщила компания.
“Несанкционированный доступ был обнаружен нашими процессами мониторинга системы и остановлен в течение нескольких минут после обнаружения. Члены, чьи данные затронуты, были проинформированы”.
Basic-Fit заявила в пресс-релизе, что пострадали “несколько стран”, но не назвала их конкретно. Однако изданию The Register компания сообщила, что атака затронула членов клубов в шести странах: Бельгии, Франции, Германии, Люксембурге и Испании, помимо Нидерландов.
Basic-Fit подтвердила общее число пострадавших членов только после того, как The Register настоятельно запросила у компании эти цифры.
Представитель сообщил нам, что компания может “подтвердить, что пострадали члены [клубов] во всех шести странах – Нидерланды, Бельгия, Люксембург, Франция, Испания и Германия, и в общей сложности было затронуто около 1 миллиона членов”.
Он добавил: “Все пострадали одинаково – это одна система, содержащая данные о посещениях клубов членами, и это не специфическая голландская или французская система. Для всех это касалось одних и тех же данных. То, как они получили доступ к системе, кто это сделал и как именно, теперь является частью расследования, которое мы проводим с внешними специалистами”.
В официальных сообщениях компании, опубликованных в понедельник, говорилось, что среди похищенных типов данных была базовая личная информация, такая как имена, домашние и электронные адреса, номера телефонов и даты рождения.
Basic-Fit подтвердила, что были украдены и банковские реквизиты, хотя пароли не были скомпрометированы, и компания не хранит копии удостоверений личности.
В совокупности под двумя своими брендами, Basic-Fit и Clever Fit, компания насчитывает около 5,8 миллиона зарегистрированных членов и управляет более чем 2150 бюджетными спортзалами в 12 странах Европы, хотя Бельгия, Франция, Германия, Нидерланды и Испания составляют ее крупнейшие рынки.
Basic-Fit сообщила клиентам, что на данный момент ей не известно о появлении данных членов в сети, ни бесплатно, ни на продажу, но она продолжает отслеживать ситуацию.
В тех же уведомлениях компания посоветовала клиентам остерегаться возможных попыток фишинга и обращаться в компанию только по официальным каналам для проверки достоверности любых подозрительных сообщений. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones