荷兰健身巨头Basic-Fit宣布,黑客入侵其系统,获取了100万名客户的信息。
该公司运营欧洲最大健身连锁,在荷兰、比利时、法国、西班牙和德国等12个国家拥有超过1700家俱乐部和430家加盟店。
Basic-Fit今日早些时候在网站发布的披露声明中表示,受网络攻击影响的俱乐部会员已直接收到通知。
通知称:"今日,Basic-Fit已就记录会员到访Basic-Fit俱乐部的系统遭受未授权访问,通知相关数据保护机构。未授权访问被我们的系统监控流程检测,并在发现后数分钟内被阻止。"
尽管声称响应迅速,但在外部安全专家协助下进行的调查发现,攻击者外泄了部分Basic-Fit会员数据,包括:姓名、地址、邮箱、电话、出生日期、银行账户详情及其他会员信息。
值得注意的是,Basic-Fit加盟店客户数据未在事件中暴露,因其存储于独立系统。
公开披露中,公司明确荷兰受影响人数为20万。但发言人告诉BleepingComputer,荷兰、比利时、卢森堡、法国、西班牙和德国的总受影响人数约为100万。Basic-Fit代表指出,欧洲健身房约有500万会员。
据官方披露,数据泄露未导致身份证件或账户密码被访问。
根据欧盟数据保留法律,Basic-Fit需在两年后自动删除所有个人数据和会员信息。客户可在终止会员资格一年后通过My Basic-Fit应用访问数据。应用中的信息应在从设备卸载后两个月自动删除,并在会员资格终止时删除。
Basic-Fit称,对事件影响的调查未发现数据在网上泄露。尽管如此,公司将在外部专家协助下继续监控。
