未知のハッカーがヨーロッパのジムチェーンBasic-Fitのシステムに侵入し、複数の国の会員に属する個人データをダウンロードしたと、同社は月曜日に声明で述べました。
オランダを拠点とする同社は、データ侵害には名前、住所、電話番号、メールアドレス、生年月日、銀行口座情報、ならびにサブスクリプション番号、サブスクリプションタイプ、最近のジム利用などの会員データが含まれていると主張しています。同社によると、パスワードと身分証明書にはアクセスされていません。
「調査の現在までのところ、データがどこかで利用可能であることや誤用されたことを示していません」と声明は述べています。
オランダのメディア報道によると、侵入は複数の国の会員データを保存する中央システムを標的にしていました。データ侵害は、ベルギー、オランダ、ルクセンブルク、フランス、スペイン、ドイツの顧客に影響を与えたと報告されています。合計で約100万人の会員のデータが危険にさらされました。オランダでは約200,000人の顧客を含みます。
Basic-Fitは、侵入が数分以内に検出され停止されたと述べていますが、その時点で既にいくつかのデータがダウンロードされていました。同社は、オランダのデータ保護局にデータ侵害を報告し、攻撃者がどのようにアクセスを取得したか、誰が責任を持つ可能性があるかについての調査を開始しました。
同社は、影響を受けた会員にメールで通知し、潜在的なフィッシング攻撃に対して警戒を続けるよう警告していますが、現時点でそれ以上の措置は必要ないと述べています。
Basic-Fitはヨーロッパ最大級のジムチェーンの1つであり、12カ国以上で2,150以上のジムを運営し、約500万人の会員にサービスを提供しています。
スペイン、フランス、オランダの数人のユーザーは、ソーシャルメディア上で、データ侵害について警告する同社からのメールを受け取ったと述べています。
「このメッセージで、Basic-Fitデータの不正なダウンロードについてお知らせします」とメールに書かれています。
翻訳元: https://therecord.media/dutch-gym-chain-basic-fit-hit-by-hackers
