ヨーロッパの大手フィットネス企業Basic-Fitは、会員の機密情報への不正アクセスと流出を伴う重大なサイバーセキュリティ事件を確認しました。
この漏洩は複数のヨーロッパ市場で約100万ユーザーに影響を与えており、オランダだけで20万件のアカウントが危険にさらされています。ロイター通信の報告によると
フランス、ドイツ、スペインを含む6つの主要ヨーロッパ国で450万人以上の顧客を管理するBasic-Fitは、この攻撃が企業所有施設をサポートするコアIT基盤を特に標的としたと述べています。
同社は他の6つの国でもフランチャイズネットワークを運営していますが、それらの独立したシステムアーキテクチャは今回のインシデントから隔離されたままで、影響を受けませんでした。
調査により、攻撃者は個人を特定できる情報(PII)および財務記録を含むさまざまなデータを含む重要なデータベースへのアクセスを獲得したことが明らかになりました。
漏洩で公開されたデータには、会員の氏名、生年月日、連絡先詳細、および銀行口座情報が含まれています。
Basic-Fitはパスワードと政府ID文書がアクセスされなかったと確認していますが、銀行情報と個人情報の流出は、身元詐欺とソーシャルエンジニアリング攻撃の深刻なリスクを招きます。
サイバーセキュリティ専門家は、影響を受けた個人が今後数週間でフィッシングキャンペーン、詐欺、および不正なアカウント乗っ取りの試みに直面する可能性があると警告しています。
Basic-Fitの内部監視ツールは不正アクセス試みをリアルタイムでフラグを立て、同社のセキュリティチームが接続を遮断し、数分以内に侵害を封じ込めることができました。
迅速な対応にもかかわらず、脅威行為者は切断前にユーザーデータの相当な部分をスクレイプすることができました。
同社は既に影響を受けたすべての顧客への通知を開始しており、GDPRに基づくプライバシー規制への準拠を確保するためにヨーロッパのデータ保護当局と協力しています。
流出データの機密性を考えると、影響を受けた会員は潜在的なリスクを最小化するために複数の予防措置を採用することをお勧めします。
この漏洩は、消費者ライフスタイルとフィットネスプラットフォームが大規模な個人データセットを求めるサイバー犯罪者の主要な標的となっている方法を強調しています。
このようなインシデントは、企業がインフラストラクチャセキュリティを強化し、高度な侵入検知システムに投資し、将来の攻撃を防ぐために定期的にサイバー耐性態勢を評価する必要があることの緊急の必要性を強調しています。
Basic-Fitの漏洩は、非金融組織であってもエンタープライズグレードのセキュリティ対策で保護する必要がある貴重なユーザーデータを保有していることを思い起こさせるものです。
翻訳元: https://cyberpress.org/basic-fit-data-breach-exposes-millions-of-users-across-multiple-countries/
