オランダのフィットネス大手Basic-Fitは、ハッカーがシステムに侵入し、100万人の顧客の情報にアクセスしたことを発表しました。
同社はヨーロッパ最大のジムチェーンを運営しており、オランダ、ベルギー、フランス、スペイン、ドイツを含む12カ国で1,700以上のクラブと430以上のフランチャイズを所有しています。
本日早期にウェブサイトに掲載された開示声明で、Basic-Fitはサイバー攻撃の影響を受けたクラブメンバーに直接通知したと述べています。
「本日、Basic-Fitは、Basic-Fitクラブへのメンバーの訪問を記録するシステムへの不正アクセスに関して、関連するデータ保護当局に通知しました」と通知書に書かれています。
「不正アクセスはシステム監視プロセスによって検出され、発見から数分以内に停止されました。」
迅速な対応が主張されていますが、外部のセキュリティ専門家の支援を受けて実施された調査では、攻撃者が一部のBasic-Fitメンバーのデータを流出させたことが判明しました。その内容は以下の通りです:
- フルネーム
- 住所
- メールアドレス
- 電話番号
- 生年月日
- 銀行口座詳細
- その他のメンバーシップ情報
重要な点として、Basic-Fitのフランチャイズ店の顧客データは別のシステムに保存されているため、今回の事件では露出していないことに注意してください。
公開声明では、オランダでの影響を受けた個人の数は200,000人と明記されていますが、広報担当者はBleepingComputerに対し、オランダ、ベルギー、ルクセンブルク、フランス、スペイン、ドイツを含む総会員数は約100万人であると述べました。
Basic-Fitの代表者は、ヨーロッパ全域のジムは約500万人のメンバーを有していることを指摘しました。
公式発表によると、データ漏洩の結果として、身分証明書やアカウントパスワードはアクセスされていません。
欧州連合のデータ保持法に基づき、Basic-Fitは2年後にすべての個人情報とメンバーシップを自動的に削除する必要があります。
顧客は退会から1年後に彼らのMy Basic-Fitアプリのデータにアクセスできます。アプリの情報は、デバイスからアンインストール後2ヶ月後およびメンバーシップ終了時に自動的に削除されるはずです。
Basic-Fitは、事件の影響に関する調査では、データがオンラインで流出したことが判明しなかったと述べています。それでも、同社は外部専門家の支援を受けて監視を続けます。
