- Basic-Fitが6か国約100万顧客に影響を与える漏洩を確認
- 盗まれたデータには、名前、連絡先、生年月日、および銀行情報が含まれる
- パスワードやIDは露出していませんが、フィッシングのリスクが予想されます
ヨーロッパ最大級のジムチェーンの1つであるBasic-Fitは、約100万人の顧客の機密データを失ったことを確認しています。
同社は、影響を受けた個人に送信されたデータ漏洩通知メール、およびプレスリリースとメディアへのステートメントでこのニュースを確認しました。
「本日、Basic-Fitは、Basic-Fitクラブへのメンバーの訪問を記録するシステムへの不正アクセスについて、関連するデータ保護当局に通知しました」とプレスリリースは述べています。「不正アクセスは当社のシステム監視プロセスによって検出され、発見後数分以内に停止されました。」
記事は下に続きます
パスワードは安全です
発表では関係者の数が明記されていませんでしたが、スポークスパーソンはThe Registerに対し、影響を受けた顧客はBasic-Fitが営業する6か国すべてに住んでいると述べました:オランダ、ベルギー、ルクセンブルク、フランス、スペイン、ドイツ。
「合計すると約100万人のメンバーが関係しています」と彼らはその出版物に語りました。その数のうち、約20万人は明らかにオランダに位置しています。
これまでのところ、脅迫者がこの攻撃の責任を主張していません。彼らは人々の名前、住所、メールアドレス、電話番号、生年月日、および銀行口座の詳細を盗みました。
「銀行口座の詳細」が何を意味するのかは不明です。通常、企業はサーバー上に個人のクレジットカード番号の最後の4桁のみを保存します。完全な支払いデータは一般に別の場所に保存されます。
「Basic-Fitはメンバーの身分証明書を保有しておらず、パスワードはアクセスされていません」と結論づけました。これまでのところ、データが悪用されたという証拠はありませんが、今後数週間フィッシングメールが送信されることが予想されます。
Basic-Fitを運営する企業はドイツのジムチェーンであるClever Fitも所有しています。The Registerによると、2つを合わせると約580万人の登録メンバーがおり、ヨーロッパ全域の12か国で2,150以上の予算に優しいジムを運営しています。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることもでき、WhatsAppでも定期的な更新を受け取ることができます。
