Хакери са получили достъп до системи на най-голямата фитнес верига в Европа

Basic-Fit потвърди, че е станала жертва на кибератака, при която нападатели са получили достъп до данни на приблизително 1 милион клиенти в няколко европейски държави.

Компанията управлява над 1 700 фитнес клуба и повече от 430 франчайза в 12 държави, включително Нидерландия, Белгия, Франция, Испания и Германия.

Как е открит инцидентът

Според официалното съобщение, пробивът е бил:

• засечен от системи за мониторинг
• спрян в рамките на минути
• докладван до съответните регулаторни органи за защита на данните

Въпреки бързата реакция, разследване с външни експерти установява, че част от информацията вече е била източена.

Какви данни са компрометирани

Засегнатите записи могат да включват:

• име и фамилия
• адрес
• имейл
• телефон
• дата на раждане
• банкови данни
• информация за членство

Компанията подчертава, че няма достъп до пароли или лични документи, което намалява част от риска за директни акаунт компрометации.

Колко потребители са засегнати

По първоначални данни:

• около 200 000 души в Нидерландия
• приблизително 1 милион клиенти общо в Европа

Basic-Fit уточнява, че това е малка част от общо около 5 милиона членове.

Как е организирана системата

Според компанията:

• клиентските данни от франчайз партньори се съхраняват отделно
• автоматични правила за изтриване на данни важат в рамките на ЕС
• информацията се премахва след прекратяване на членството или след определен период

Има ли изтичане онлайн

Към момента на разследването няма доказателства, че данните са публикувани в интернет или тъмната мрежа, но мониторингът продължава.