Basic-Fit: Chuỗi gym lớn nhất Châu Âu bị tấn công, lộ dữ liệu của 1 triệu người dùng

Basic-Fit, chuỗi phòng tập gym và thể dục lớn nhất Châu Âu, vừa công bố về một vụ vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân của khoảng 1 triệu thành viên.

Basic-Fit

Trong một thông cáo báo chí đăng vào thứ Hai, công ty có trụ sở tại Hà Lan cho biết họ đã phát hiện ra sự truy cập trái phép vào hệ thống gần đây. Mặc dù cuộc xâm nhập đã bị chặn lại trong vài phút, nhưng cuộc điều tra cho thấy dữ liệu thuộc về các thành viên đang hoạt động tại một số quốc gia đã bị hacker tải xuống.

Thông tin bị lộ

Các thông tin bị lộ bao gồm tên, địa chỉ email, địa chỉ nhà riêng, số điện thoại, ngày sinh và chi tiết tài khoản ngân hàng.

Tuy nhiên, Basic-Fit khẳng định: “Chúng tôi không lưu trữ giấy tờ định danh của thành viên và không có mật khẩu nào bị truy cập.”

Quy mô ảnh hưởng

Basic-Fit hiện có hơn 5 triệu thành viên và sở hữu 1.500 câu lạc bộ trên khắp Châu Âu. Trong thông cáo báo chí, công ty cho biết khoảng 200.000 thành viên từ Hà Lan bị ảnh hưởng. Tuy nhiên, họ đã riêng biệt nói với giới truyền thông rằng tổng số thành viên bị ảnh hưởng là khoảng 1 triệu người, bao gồm cả ở Tây Ban Nha, Đức, Pháp, Bỉ và Luxembourg.

Hiện vẫn chưa rõ ai đứng sau vụ tấn công này. Không có nhóm ransomware (mã độc tống tiền) nào nhận trách nhiệm và công ty cho biết họ chưa biết đến việc dữ liệu bị rò rỉ ra bên ngoài hoặc bị sử dụng sai mục đích.

Vụ việc này là một lời nhắc nhở mới nhất về tầm quan trọng của an ninh mạng trong việc bảo vệ dữ liệu khách hàng, ngay cả với các doanh nghiệp dịch vụ phi công nghệ truyền thống.