Chuỗi phòng tập Basic-Fit xác nhận dữ liệu của khoảng 1 triệu thành viên bị đánh cắp trong cuộc tấn công mạng
Basic-Fit, chuỗi phòng tập lớn nhất châu Âu, xác nhận dữ liệu cá nhân và thông tin ngân hàng của khoảng 1 triệu khách hàng đã bị đánh cắp. Mặc dù mật khẩu không bị ảnh hưởng, công ty cảnh báo người dùng cần cảnh giác với các cuộc tấn công lừa đảo (phishing).
Chuỗi phòng tập Basic-Fit, được mệnh danh là chuỗi gym lớn nhất châu Âu, vừa xác nhận một vụ tấn công mạng nghiêm trọng làm lộ thông tin cá nhân và tài chính của khoảng 1 triệu thành viên.
Vụ việc ảnh hưởng đến người dùng tại sáu quốc gia, bao gồm Hà Lan, Bỉ, Luxembourg, Pháp, Tây Ban Nha và Đức. Công ty cho biết họ đã phát hiện và ngăn chặn truy cập trái phép ngay sau khi phát hiện dấu hiệu bất thường.
Quy mô và phạm vi ảnh hưởng
Trong một thông cáo chính thức gửi cho các cơ quan bảo vệ dữ liệu và báo chí, Basic-Fit thừa nhận rằng tổng cộng khoảng 1 triệu thành viên đã bị ảnh hưởng. Riêng tại thị trường Hà Lan, ước tính có khoảng 200.000 người có dữ liệu bị đánh cắp.
Hệ thống bị tấn công là cơ sở dữ liệu ghi lại lịch sử tham gia phòng tập của thành viên. Người phát ngôn của công ty khẳng định đây là một hệ thống chung, không phải là hệ thống riêng biệt dành cho từng quốc gia cụ thể nào.
Những dữ liệu nào đã bị lộ?
Theo thông tin từ Basic-Fit, kẻ tấn công đã truy cập được một lượng lớn thông tin nhạy cảm, bao gồm:
- Họ và tên
- Địa chỉ nhà và địa chỉ email
- Số điện thoại
- Ngày sinh
- Thông tin tài khoản ngân hàng
Tuy nhiên, công ty trấn an người dùng bằng cách xác nhận rằng mật khẩu không bị đánh cắp. Ngoài ra, Basic-Fit cũng khẳng định họ không lưu trữ bản sao các giấy tờ tùy thân như hộ chiếu hoặc căn cước công dân trên hệ thống này, nên những tài liệu đó vẫn an toàn.
Phản ứng và khuyến cáo từ Basic-Fit
Hiện tại, Basic-Fit cho biết chưa phát hiện dấu hiệu cho thấy dữ liệu bị đánh cắp đã bị tung lên mạng hoặc bán trao đổi. Tuy nhiên, công ty đang phối hợp với các chuyên gia an ninh mạng bên ngoài để điều tra nguyên nhân và cách thức kẻ tấn công đã xâm nhập hệ thống.
"Việc truy cập trái phép đã được phát hiện bởi quy trình giám sát hệ thống của chúng tôi và đã bị chặn lại trong vài phút sau khi phát hiện," — Basic-Fit tuyên bố.
Đối với các thành viên bị ảnh hưởng, Basic-Fit đưa ra lời khuyên cần thiết để bảo vệ mình trước các rủi ro tiếp theo:
- Cảnh giác cao độ với các email hoặc tin nhắn đáng ngờ (tấn công phishing).
- Không nhấp vào liên kết lạ hoặc tải tệp đính kèm từ các nguồn không xác định.
- Luôn liên hệ với Basic-Fit qua các kênh chính thức để xác minh tính xác thực của bất kỳ thông tin liên lạc nào yêu cầu cung cấp thông tin cá nhân.
Basic-Fit hiện vận hành hơn 2.150 phòng tập giá rẻ tại 12 quốc gia châu Âu với tổng số thành viên đăng ký khoảng 5,8 triệu người. Vụ việc này một lần nữa nhắc nhở về tầm quan trọng của an ninh mạng trong ngành dịch vụ tiêu dùng, nơi lưu trữ lượng lớn dữ liệu khách hàng.
