歐洲最大連鎖健身房Basic

歐洲最大連鎖健身房品牌Basic-Fit已正式確認(rèn)，約100萬名會員的個人信息及銀行賬戶數(shù)據(jù)在一次網(wǎng)絡(luò)攻擊事件中遭到竊取。

該公司于周一上午通過電子郵件通知受影響用戶，確認(rèn)此次事件屬實(shí)。僅荷蘭一國，就有約20萬名會員的數(shù)據(jù)被盜。

Basic-Fit在聲明中表示："Basic-Fit已就未經(jīng)授權(quán)訪問會員到訪記錄系統(tǒng)一事，通知了相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)。此次未經(jīng)授權(quán)的訪問由我們的系統(tǒng)監(jiān)控流程檢測發(fā)現(xiàn)，并在發(fā)現(xiàn)后數(shù)分鐘內(nèi)即被阻止。涉及數(shù)據(jù)的相關(guān)會員已獲得通知。"

Basic-Fit在新聞稿中表示"多個國家"受到波及，但未明確點(diǎn)名。該公司隨后向媒體證實(shí)，受影響的會員來自六個國家，分別為荷蘭、比利時(shí)、法國、德國、盧森堡和西班牙。

該公司起初并未主動披露受影響會員的總?cè)藬?shù)，直至媒體追問后才予以確認(rèn)。公司發(fā)言人表示，此次事件涉及上述六個國家共約100萬名會員，"所有人受影響的方式相同——這是一個記錄會員到訪俱樂部情況的統(tǒng)一系統(tǒng)，并非某個特定國家的獨(dú)立系統(tǒng)。各國受影響的數(shù)據(jù)類型也完全一致。至于攻擊者如何訪問系統(tǒng)、是誰所為以及具體手段，目前正由外部專家配合展開調(diào)查。"

據(jù)公司官方通告，此次被盜數(shù)據(jù)包括會員的基本個人信息，如姓名、家庭住址、電子郵箱、電話號碼及出生日期，同時(shí)還涉及銀行賬戶信息。值得注意的是，賬戶密碼未被獲取，公司也未存儲會員的身份證件副本。

Basic-Fit旗下?lián)碛蠦asic-Fit和Clever Fit兩個品牌，注冊會員總數(shù)約為580萬人，在歐洲12個國家運(yùn)營逾2150家平價(jià)健身房，其中比利時(shí)、法國、德國、荷蘭和西班牙為主要市場。

Basic-Fit表示，目前尚未發(fā)現(xiàn)任何會員數(shù)據(jù)在網(wǎng)絡(luò)上流傳或被出售，但公司將持續(xù)監(jiān)控相關(guān)情況。

此外，公司在通知郵件中提醒會員警惕可能的釣魚攻擊，并建議通過官方渠道聯(lián)系公司，以核實(shí)任何可疑通信的真實(shí)性。

Q&A

Q1：Basic-Fit數(shù)據(jù)泄露事件具體泄露了哪些信息？

A：此次泄露的數(shù)據(jù)包括會員的姓名、家庭住址、電子郵箱、電話號碼、出生日期以及銀行賬戶信息。賬戶登錄密碼未被獲取，公司也不存儲會員的身份證件副本。受影響會員共約100萬人，分布在荷蘭、比利時(shí)、法國、德國、盧森堡和西班牙六個國家。

Q2：Basic-Fit的會員數(shù)據(jù)泄露后，應(yīng)該怎么保護(hù)自己？

A：Basic-Fit建議受影響會員保持警惕，重點(diǎn)防范釣魚攻擊——即不法分子可能冒充官方發(fā)送欺詐性郵件或短信。如收到任何可疑通信，應(yīng)通過Basic-Fit官方渠道進(jìn)行核實(shí)，不要點(diǎn)擊不明鏈接或提供個人信息。同時(shí)建議會員關(guān)注銀行賬戶動態(tài)，如發(fā)現(xiàn)異常交易應(yīng)及時(shí)聯(lián)系銀行。

Q3：Basic-Fit數(shù)據(jù)是怎么被盜的，公司有沒有找到攻擊者？

A：目前攻擊的具體方式及攻擊者身份尚未查明，Basic-Fit正聯(lián)合外部安全專家開展調(diào)查。公司表示，系統(tǒng)監(jiān)控流程在發(fā)現(xiàn)未經(jīng)授權(quán)訪問后數(shù)分鐘內(nèi)即將其阻斷。截至目前，尚未發(fā)現(xiàn)被盜數(shù)據(jù)在網(wǎng)絡(luò)上公開流傳或被出售的情況。