Az európai fitneszóriás adatbotránya: egymillió tag adatai veszélyben

A holland központú Basic-Fit, Európa legnagyobb fitneszterem-lánca, kibertámadás áldozatává vált: hackerek bejutottak a cég rendszerébe, és közel egymillió tagról szereztek bizalmas adatokat. A cég több mint 1 700 saját és 430 franchise-klubbal rendelkezik 12 országban, köztük Hollandiában, Belgiumban, Franciaországban, Spanyolországban és Németországban. Az érintett tagokat közvetlenül értesítették a történtekről.

Miért fontos

A támadók olyan személyes adatokhoz fértek hozzá, mint a teljes név, lakcím, e-mail-cím, telefonszám, születési idő, bankszámlaadatai, valamint más tagsági információk. Fontos, hogy a franchise-klubok tagjainak adatai védettek maradtak, mivel ezeket külön rendszerek tárolják. A holland adatvédelmi hatóságot azonnal tájékoztatták a jogsértésről, és a vállalat gyors reakciója után az illetéktelen hozzáférés néhány percen belül megszűnt.

Nem sokkal később újabb csavar következett

A vizsgálat szerint a támadás nem érintette a személyi igazolványokat vagy a fiókjelszavakat. Hollandiában legalább 200 000 tag adatai szerepeltek az érintett rendszerben, de összesen hat országban mintegy egymillió tag lehet érintett. Az ötmillió európai tag közül így minden ötödik érintett az adatlopásban. Az EU-s adatkezelési szabályok szerint a tagi és személyes adatok két év után automatikusan törlődnek a rendszerből; a My Basic-Fit alkalmazás adatait pedig legkésőbb az eltávolítást követő két hónapon belül, illetve a tagság megszűnésekor törlik. A vállalat hangsúlyozza, hogy mindeddig nincs bizonyíték arra, hogy az adatokat közzétették volna online, de a vizsgálatok külső szakértők bevonásával tovább folynak.

2026, adrienne, www.bleepingcomputer.com alapján