European Gym giant Basic-Fit data breach affects 1 million members

オランダのフィットネス大手ベーシック・フィットは、ハッカーが同社のシステムに侵入し、100万人の顧客の情報にアクセスしたと発表した。

同社は、オランダ、ベルギー、フランス、スペイン、ドイツを含む12カ国で1700以上のクラブと430以上のフランチャイズを所有するヨーロッパ最大のジムチェーンを運営している。

ベーシック・フィットは本日未明、ウェブサイトで公表した情報開示の中で、サイバー攻撃の影響を受けたクラブ会員には直接通知したと述べている。

Wiz

「本日、ベーシック・フィットは、会員のベーシック・フィット・クラブへの来店を記録するシステムへの不正アクセスについて、関連するデータ保護当局に通知 しました

「不正アクセスは当社のシステム監視プロセスによって検知され、発見後数分で停止しました。

迅速な対応が謳われているにもかかわらず、外部のセキュリティ専門家の協力を得て行われた調査の結果、攻撃者はベーシック・フィット会員の一部のデータを流出させていたことが判明した:

  • 氏名
  • 住所
  • 電子メールアドレス
  • 電話番号
  • 生年月日
  • 銀行口座情報
  • その他の会員情報

なお、Basic-Fitフランチャイズの顧客データは別のシステムに保存されているため、今回の事故では流出していない。

公開された情報開示の中で、同社はオランダで影響を受けた個人の数を200,000人と明記している。しかし、広報担当者は、オランダ、ベルギー、ルクセンブルク、フランス、スペイン、ドイツの会員総数は約100万人であると語った。

ベーシック・フィットの担当者は、ヨーロッパ中のジムの会員数は約500万人だと指摘した。

公式発表によると、データ漏洩の結果、身分証明書やアカウント・パスワードにアクセスされたわけではない。

欧州連合(EU)のデータ保持法に基づき、ベーシックフィットは2年後にすべての個人データと会員資格を自動的に削除することが義務付けられている。

顧客は解約から1年後、My Basic-Fitアプリ内のデータにアクセスできる。アプリ内の情報は、デバイスからアンインストールしてから2ヶ月後、およびメンバーシップ終了時に自動的に削除される必要がある。

Basic-Fit社によると、今回の事故の影響に関する調査では、データがオンライン上に流出したことは判明しなかったという。とはいえ、同社は外部の専門家の協力を得て監視を続けるとしている。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 220px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

Mythosが発見した問題の99%はまだ未パッチである。

AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。

自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのようにエクスプロイト可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。