美国健身连锁店 Town Sports 遭受数据泄露，该公司所属数据库中包含超过 60 万人的个人信息已在 Internet 上公开。

Town Sports International Holdings 是美国东部，加利福尼亚和瑞士的健身中心运营商。其品牌包括纽约体育俱乐部，波士顿体育俱乐部，费城体育俱乐部，华盛顿体育俱乐部，露西尔・罗伯茨，TMPL 健身房和 Total Woman Gym and Spa。

Town Sports International 在与冠状病毒爆发的战斗中败下阵来，并于 2020 年 9 月 14 日申请破产。

数据泄露猎人 Bob Diachenko 发现了一个数据库，该数据库属于该公司。

该档案库包含将近 60 万名会员或员工的记录，公开的信息包括姓名，地址，电话号码，电子邮件地址，信用卡的后四位数字，信用卡的有效期和会员的帐单记录。

“健身链 Town Sports International 已在网上暴露了 600,000 条会员和雇员的记录，而无需密码或任何其他身份验证即可访问它，Comparitech 研究人员报告。” 阅读 Comparitech 发布的报告，**“Comparitech 安全研究员 Bob Diachenko 从网络安全专家 Sami Toivonen 获得了有关 2020 年 9 月 21 日那次泄密事件的消息。”

专家确认该数据库不包含财务数据或帐户密码。

Diachenko 于 2020 年 9 月 21 日通知了 Town Sports 并与 Techcrunch 的记者 Zack Whittaker 分享了他的发现。

好消息是，公司在得知数据泄漏后的第二天就保护了数据库。

当时尚不清楚数据库保持在线暴露状态的时间有多久，以及过去是否有未经授权的人员访问过该数据库。

Town Sports 应该保持警惕，威胁者可以使用公开的数据进行多种恶意活动。

“在不正确的手中，网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒 Town Sports 的客户和员工。” Comparitech 总结。

诈骗者可以使用数据库的个人信息来使消息显得更有说服力。网络钓鱼邮件通常包含指向网络钓鱼页面的链接，这些页面看起来真实，通常与官方网站相同，但实际上是旨在窃取密码或付款信息的副本。”