美国健身连锁店 Town Sports 遭受数据泄露,该公司所属数据库中包含超过 60 万人的个人信息已在 Internet 上公开。
Town Sports International Holdings 是美国东部,加利福尼亚和瑞士的健身中心运营商。其品牌包括纽约体育俱乐部,波士顿体育俱乐部,费城体育俱乐部,华盛顿体育俱乐部,露西尔・罗伯茨,TMPL 健身房和 Total Woman Gym and Spa。
Town Sports International 在与冠状病毒爆发的战斗中败下阵来,并于 2020 年 9 月 14 日申请破产。
数据泄露猎人 Bob Diachenko 发现了一个数据库,该数据库属于该公司。
该档案库包含将近 60 万名会员或员工的记录,公开的信息包括姓名,地址,电话号码,电子邮件地址,信用卡的后四位数字,信用卡的有效期和会员的帐单记录。
“健身链 Town Sports International 已在网上暴露了 600,000 条会员和雇员的记录,而无需密码或任何其他身份验证即可访问它,Comparitech 研究人员报告。” 阅读 Comparitech 发布的报告,**“Comparitech 安全研究员 Bob Diachenko 从网络安全专家 Sami Toivonen 获得了有关 2020 年 9 月 21 日那次泄密事件的消息。”
专家确认该数据库不包含财务数据或帐户密码。
Diachenko 于 2020 年 9 月 21 日通知了 Town Sports 并与 Techcrunch 的记者 Zack Whittaker 分享了他的发现。
好消息是,公司在得知数据泄漏后的第二天就保护了数据库。
当时尚不清楚数据库保持在线暴露状态的时间有多久,以及过去是否有未经授权的人员访问过该数据库。
Town Sports 应该保持警惕,威胁者可以使用公开的数据进行多种恶意活动。
“在不正确的手中,网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒 Town Sports 的客户和员工。” Comparitech 总结。
诈骗者可以使用数据库的个人信息来使消息显得更有说服力。网络钓鱼邮件通常包含指向网络钓鱼页面的链接,这些页面看起来真实,通常与官方网站相同,但实际上是旨在窃取密码或付款信息的副本。”