Cover Image

Le catene di fitness statunitensi subiscono violazioni dei dati che interessano 600.000 clienti

24 Settembre 2020 - Tempo di lettura: 6 minuti

La catena di fitness di New York Town Sports ha subito una violazione dei dati dopo che un database contenente le informazioni personali di oltre 600.000 persone è stato esposto su Internet.

Town Sports International è proprietaria di noti centri fitness e palestre degli Stati Uniti, tra cui New York Sports Clubs, Boston Sports Clubs, Philadelphia Sports Clubs, Washington Sports Clubs, Lucille Roberts e Total Woman Gym and Spa.

A causa della pandemia di Coronavirus e della chiusura delle palestre per combattere la diffusione della malattia, Town Sports International è stata costretta a dichiarare bancarotta il 14 settembre 2020.

Il database non protetto ha esposto informazioni personali

In un nuovo rapporto di Comparitech, un database appartenente a Town Sports International è stato scoperto e analizzato dal ricercatore di sicurezza Bob Diachenko.

Questo database conteneva i record degli utenti per quasi 600.000 membri o personale e conteneva informazioni personali, inclusi nomi, indirizzi, numeri di telefono, indirizzi e-mail, le ultime quattro cifre delle carte di credito, le date di scadenza delle carte di credito e la cronologia di fatturazione di un membro.

Diachenko e il giornalista di sicurezza Zack Whittaker hanno contattato Town Sports il 21 settembre 2020 per divulgare il database esposto, ma non hanno ricevuto risposta.

Il database è stato protetto il giorno successivo e le informazioni non sono più accessibili.

I clienti di Town Sports dovrebbero essere preoccupati?

Non è noto se persone non autorizzate con intenti dannosi abbiano avuto accesso a questo database in passato.

Per sicurezza, è meglio presumere che qualcuno, diverso dai ricercatori, possa aver avuto accesso ai dati e stare alla ricerca di e-mail di phishing mirate.

"I truffatori possono utilizzare le informazioni personali del database per rendere il messaggio più convincente. I messaggi di phishing di solito contengono collegamenti a pagine di phishing che sembrano autentiche e spesso identiche al sito web ufficiale, ma in realtà sono copie progettate per rubare password o informazioni di pagamento", Comparitech dichiara nella loro relazione.

Pertanto, tutti i clienti di Town Sports dovrebbero fare attenzione a rispondere o visitare i siti contenuti nelle e-mail che fanno riferimento alla tua iscrizione in palestra.

Currently there are no comments, so be the first!
intopic.it