Le catene di fitness statunitensi subiscono violazioni dei dati che interessano 600.000 clienti

Le catene di fitness statunitensi subiscono violazioni dei dati che interessano 600.000 clienti

La catena di fitness di New York Town Sports ha subito una violazione dei dati dopo che un database contenente le informazioni personali di oltre 600.000 persone è stato esposto su Internet.

Town Sports International è proprietaria di noti centri fitness e palestre degli Stati Uniti, tra cui New York Sports Clubs, Boston Sports Clubs, Philadelphia Sports Clubs, Washington Sports Clubs, Lucille Roberts e Total Woman Gym and Spa.

A causa della pandemia di Coronavirus e della chiusura delle palestre per combattere la diffusione della malattia, Town Sports International è stata costretta a dichiarare bancarotta il 14 settembre 2020.

Il database non protetto ha esposto informazioni personali

In un nuovo rapporto di Comparitech, un database appartenente a Town Sports International è stato scoperto e analizzato dal ricercatore di sicurezza Bob Diachenko.

Questo database conteneva i record degli utenti per quasi 600.000 membri o personale e conteneva informazioni personali, inclusi nomi, indirizzi, numeri di telefono, indirizzi e-mail, le ultime quattro cifre delle carte di credito, le date di scadenza delle carte di credito e la cronologia di fatturazione di un membro.

Diachenko e il giornalista di sicurezza Zack Whittaker hanno contattato Town Sports il 21 settembre 2020 per divulgare il database esposto, ma non hanno ricevuto risposta.

Il database è stato protetto il giorno successivo e le informazioni non sono più accessibili.

I clienti di Town Sports dovrebbero essere preoccupati?

Non è noto se persone non autorizzate con intenti dannosi abbiano avuto accesso a questo database in passato.

Per sicurezza, è meglio presumere che qualcuno, diverso dai ricercatori, possa aver avuto accesso ai dati e stare alla ricerca di e-mail di phishing mirate.

"I truffatori possono utilizzare le informazioni personali del database per rendere il messaggio più convincente. I messaggi di phishing di solito contengono collegamenti a pagine di phishing che sembrano autentiche e spesso identiche al sito web ufficiale, ma in realtà sono copie progettate per rubare password o informazioni di pagamento", Comparitech dichiara nella loro relazione.

Pertanto, tutti i clienti di Town Sports dovrebbero fare attenzione a rispondere o visitare i siti contenuti nelle e-mail che fanno riferimento alla tua iscrizione in palestra.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.