1. 极安网首页
  2. 网络安全新闻

美国健身房Town Sports泄露60万客户个人信息

美国健身连锁店TownSports遭受数据泄露,该公司所属数据库中包含超过60万人的个人信息已在Internet上公开。

美国健身房Town Sports泄露60万客户个人信息-极安网

TownSportsInternationalHoldings是美国东部,加利福尼亚和瑞士的健身中心运营商。其品牌包括纽约体育俱乐部,波士顿体育俱乐部,费城体育俱乐部,华盛顿体育俱乐部,露西尔·罗伯茨,TMPL健身房和TotalWomanGymandSpa。
城镇体育国际(TownSportsInternational)在与冠状病毒爆发的战斗中败下阵来,并于2020年9月14日申请破产。

数据泄露猎人鲍勃·迪亚琴科(BobDiachenko)发现了一个数据库,该数据库属于在线暴露的公司。

该档案库包含将近60万名会员或员工的记录,公开的信息包括姓名,地址,电话号码,电子邮件地址,信用卡的后四位数字,信用卡的有效期和会员的帐单记录。

“健身链TownSportsInternational已在网上暴露了600,000条会员和雇员的记录,而无需密码或任何其他身份验证即可访问它,Comparitech研究人员报告。”阅读Comparitech发布的报告,“Comparitech安全研究员BobDiachenko从网络安全专家SamiToivonen获得了有关2020年9月21日暴露的提示。”

专家确认该数据库不包含财务数据或帐户密码。

迪亚琴科于2020年9月21日通知了TownSports并与Techcrunch的记者ZackWhittaker分享了他的发现。

好消息是,公司在得知数据泄漏后的第二天就保护了数据库。

当时尚不清楚数据库保持在线暴露状态的时间有多久,以及过去是否有未经授权的人员访问过该数据库。

TownSports应该保持警惕,威胁者可以使用公开的数据进行多种恶意活动。

“在不正确的手中,网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒TownSports的客户和员工。”Comparitech总结。

诈骗者可以使用数据库的个人信息来使消息显得更有说服力。网络钓鱼邮件通常包含指向网络钓鱼页面的链接,这些页面看起来真实,通常与官方网站相同,但实际上是旨在窃取密码或付款信息的副本。”

本文转载:securityaffairs,不代表 极安网 立场,转载请注明出处:https://secvery.com/1493.html