021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

美国健身机构Town Sports发生60万客户数据泄漏

美国健身连锁店Town Sports超过60万客户个人信息遭数据泄露

据外媒报道,近日,美国健身连锁店Town Sports遭遇数据泄露,该公司所属数据库中包含超过60万人的个人信息已在互联网上公开暴露。

《美国健身机构Town Sports发生60万客户数据泄漏》

健身连锁Town Sports 位于美国东部加利福尼亚和瑞士的健身中心运营商。其品牌包括纽约体育俱乐部,波士顿体育俱乐部,费城体育俱乐部,华盛顿体育俱乐部,露西尔·罗伯茨,TMPL健身房和Total Woman Gym and Spa。

Town Sports于今年初冠状病毒爆发期间发生停业,并于2020年9月14日申请破产。

据数据泄露爆料者鲍勃·迪亚琴科者表示,他在无意中发现了这个暴露的数据库,经查询了解到,该数据库属于Town Sports 公司所有。

该档案库包含将近60万名会员或员工的记录,公开的信息包括姓名,地址,电话号码,电子邮件地址,信用卡的后四位数字,信用卡的有效期和会员的帐单记录。

“健身连锁机构Town Sports在互联网上暴露了600,000条会员和雇员的记录,而无需密码或任何其他身份验证即可访问它,Comparitech研究人员报告。” 阅读 Comparitech 发布报告“ Comparitech安全研究员Bob Diachenko从网络安全专家Sami Toivonen获得了有关2020年9月21日暴露的提示。”

专家确认该数据库不包含财务数据或帐户密码。

迪亚琴科于2020年9月21日通知了Town Sports并与Techcrunch 的记者Zack Whittaker分享了他的发现。

值得庆幸的是,Town Sports公司在得知数据泄漏后的第二天就保护了该数据库。

当时尚不清楚数据库保持在线暴露状态的时间有多久,以及过去是否有未经授权的人员访问过该数据库。

Town Sports应该保持警惕,威胁者可以使用公开的数据进行多种恶意活动。

“数据一旦落入犯罪分子手中,网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒Town Sports的客户和员工。” Comparitech表示。

诈骗者可以使用数据库的个人信息来使消息显得更有说服力。网络钓鱼邮件通常包含指向网络钓鱼页面的链接,这些页面看起来真实,通常与官方网站相同,但实际上是旨在窃取密码或付款信息的副本。”

点赞