Τρίτη, 27 Οκτωβρίου, 17:32
Αρχική security Town Sports International: Η αλυσίδα fitness των ΗΠΑ υπέστη data breach!

Town Sports International: Η αλυσίδα fitness των ΗΠΑ υπέστη data breach!

Η αλυσίδα fitness των ΗΠΑ “Town Sports International” υπέστη data breach, αφότου εκτέθηκε στο Διαδίκτυο μια βάση δεδομένων που περιέχει τις προσωπικές πληροφορίες πάνω από 600.000 ατόμων. Η Town Sports International είναι ο ιδιοκτήτης γνωστών κέντρων fitness και γυμναστηρίων των ΗΠΑ, συμπεριλαμβανομένων των New York Sports Clubs, Boston Sports Clubs, Philadelphia Sports Clubs, Washington Sports Clubs, Lucille Roberts και Total Woman Gym and Spa.

Με το ξέσπασμα της πανδημίας του COVID-19 που επέφερε την αναστολή λειτουργίας και το κλείσιμο πολλών επιχειρήσεων, συμπεριλαμβανομένων των γυμναστηρίων, η Town Sports International αναγκάστηκε να υποβάλει αίτηση πτώχευσης στις 14 Σεπτεμβρίου 2020.

Town Sports International-ΗΠΑ-data breach

Όπως αναφέρει το BleepingComputer, σε μια νέα έκθεση της Comparitech, μια βάση δεδομένων που ανήκει στην Town Sports International, ανακαλύφθηκε και αναλύθηκε από τον ερευνητή ασφαλείας Bob Diachenko. Μέσα στη βάση δεδομένων που εκτέθηκε οδηγώντας σε data breach, περιλαμβάνονται αρχεία με προσωπικές πληροφορίες πάνω από 600.000 ατόμων, μεταξύ των οποίων συγκαταλέγονται τα μέλη αλλά και το προσωπικό της αλυσίδας. Τα προσωπικά στοιχεία που εκτίθενται είναι, μεταξύ άλλων, ονόματα, διευθύνσεις, αριθμοί τηλεφώνου, διευθύνσεις email, τα τέσσερα τελευταία ψηφία πιστωτικών καρτών, ημερομηνίες λήξης πιστωτικών καρτών και το ιστορικό χρέωσης ενός μέλους.

Σύμφωνα με αναφορές, η βάση δεδομένων που εκτέθηκε στο Διαδίκτυο ασφαλίστηκε την επόμενη μέρα και οι πληροφορίες που περιλαμβάνονται σε αυτή δεν είναι πλέον προσβάσιμες.
Δεν είναι προς το παρόν γνωστό εάν χάκερς απέκτησαν πρόσβαση σε αυτήν τη βάση δεδομένων στο παρελθόν.

database με προσωπικά στοιχεία πελατών του Town Sports International

Παρόλα αυτά, για να είναι τα μέλη και το προσωπικό της Town Sports International ασφαλή, είναι καλύτερα να υποθέσουν ότι κάποιος, εκτός από τους ερευνητές, ενδέχεται να έχει αποκτήσει πρόσβαση στα δεδομένα και να τους στοχεύει με phishing emails. Με άλλα λόγια, οι απατεώνες μπορούν να χρησιμοποιήσουν τα προσωπικά στοιχεία της βάσης δεδομένων για να κάνουν το μήνυμα να φαίνεται πιο πειστικό. Τα phishing emails περιέχουν συνήθως links προς phishing σελίδες που φαίνονται αυθεντικές, νόμιμες και συχνά πανομοιότυπες με το επίσημο site της Tοwn Sports International, αλλά στην πραγματικότητα είναι αντίγραφα που έχουν σχεδιαστεί για να κλέβουν κωδικούς πρόσβασης ή πληροφορίες πληρωμής.

Επομένως, όλοι οι πελάτες της Town Sports International θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την επίσκεψή τους σε sites που περιέχονται σε email και αναφέρονται στη συνδρομή τους στο γυμναστήριο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...