Η αλυσίδα fitness των ΗΠΑ “Town Sports International” υπέστη data breach, αφότου εκτέθηκε στο Διαδίκτυο μια βάση δεδομένων που περιέχει τις προσωπικές πληροφορίες πάνω από 600.000 ατόμων. Η Town Sports International είναι ο ιδιοκτήτης γνωστών κέντρων fitness και γυμναστηρίων των ΗΠΑ, συμπεριλαμβανομένων των New York Sports Clubs, Boston Sports Clubs, Philadelphia Sports Clubs, Washington Sports Clubs, Lucille Roberts και Total Woman Gym and Spa.
Με το ξέσπασμα της πανδημίας του COVID-19 που επέφερε την αναστολή λειτουργίας και το κλείσιμο πολλών επιχειρήσεων, συμπεριλαμβανομένων των γυμναστηρίων, η Town Sports International αναγκάστηκε να υποβάλει αίτηση πτώχευσης στις 14 Σεπτεμβρίου 2020.
Όπως αναφέρει το BleepingComputer, σε μια νέα έκθεση της Comparitech, μια βάση δεδομένων που ανήκει στην Town Sports International, ανακαλύφθηκε και αναλύθηκε από τον ερευνητή ασφαλείας Bob Diachenko. Μέσα στη βάση δεδομένων που εκτέθηκε οδηγώντας σε data breach, περιλαμβάνονται αρχεία με προσωπικές πληροφορίες πάνω από 600.000 ατόμων, μεταξύ των οποίων συγκαταλέγονται τα μέλη αλλά και το προσωπικό της αλυσίδας. Τα προσωπικά στοιχεία που εκτίθενται είναι, μεταξύ άλλων, ονόματα, διευθύνσεις, αριθμοί τηλεφώνου, διευθύνσεις email, τα τέσσερα τελευταία ψηφία πιστωτικών καρτών, ημερομηνίες λήξης πιστωτικών καρτών και το ιστορικό χρέωσης ενός μέλους.
Σύμφωνα με αναφορές, η βάση δεδομένων που εκτέθηκε στο Διαδίκτυο ασφαλίστηκε την επόμενη μέρα και οι πληροφορίες που περιλαμβάνονται σε αυτή δεν είναι πλέον προσβάσιμες.
Δεν είναι προς το παρόν γνωστό εάν χάκερς απέκτησαν πρόσβαση σε αυτήν τη βάση δεδομένων στο παρελθόν.
Παρόλα αυτά, για να είναι τα μέλη και το προσωπικό της Town Sports International ασφαλή, είναι καλύτερα να υποθέσουν ότι κάποιος, εκτός από τους ερευνητές, ενδέχεται να έχει αποκτήσει πρόσβαση στα δεδομένα και να τους στοχεύει με phishing emails. Με άλλα λόγια, οι απατεώνες μπορούν να χρησιμοποιήσουν τα προσωπικά στοιχεία της βάσης δεδομένων για να κάνουν το μήνυμα να φαίνεται πιο πειστικό. Τα phishing emails περιέχουν συνήθως links προς phishing σελίδες που φαίνονται αυθεντικές, νόμιμες και συχνά πανομοιότυπες με το επίσημο site της Tοwn Sports International, αλλά στην πραγματικότητα είναι αντίγραφα που έχουν σχεδιαστεί για να κλέβουν κωδικούς πρόσβασης ή πληροφορίες πληρωμής.
Επομένως, όλοι οι πελάτες της Town Sports International θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά την επίσκεψή τους σε sites που περιέχονται σε email και αναφέρονται στη συνδρομή τους στο γυμναστήριο.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/270098/town-sports-international-i-alysida-fitness-ton-hpa-ypesti-data-breach/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:d2f37f3965288b162903527dcde6edb9/https://www.secnews.gr/57b5d176cc6c1.jpg&description=Η αλυσίδα fitness των ΗΠΑ "Town Sports International" υπέστη data breach, αφότου εκτέθηκε μια βάση δεδομένων με πληροφορίες 600.000 ατόμων.){kind=link}