欧洲知名连锁健身房 Basic-Fit 4月13日证实,公司遭遇一起数据安全事件,约有 100万名会员 的个人资料被黑客下载,其中法国也在受影响国家之列。公司表示,这次泄露涉及多个欧洲国家,荷兰约有 20万名会员 受到影响,但暂未公布法国具体受影响人数。
根据 Basic-Fit 当天发布的官方声明,此次事件源于一个“记录会员进入俱乐部信息的系统”遭到未经授权访问。公司称,异常访问是通过内部监控系统发现的,并在发现后“几分钟内”被阻止。与此同时,Basic-Fit 已就此事向相关数据保护机构进行了通报,并通知了数据涉及的会员。
从目前公布的信息来看,被下载的数据包括:会员订阅信息、姓名和住址、电子邮箱、电话号码、出生日期以及银行账户信息。不过,Basic-Fit 也强调,公司并不保存会员的身份证件,此次事件中没有密码被访问。官方调查目前尚未发现这些数据已经被公开发布或被实际滥用,但公司表示,仍在与外部网络安全专家持续监控事态发展。
这起事件之所以引发广泛关注,一方面是因为 Basic-Fit 在法国非常常见,另一方面则是因为泄露内容里包含了较为敏感的银行信息。Reuters 报道指出,Basic-Fit 认为目前对受影响会员的主要风险,可能是后续出现的网络钓鱼诈骗。也就是说,黑客或诈骗者可能利用泄露出的姓名、邮箱、电话甚至健身房订阅信息,伪装成 Basic-Fit、银行或客服人员联系用户,诱导点击链接、填写验证码,甚至要求“更新付款信息”。
对于在法国生活的华人会员来说,接下来最实用的做法不是恐慌,而是先做好几项自查。第一,留意自己注册 Basic-Fit 时使用的邮箱,包括垃圾邮件箱,看是否收到官方通知。第二,近几周尤其要关注银行账户流水,查看是否出现异常扣款或陌生授权。第三,凡是收到自称来自 Basic-Fit、银行、支付平台的短信、邮件或电话时,都不要直接点击其中的链接,也不要在电话里提供银行卡验证码、短信验证码或 FranceConnect、银行 App 的登录信息。虽然官方称目前尚未发现数据被滥用,但从泄露内容来看,后续诈骗风险确实值得警惕。这个判断基于官方列出的泄露字段以及 Reuters 提到的“主要风险是钓鱼攻击”。
Basic-Fit 目前称自己是欧洲最大的健身连锁运营商之一,在欧洲拥有 超过2150家俱乐部、580万会员,业务覆盖法国、比利时、德国、西班牙、卢森堡和荷兰等国家。Reuters 还提到,公司在另外6个国家还有加盟业务,但由于使用的是独立系统,这些加盟门店不在本次泄露事件范围内。
总体来看,这次事件暂时还没有发展成“账户被集体盗刷”的严重后果,但对法国会员而言,最大的现实风险已经很明确:个人身份信息加银行账户信息的组合,一旦被诈骗分子利用,极易被包装成高度逼真的假通知。因此,近期凡涉及 Basic-Fit 续费、补扣款、退款、账户验证的联系,都建议通过官方 App 或官网自行核实,不要轻信陌生链接和来电。
暂无评论,快来抢沙发吧!首评可提升互动曝光。