Chuỗi phòng gym Elite Fitness bị lộ dữ liệu khách hàng?

Sau thông tin Giao Hàng Tiết Kiệm lộ mã nguồn hệ thống, tài khoản Elliot Alderson tiếp tục thông báo việc Elite Fitness rò rỉ dữ liệu người dùng.

Ngày 26/11, tài khoản Elliot Alderson, người từng thông báo bộ mã nguồn của Giao Hàng Tiết Kiệm bị rò rỉ tiếp tục đăng tải thông tin về sự cố nghiêm trọng khác. Theo Elliot, hệ thống trung tâm thể dục Elite Fitness đã bị lộ 500.000 thông tin người dùng.

elite fitness lo thong tin nguoi dung anh 1

Thông tin người dùng được cho là của Elite Fitness. Ảnh: Elliot Alderson.

Theo tài liệu Elliot có được từ các nhóm hacker ẩn danh, Elite Fitness đã gặp hàng loạt lỗi bảo mật nghiêm trọng khiến việc đảm bảo an toàn thông tin hệ thống và quyền riêng tư của người dùng bị đe dọa. Kèm với bài viết, chuyên gia an ninh mạng này cũng đăng tải ảnh chụp dữ liệu gồm email, ngày sinh, giới tính, nơi ở được cho là của người dùng Elite Fitness.

Bên cạnh đó, các thông tin sức khỏe, hợp đồng luyện tập, dữ liệu vân tay... cũng được cho đã bị rò rỉ.

Theo nguồn tin của Elliot, thông tin có được là do hacker khai thác lỗ hổng trên các thiết bị IoT như máy chấm công, máy in, camera an ninh... từ một trung tâm luyện tập thuộc hệ thống Elite Fitness.

"Elite Fitness cần trang bị rất nhiều lớp bảo mật và cân nhắc việc đầu tư vào hạ tầng CNTT trước khi bước vào cuộc chơi dịch vụ thể dục tỷ USD này", một chuyên gia an ninh mạng nói với chủ bài viết.

elite fitness lo thong tin nguoi dung anh 2

Dữ liệu vân tay khách hàng Elite Fitness cũng được cho là đã bị rò rỉ. Ảnh: Elliot Alderson.

 

"Hacker ẩn danh thực hiện vụ tấn công cho biết đang cố gắng liên hệ với Elite Fitness để trao đổi về thông tin khách hàng bị lộ. Tuy nhiên, theo quan sát của chúng tôi, không tìm thấy bất kỳ mô tả nào về chính sách bảo mật hoặc điều khoản bảo vệ quyền riêng tư trên Elite Fitness", bài viết trên Medium nhận xét.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, website của Elite Fitness đang trang bị các lớp bảo mật khá lỏng lẻo. “Trang web không giới hạn số lần đăng nhập và bảo mật captcha. Email nhân viên và admin trang cũng dễ dàng bị truy xuất. Trang email cũng rất dễ bị brute-force attack (tấn công bằng cách thử mật mã nhiều lần)”, ông Hiếu cho biết.

Phóng viên đã liên hệ Elite Fitness qua nhiều kênh tương tác như hotline và tài khoản mạng xã hội. Tuy vậy, các kênh liên lạc của Elite Fitness đều không hoạt động. Trên website chính thức, Elite Fitness cũng không để email liên lạc.

Theo Statista, ngành công nghiệp thể hình ở Việt Nam tăng trưởng bình quân 20% hàng năm cho đến năm 2020. Quy mô thị trường thể hình đạt khoảng 113 triệu USD.

Tuy nhiên, các thương hiệu cao cấp như Elite Fitness, California Fitness & Yoga… đang nắm trong tay miếng bánh lớn hơn những đối thủ còn lại. Cùng với cơ hội kiếm hàng trăm triệu USD, Elite Fitness cũng phải đối mặt với thách thức trong chuyển đổi số. Trong đó, vấn đề bảo mật đang được đặt lên hàng đầu.

Theo Zing

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Trước đó chỉ một ngày, công ty chuyển phát Giao hàng tiết kiệm đã nhận phải cáo buộc về việc bị hacker rao bán mã nguồn hệ thống.  

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

 
Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

 
Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123