Chuỗi phòng gym Elite Fitness bị lộ dữ liệu khách hàng?

Sau thông tin Giao Hàng Tiết Kiệm lộ mã nguồn hệ thống, tài khoản Elliot Alderson tiếp tục thông báo việc Elite Fitness rò rỉ dữ liệu người dùng.

Ngày 26/11, tài khoản Elliot Alderson, người từng thông báo bộ mã nguồn của Giao Hàng Tiết Kiệm bị rò rỉ tiếp tục đăng tải thông tin về sự cố nghiêm trọng khác. Theo Elliot, hệ thống trung tâm thể dục Elite Fitness đã bị lộ 500.000 thông tin người dùng.

elite fitness lo thong tin nguoi dung anh 1

Thông tin người dùng được cho là của Elite Fitness. Ảnh: Elliot Alderson.

Theo tài liệu Elliot có được từ các nhóm hacker ẩn danh, Elite Fitness đã gặp hàng loạt lỗi bảo mật nghiêm trọng khiến việc đảm bảo an toàn thông tin hệ thống và quyền riêng tư của người dùng bị đe dọa. Kèm với bài viết, chuyên gia an ninh mạng này cũng đăng tải ảnh chụp dữ liệu gồm email, ngày sinh, giới tính, nơi ở được cho là của người dùng Elite Fitness.

Bên cạnh đó, các thông tin sức khỏe, hợp đồng luyện tập, dữ liệu vân tay... cũng được cho đã bị rò rỉ.

Theo nguồn tin của Elliot, thông tin có được là do hacker khai thác lỗ hổng trên các thiết bị IoT như máy chấm công, máy in, camera an ninh... từ một trung tâm luyện tập thuộc hệ thống Elite Fitness.

"Elite Fitness cần trang bị rất nhiều lớp bảo mật và cân nhắc việc đầu tư vào hạ tầng CNTT trước khi bước vào cuộc chơi dịch vụ thể dục tỷ USD này", một chuyên gia an ninh mạng nói với chủ bài viết.

elite fitness lo thong tin nguoi dung anh 2

Dữ liệu vân tay khách hàng Elite Fitness cũng được cho là đã bị rò rỉ. Ảnh: Elliot Alderson.

 

"Hacker ẩn danh thực hiện vụ tấn công cho biết đang cố gắng liên hệ với Elite Fitness để trao đổi về thông tin khách hàng bị lộ. Tuy nhiên, theo quan sát của chúng tôi, không tìm thấy bất kỳ mô tả nào về chính sách bảo mật hoặc điều khoản bảo vệ quyền riêng tư trên Elite Fitness", bài viết trên Medium nhận xét.

Theo chuyên gia an ninh mạng Ngô Minh Hiếu, website của Elite Fitness đang trang bị các lớp bảo mật khá lỏng lẻo. “Trang web không giới hạn số lần đăng nhập và bảo mật captcha. Email nhân viên và admin trang cũng dễ dàng bị truy xuất. Trang email cũng rất dễ bị brute-force attack (tấn công bằng cách thử mật mã nhiều lần)”, ông Hiếu cho biết.

Phóng viên đã liên hệ Elite Fitness qua nhiều kênh tương tác như hotline và tài khoản mạng xã hội. Tuy vậy, các kênh liên lạc của Elite Fitness đều không hoạt động. Trên website chính thức, Elite Fitness cũng không để email liên lạc.

Theo Statista, ngành công nghiệp thể hình ở Việt Nam tăng trưởng bình quân 20% hàng năm cho đến năm 2020. Quy mô thị trường thể hình đạt khoảng 113 triệu USD.

Tuy nhiên, các thương hiệu cao cấp như Elite Fitness, California Fitness & Yoga… đang nắm trong tay miếng bánh lớn hơn những đối thủ còn lại. Cùng với cơ hội kiếm hàng trăm triệu USD, Elite Fitness cũng phải đối mặt với thách thức trong chuyển đổi số. Trong đó, vấn đề bảo mật đang được đặt lên hàng đầu.

Theo Zing

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Trước đó chỉ một ngày, công ty chuyển phát Giao hàng tiết kiệm đã nhận phải cáo buộc về việc bị hacker rao bán mã nguồn hệ thống.  

 
List comment
 
Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

 
Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
Lập tài khoản Facebook giả mạo Chùa Bái Đính để kêu gọi từ thiện
icon

Trung tâm Xử lý tin giả Việt Nam (VAFC) vừa cảnh báo tài khoản Facebook giả mạo “Bái Đính Chùa” để kêu gọi tiền từ thiện vào tài khoản cá nhân.

 
Mở chiến dịch “Khiên Xanh” kêu gọi cộng đồng báo cáo các website không an toàn
icon

Chiến dịch “Khiên Xanh” vừa được NCSC và Cốc Cốc khởi động với trọng tâm là kêu gọi mỗi cá nhân chủ động báo cáo trang web không an toàn để bảo vệ người dùng Internet tại Việt Nam.

 
 
Làm gì khi phát hiện dữ liệu cá nhân bị rao bán?
icon

Nếu dữ liệu cá nhân của bạn bị rò rỉ và rao bán, cần hành động thật nhanh để tránh thiệt hại.

Nhật hạn chế dùng công nghệ ngoại trong mạng viễn thông
icon

Chính phủ Nhật Bản sẽ giới thiệu quy định mới cho 14 lĩnh vực hạ tầng quan trọng để củng cố năng lực quốc phòng mạng.  

Chuyện về ‘ông tổ’ mã độc tống tiền
icon

Vụ tấn công mã độc tống tiền đầu tiên trên thế giới được ghi nhận vào năm 1989, thủ phạm là một nhà sinh vật học.

Ba hệ lụy với các nạn nhân của vụ lộ thông tin 10.000 người Việt
icon

Theo Viettel Cyber Security, bên cạnh rủi ro về pháp lý, tài chính và nguy cơ bị hacker tấn công từ việc lợi dụng thông tin bị lộ, các nạn nhân của vụ việc này còn bị tổn hại về quyền riêng tư cả hiện tại và lâu dài.

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay
icon

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123