Ngày 26/11, Medium đưa tin, hệ thống trung tâm thể dục Elite Fitness đã bị lộ hơn 500.000 thông tin khách hàng.
Theo thông tin được kỹ sư an ninh mạng Elliot Alderson đăng tải trên Medium, tài liệu mà anh có được từ các nhóm hacker ẩn danh cho thấy, Elite Fitness đã gặp hàng loạt lỗi bảo mật nghiêm trọng khiến việc đảm bảo an toàn thông tin hệ thống và quyền riêng tư của người dùng bị đe dọa.
Một lượng lớn thông tin khách hàng đã bị lộ trong vụ rò rỉ dữ liệu này, bao gồm:
- Địa chỉ email, ngày sinh, giới tính, thành phố hoặc thị trấn và múi giờ của người dùng.
- Nó cũng bao gồm lịch sử sử dụng dịch vụ tại các cơ sở tập luyện
- Mục tiêu tập luyện
Xem thêm: Nhiều người sẽ hết muốn mua iPhone 12 khi biết thông tin này
- Hợp đồng, số dư
- Chỉ số sức khỏe
- Hoạt động của khách hàng cũng như ảnh hồ sơ
- Dữ liệu vân tay kỹ thuật số, nghề nghiệp
Thông tin được đăng tải trên Medium cho biết, hacker có được những thông tin kể trên nhờ khai thác lỗ hổng trên các thiết bị IoT như máy chấm công, máy in, camera an ninh... từ một trung tâm luyện tập thuộc hệ thống Elite Fitness.
"Elite Fitness cần trang bị rất nhiều lớp bảo mật và cân nhắc việc đầu tư vào hạ tầng IT (công nghệ thông tin) trước khi bước vào cuộc chơi có trí giá hàng tỷ USD này", một chuyên gia an ninh mạng nói Elliot Alderson.
Theo Elliot Alderson, Elite Fitness cần tham khảo ý kiến của các chuyên gia bảo mật trong quá trình thiết kế, ứng dụng, vận hành và truyền tải thông tin để tiến trình bảo mật được an toàn. Chuyển đổi kỹ thuật số là rất tốt cho các doanh nghiệp, nhưng cũng có thể gây ra tổn thất nhanh chóng nếu hệ thống bị tấn công hoặc mất kiểm soát.
"Hacker ẩn danh thực hiện vụ tấn công cho biết đang cố gắng liên hệ với Elite Fitness để trao đổi về thông tin khách hàng bị lộ. Tuy nhiên, theo quan sát của chúng tôi, không tìm thấy bất kỳ mô tả nào về chính sách bảo mật hoặc điều khoản bảo vệ quyền riêng tư trên Elite Fitness", Elliot Alderson cho biết.
Xem thêm: Cách khoá ứng dụng trên iPhone, iPad mới nhất: Hết lo những ai tò mò, phá phách