美国健身连锁店 Town Sports 的 60 万客户数据在线泄漏

美国健身连锁店Town Sports遭受数据泄露，该公司所属数据库中包含超过60万人的个人信息已在Internet上公开。

Town Sports International Holdings是美国东部，加利福尼亚和瑞士的健身中心运营商。其品牌包括纽约体育俱乐部，波士顿体育俱乐部，费城体育俱乐部，华盛顿体育俱乐部，露西尔·罗伯茨，TMPL健身房和Total Woman Gym and Spa。

Town Sports International在与冠状病毒爆发的战斗中败下阵来，并于2020年9月14日申请破产。

数据泄露猎人 Bob Diachenko 发现了一个数据库，该数据库属于该公司。

该档案库包含将近60万名会员或员工的记录，公开的信息包括姓名，地址，电话号码，电子邮件地址，信用卡的后四位数字，信用卡的有效期和会员的帐单记录。

“健身链Town Sports International已在网上暴露了600,000条会员和雇员的记录，而无需密码或任何其他身份验证即可访问它，Comparitech研究人员报告。” 阅读 Comparitech 发布的报告，**“ Comparitech安全研究员Bob Diachenko从网络安全专家Sami Toivonen获得了有关2020年9月21日那次泄密事件的消息。”

专家确认该数据库不包含财务数据或帐户密码。

Diachenko于2020年9月21日通知了Town Sports并与Techcrunch 的记者Zack Whittaker分享了他的发现。

好消息是，公司在得知数据泄漏后的第二天就保护了数据库。

当时尚不清楚数据库保持在线暴露状态的时间有多久，以及过去是否有未经授权的人员访问过该数据库。

Town Sports应该保持警惕，威胁者可以使用公开的数据进行多种恶意活动。

“在不正确的手中，网络犯罪分子可能会使用数据库中存储的信息来欺骗和仿冒Town Sports的客户和员工。” Comparitech总结。

诈骗者可以使用数据库的个人信息来使消息显得更有说服力。网络钓鱼邮件通常包含指向网络钓鱼页面的链接，这些页面看起来真实，通常与官方网站相同，但实际上是旨在窃取密码或付款信息的副本。”