Cyberprzestępcy podczas ataku, do którego doszło 26 lutego, przejęli wrażliwe dane klientów sieci Total Fitness. Wśród nich znajdowały się m.in. numery PESEL, adresy zamieszkania, a nawet 4 ostatnie cyfry kart płatniczych oraz terminy ich ważności.
Poważny wyciek danych klientów sieci Total Fitness
O naruszeniu ochrony danych osobowych klientów Total Fitness poinformował Administrator Danych Osobowych, spółka Nordic Investment sp. z o.o., która jest operatorem sieci. Operator przekazał, że doszło do ujawnienia takich danych osobowych jak: imię i nazwisko, numer telefonu, adres zamieszkania, adres e-mail, data urodzenia, numer PESEL, płeć, numer karty członkowskiej, 4 ostatnie cyfry karty płatniczej oraz termin jej ważności. Na szczęście nie doszło do przejęcia danych biometrycznych. Wyciek dotyczy zarówno aktualnych, jak i byłych klientów sieci klubów Total Fitness.
Dane mogą zostać wykorzystane do różnego rodzaju nadużyć
Przejęte dane mogą zostać wykorzystane niezgodnie z prawem, o czym wspomina operator w mailu i podkreśla, co zrobić, aby zminimalizować ryzyko potencjalnych nadużyć. Należy jednak pamiętać, że wyciek dotyczy niezwykle wrażliwych danych. Przy ich wykorzystaniu przestępcy mogą podjąć próby uzyskania kredytów i pożyczek, wyłudzać odszkodowania, zawierać różnego rodzaju umowy związane z zakupem usług czy uzyskiwać dostęp do świadczeń opieki zdrowotnej.
Jak wynika z informacji przekazanych przez operatora sieci klubów Total Fitness, incydent zostanie zgłoszony do właściwych służby – Policji oraz Urzędu Ochrony Danych Osobowych. Dodatkowo Administrator “dokonał odpowiednich blokad dostępu do systemu”, gdzie przechowywano dane osobowe.
Poszkodowani zostali przeproszeni za zaistniałą sytuację i związane z nią możliwe niedogodności. Niestety nie daje to gwarancji, że żaden z klientów sieci Total Fitness nie stanie się ofiarą dalszych nadużyć.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS