L’operatore di centri fitness statunitense Town Sports ha subìto una violazione dei dati che ha causato l’esposizione su Internet di un database appartenente all’azienda contenente i dati personali di oltre 600.000 clienti.
La violazione è stata scoperta dal ricercatore di sicurezza Bob Diachenko che ha individuato e analizzato un database appartenente alla società esposto online.
Il database conteneva i record di utenti per quasi 600.000 membri o personale. Le informazioni personali esposte includono nomi, indirizzi, numeri di telefono, indirizzi e-mail, le ultime quattro cifre delle carte di credito, le date di scadenza della carta di credito e la cronologia di fatturazione.
“La catena di fitness Town Sports International ha esposto 600.000 record di membri e dipendenti sul Web senza una password o qualsiasi altra autenticazione richiesta per accedervi”, riferiscono i ricercatori di Comparitech. “Il 21 settembre 2020, il ricercatore di sicurezza di Comparitech Bob Diachenko ha ricevuto un suggerimento dall’esperto di sicurezza informatica Sami Toivonen sull’esposizione”, come riportato da Comparitech”.
L’esperto ha confermato che il database non conteneva dati finanziari o password di account.
Town Sports è stata informata dell’esposizione il 21 settembre 2020 e il giorno dopo ha protetto il database e le informazioni non sono più accessibili.
Non è noto per quanto tempo il database sia rimasto esposto online e se persone non autorizzate abbiano avuto accesso in passato.
https://securityaffairs.co/wordpress/108674/data-breach/town-sports-data-leak.html