英国 Total Fitness 健身俱乐部连锁店从一个无密码保护的会员数据库中泄露了数十万张个人图像和私人数据。
此次泄密事件最先由 vpnMentor 的网络安全研究员 Jeremiah Fowler 发现,共有 474,651 张图片从 Total Fitness 数据库泄露,其中一些图片据称还包含个人身份信息 (PII)。
福勒周一报道称,大量图片包含“个人截图以及会员和他们孩子的个人资料照片” 。
据其网站介绍,Total Fitness UK 连锁店成立于 1993 年,在英格兰北部和威尔士拥有并经营着 15 家健身俱乐部、两款健身应用程序,拥有超过 10 万名会员和 600 名员工。员工照片也是47.7 GB数据泄露的一部分。
Total Fitness 健身俱乐部连锁店遭遇数据泄露。这家位于柴郡威姆斯洛的俱乐部是其 15 家分店之一,被认为是欧洲最大的健身俱乐部之一。图片来自 Total Fitness
这些照片中,很多都是工作人员拍摄的面部特写照片,用于健身房的个人资料照片,其中似乎还包含会员自己上传的个人照片,包括他们自己孩子的照片。
护照、信用卡和水电费账单是研究人员看到的曝光的一些机密文件。
此外,福勒还可以使用“开源反向图像搜索工具”轻松识别成员身份,该工具在互联网上进行搜索,将泄露的图像与成员姓名进行匹配,在某些情况下甚至能找到更多个人数据。
其中一张图片甚至链接到健身房会员的 OnlyFans 页面,大多数人都不愿意公开披露,这导致该会员容易受到网络钓鱼攻击和勒索。
据报道,Total Fitness 立即收到了泄密通知,并在一周后关闭了数据库,但目前尚不清楚该数据库在没有密码保护的情况下开放了多长时间,也不清楚是否曾被任何威胁行为者访问过。
Google Play 上的 Total Fitness UK 应用程序。图片来自 Cybernews。
目前还不清楚此次泄露事件中是否还涉及其他健康相关数据,以及有多少张照片可能属于前健身房会员。
Total Fitness 在回应负责任的披露时表示:“我们是一家会员制俱乐部,作为入会和访问控制流程的一部分,我们要求会员提供自己的照片。这可以防止他们的会员资格被他人使用,并有助于我们在需要在我们的某个设施中找到他们时识别会员。”
“我们正在与所有已识别出其照片的会员进行沟通,这些照片已被删除。我们还通知了 ICO,并将与他们合作处理他们对此事的任何询问,”该健身俱乐部表示。
福勒表示,该研究还无法确定这些图片是来自 Total Fitness 应用程序还是其网站门户。
Total Fitness 在其网站上表示,其应用程序适用于苹果和安卓操作系统,并允许用户管理他们的会员资格,包括个人资料详细信息、付款以及访问数字锻炼和私人教练。
发表评论
您还未登录,请先登录。
登录