Chuỗi phòng gym Elite Fitness bị lộ thông tin hơn 500.000 khách hàng?
Theo Medium, một lượng lớn thông tin khách hàng tại Elite Fitness đã bị lộ trong vụ rò rỉ dữ liệu gần đây.
Ngày 26/11, Kỹ sư an ninh mạng Elliot Alderson đưa tin trên Medium rằng hệ thống trung tâm thể dục Elite Fitness đã bị lộ hơn 500.000 thông tin khách hàng. Elliot Alderson cũng chính là người phát đi thông tin rằng dịch vụ logistics Việt Nam Giao Hàng Tiết Kiệm (GHTK) bị rò rỉ tới 4 GB mã nguồn thời gian gần đây
Theo những gì vị kỹ sư này đăng tải trên Medium, tài liệu mà anh có được từ các nhóm hacker ẩn danh cho thấy, Elite Fitness đã gặp hàng loạt lỗi bảo mật nghiêm trọng khiến việc đảm bảo an toàn thông tin hệ thống và quyền riêng tư của người dùng bị đe dọa.
Một lượng lớn thông tin khách hàng đã bị lộ trong vụ rò rỉ dữ liệu này, bao gồm:
- Địa chỉ email, ngày sinh, giới tính, thành phố hoặc thị trấn và múi giờ của người dùng;
- Lịch sử sử dụng dịch vụ tại các cơ sở tập luyện;
- Mục tiêu tập luyện;
- Hợp đồng, số dư;
- Chỉ số sức khỏe;
- Hoạt động của khách hàng cũng như ảnh hồ sơ;
- Dữ liệu vân tay kỹ thuật số, nghề nghiệp;
Một phần dữ liệu khách hàng bị lộ. Nguồn: Medium.
Dữ liệu liên quan đến hợp đồng của khách hàng. Nguồn: Medium.
Nguồn tin từ Elliot tiết lộ hacker có được những thông tin kể trên nhờ khai thác lỗ hổng trên các thiết bị IoT (Internet kết nối vạn vật) như máy chấm công, máy in, camera an ninh... từ một trung tâm luyện tập thuộc hệ thống Elite Fitness.
"Elite Fitness cần trang bị rất nhiều lớp bảo mật và cân nhắc việc đầu tư vào hạ tầng IT (công nghệ thông tin) trước khi bước vào cuộc chơi có trí giá hàng tỷ USD này", Elliot Alderson dẫn lời một chuyên gia an ninh mạng.
Theo Elliot Alderson, Elite Fitness cần tham khảo ý kiến của các chuyên gia bảo mật trong quá trình thiết kế, ứng dụng, vận hành và truyền tải thông tin để tiến trình bảo mật được an toàn. Chuyển đổi kỹ thuật số là rất tốt cho các doanh nghiệp, nhưng cũng có thể gây ra tổn thất nhanh chóng nếu hệ thống bị tấn công hoặc mất kiểm soát.
"Hacker ẩn danh thực hiện vụ tấn công cho biết đang cố gắng liên hệ với Elite Fitness để trao đổi về thông tin khách hàng bị lộ. Tuy nhiên, theo quan sát của chúng tôi, không tìm thấy bất kỳ mô tả nào về chính sách bảo mật hoặc điều khoản bảo vệ quyền riêng tư trên Elite Fitness", Elliot Alderson cho biết.
Theo Statista, ngành công nghiệp thể hình ở Việt Nam tăng trưởng bình quân 20% hàng năm cho đến năm 2020. Quy mô thị trường thể hình đạt khoảng 113 triệu USD. Tuy nhiên, các thương hiệu cao cấp như Elite Fitness, California Fitness & Yoga… đang nắm trong tay miếng bánh lớn hơn những đối thủ còn lại.