欧州で1,700以上のクラブと430のフランチャイズを展開し、オランダ、ベルギー、フランス、スペイン、ドイツを含む12カ国で事業を展開する欧州最大のジムチェーンである**Basic-Fit**は、システムが侵害され、ハッカーが大量の顧客データにアクセスできるようになったと発表しました。 ### 侵害の詳細 同社は、影響を受けた会員には直接通知されたと述べています。ウェブサイトに掲載された通知によると、「Basic-Fitは、Basic-Fitクラブへの会員の訪問を記録するシステムへの不正アクセスについて、関連するデータ保護当局に通知しました。」同社は、不正アクセスは数分以内に検知され、停止されたと主張しています。 迅速な対応の主張にもかかわらず、調査により、攻撃者が以下のデータを窃取したことが明らかになりました。 * 氏名 * 現住所 * メールアドレス * 電話番号 * 生年月日 * 銀行口座情報 * その他の会員情報 **Basic-Fit**フランチャイズからのデータは、別のシステムに保存されているため影響を受けていません。当初の発表ではオランダで20万人が影響を受けたとされていましたが、後に広報担当者は、オランダ、ベルギー、ルクセンブルク、フランス、スペイン、ドイツ全体で合計約100万人の会員が影響を受けていると明らかにしました。**Basic-Fit**は、欧州全体で約500万人の会員を抱えていると推定しています。 ### データセキュリティと保持 同社は、身分証明書やアカウントのパスワードは侵害されていないと主張しています。EUのデータ保持法に基づき、**Basic-Fit**は2年後に個人データおよび会員情報を自動的に削除する必要があります。顧客は、退会後1年間、My Basic-Fitアプリで自身のデータにアクセスできます。同社によると、アプリ内のデータは、アンインストール後2ヶ月、または会員資格終了時に削除されるはずです。 ### 進行中の調査 **Basic-Fit**は、調査でデータがオンラインに漏洩した証拠は見つかっていないと報告していますが、外部のセキュリティ専門家とともに状況を引き続き監視する予定です。