英国健康与健身连锁店Total Fitness遭遇重大数据泄露,会员照片、姓名甚至银行详细信息均暴露在网上。了解如何保护自己以及Total Fitness出了什么问题。
英国一家会员制俱乐部Total Fitness最近遭遇了一次KYC数据泄露,导致其会员的个人信息被暴露在网上。网络安全研究员Jeremiah Fowler发现了这一情况,他发现一个配置错误的数据库不仅包含个人信息,还包含会员和员工的照片,这些照片可以通过任何密码或安全认证供公众下载。
Total Fitness是一家连锁健身俱乐部,在英格兰北部和威尔士有15家分店。根据Fowler的调查(由vpnMentor发布),该数据库包含约50万张(474651张)图像,而整个数据集超过47.7GB,其中包括健身房员工、会员和儿童的面部图像。
一些照片是工作人员在办理会员手续时拍摄的,背景中可以看到Total Fitness的标志。大多数照片都是会员或其父母/监护人自行提交的。此外,还有一些文件包含高度敏感的信息,例如:
1. 全名
2. 水电费
3. 信用卡
4. 电话号码
5. 电子邮件地址
6. 家庭住址
7. 载有员工移民详细信息的护照
福勒声称,目前尚不清楚有多少图像包含敏感数据,它们是否来自Total Fitness的在线会员门户或Total Fitness移动应用程序,数据库公开访问的时间有多长,或者是否有其他恶意人士获得了访问权限。
Total Fitness目前正在对所有会员图片进行全面审核,联系所有被识别图片的会员并将其删除。他们还通知了英国数据保护监管机构信息专员办公室(ICO),并将配合相关调查。
福勒在报告中表示:“当一个组织发生数据事件并采取适当措施公开解决该问题并通知可能受到影响的个人时,这表明了其专业精神和责任感。 ”
然而,此类数据泄露的潜在后果可能是深远的。人工智能和面部识别技术使得根据图片识别个人变得更加容易。福勒使用开源反向图像搜索工具分析了有限的图像样本,并根据个人资料图片识别出几名会员。
此类事件还引发了隐私担忧,即公司如何收集和存储客户图像,以及谁有权访问这些图像。Total Fitness必须审查并加强其数据安全实践,以防止将来发生类似事件。
会员还应采取主动措施保护其数据,包括更新其登录凭据、监控账户中的可疑活动以及警惕可能的网络钓鱼企图。
评论已关闭。