欧洲最大连锁健身房Basic-Fit遭网络攻击，百万会员数据泄露

欧洲最大连锁健身房品牌Basic-Fit已正式确认，约100万名会员的个人信息及银行账户数据在一次网络攻击事件中遭到窃取。

该公司于周一上午通过电子邮件通知受影响用户，确认此次事件属实。仅荷兰一国，就有约20万名会员的数据被盗。

Basic-Fit在声明中表示："Basic-Fit已就未经授权访问会员到访记录系统一事，通知了相关数据保护机构。此次未经授权的访问由我们的系统监控流程检测发现，并在发现后数分钟内即被阻止。涉及数据的相关会员已获得通知。"

Basic-Fit在新闻稿中表示"多个国家"受到波及，但未明确点名。该公司随后向媒体证实，受影响的会员来自六个国家，分别为荷兰、比利时、法国、德国、卢森堡和西班牙。

该公司起初并未主动披露受影响会员的总人数，直至媒体追问后才予以确认。公司发言人表示，此次事件涉及上述六个国家共约100万名会员，"所有人受影响的方式相同——这是一个记录会员到访俱乐部情况的统一系统，并非某个特定国家的独立系统。各国受影响的数据类型也完全一致。至于攻击者如何访问系统、是谁所为以及具体手段，目前正由外部专家配合展开调查。"

据公司官方通告，此次被盗数据包括会员的基本个人信息，如姓名、家庭住址、电子邮箱、电话号码及出生日期，同时还涉及银行账户信息。值得注意的是，账户密码未被获取，公司也未存储会员的身份证件副本。

Basic-Fit旗下拥有Basic-Fit和Clever Fit两个品牌，注册会员总数约为580万人，在欧洲12个国家运营逾2150家平价健身房，其中比利时、法国、德国、荷兰和西班牙为主要市场。

Basic-Fit表示，目前尚未发现任何会员数据在网络上流传或被出售，但公司将持续监控相关情况。

此外，公司在通知邮件中提醒会员警惕可能的钓鱼攻击，并建议通过官方渠道联系公司，以核实任何可疑通信的真实性。

Q&A

Q1：Basic-Fit数据泄露事件具体泄露了哪些信息？

A：此次泄露的数据包括会员的姓名、家庭住址、电子邮箱、电话号码、出生日期以及银行账户信息。账户登录密码未被获取，公司也不存储会员的身份证件副本。受影响会员共约100万人，分布在荷兰、比利时、法国、德国、卢森堡和西班牙六个国家。

Q2：Basic-Fit的会员数据泄露后，应该怎么保护自己？

A：Basic-Fit建议受影响会员保持警惕，重点防范钓鱼攻击——即不法分子可能冒充官方发送欺诈性邮件或短信。如收到任何可疑通信，应通过Basic-Fit官方渠道进行核实，不要点击不明链接或提供个人信息。同时建议会员关注银行账户动态，如发现异常交易应及时联系银行。

Q3：Basic-Fit数据是怎么被盗的，公司有没有找到攻击者？

A：目前攻击的具体方式及攻击者身份尚未查明，Basic-Fit正联合外部安全专家开展调查。公司表示，系统监控流程在发现未经授权访问后数分钟内即将其阻断。截至目前，尚未发现被盗数据在网络上公开流传或被出售的情况。