Basic-Fit 披露其会员访问系统遭未经授权访问,导致欧洲约一百万会员的个人和银行信息泄露。据称受影响的数据包括姓名、电子邮件地址、电话号码和银行账户信息。
该公司表示密码未被访问,且其不存储官方身份证件的副本。Basic-Fit 已通知受影响的会员,并向荷兰数据保护机构报告了该事件。
公共风险在于后续欺诈,而非简单的密码重用。即便账户凭证未泄露,银行账户信息、联系方式和会员背景也可能助长网络钓鱼、冒充和支付相关诈骗。
需关注监管机构的跟进、客户通知质量、利用该事件的网络钓鱼活动,以及大型订阅平台是否加强围绕访问和支付数据的隔离。

