Найбільша в Європі мережа фітнес-клубів Basic-Fit офіційно повідомила про інцидент безпеки, в результаті якого стався витік персональних даних близько 1 мільйона її членів. Несанкціонований доступ було зафіксовано в системі реєстрації відвідувань клубів. Згідно з даними технічного аудиту, зловмисники отримали доступ до бази даних, що містила імена, дати народження, контактні дані та банківські реквізити користувачів. Компанія заявила, що втручання було виявлено системами моніторингу та зупинено протягом декількох хвилин після початку активної фази атаки, проте частина даних уже була скопійована.

На даний момент жодне з відомих ransomware-угруповань не взяло на себе відповідальність за атаку, і викрадені дані ще не з’явилися у відкритому доступі на форумах кіберзлочинців. Basic-Fit залучила зовнішніх експертів для проведення цифрового розслідування та оцінки глибини проникнення в інфраструктуру. Компанія вже повідомила відповідні органи з нагляду за персональними даними в шести країнах, де вона веде діяльність. Інцидент стався на фоні стрімкого розширення мережі, що налічує понад 1600 клубів, та підкреслив ризики централізованого зберігання даних у секторі послуг.