随着Covid-19（新冠肺炎疫情）在世界各地的普及，大多数人在户外运动的机会越来越少。健身程序很快在网上转移，随着健身房现在关闭，健身器材的在线销售在2020年1月至2020年3月之间猛增了55％。

数据泄露“耻辱墙”的最新成员莫过于加拿大最大的健身器材零售商Fitness Depot。最近，该公司开始向其客户数据库通知有关安全事件的信息，该事件导致客户姓名，家庭住址，电子邮件地址，电话号码和交易中使用的信用卡号码被暴露。

Fitness Depot在发送给以下机构的数据泄露通知信中说：“网络犯罪分子可能已经访问和/或删除了与某些要交付的商品或在我们的零售地点之一进行店内取货的个人有关的个人信息，” 受影响的购物者。

数据泄露可追溯至2月18日，始于在公司网站上注入恶意表格，这清楚地表明了Magecart式攻击。网络掠夺攻击旨在窃取付款和个人信息。

该公司表示：“网络犯罪分子能够在我们的Fitness Depot网站上放置误导性表格。” “一旦我们的客户重定向到此表单，就在未经Fitness Depot授权或不知情的情况下复制了客户信息。这就是个人信息被捕获和被盗的方式。”

正如他们的通知明确指出的那样，该公司仅用了3个月多的时间就发现了该事件。

“ 2020年5月22日，Fitness Depot获悉涉及我们电子商务运营的交易的潜在数据泄露。Fitness Depot立即关闭了这项服务，并展开了调查。

供应商现在将矛头指向其Internet服务提供商（ISP），后者显然“忽略了激活其帐户上的防病毒软件”。尽管他们的声明有很大的辩论空间，但有关受影响客户的数量和对受影响客户的潜在帮助的其他问题仍然存在-没有为购物者提供信用监控服务。该公司警告潜在的欺诈和身份盗用事件，并建议客户定期查看对帐单。

该公司表示：“截至撰写本通知书时，Fitness Depot尚不知道我们的任何客户信息均以任何方式受到损害。” “如果您认为您的个人客户信息实际上受到了任何损害，请立即告知我们。”

该零售商还提到，他们的安全措施现已使网络黑客无法访问其在线系统，但表示将继续监视其电子商务平台上是否存在未经授权活动的迹象。

随着世界转向更多的在线购物，网络犯罪分子不再度假。他们迅速利用了电子商务的增长，在多个平台上部署了针对性攻击，以窃取客户的个人和财务信息。新冠肺炎疫情大流行造成的影响在全世界范围内继续泛滥，网络犯罪也依旧猖獗。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规