健身巨头Basic-Fit遭入侵，，，，，，百万客户数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

健身巨头Basic-Fit遭入侵，，，，，，百万客户数据泄露

宣布时间 2026-04-14

1. 健身巨头Basic-Fit遭入侵，，，，，，百万客户数据泄露

4月13日，，，，，，荷兰健身连锁巨头Basic-Fit克日披露，，，，，，其系统遭黑客入侵，，，，，，导致约100万客户的信息被窃取。。。。。。。该公司在发明异常后迅速宣布声明，，，，，，称其系统监控程序检测到了未经授权的会见，，，，，，并在几分钟内予以阻止。。。。。。。然而，，，，，，随后的视察显示，，，，，，攻击者仍乐成获取了部分会员的小我私家信息，，，，，，包括姓名、现实地点、电子邮件、电话号码、出生日期、银行账户详情以及其他会员相关数据。。。。。。。值得庆幸的是，，，，，，特许谋划店的客户数据因存储在自力的系统中，，，，，，未受此次事务影响。。。。。。。凭证官方披露，，，，，，荷兰境内受影响的人数约为20万，，，，，，而整体受影响客户总数靠近100万，，，，，，遍布荷兰、比利时、卢森堡、法国、西班牙和德国等多个欧洲国家。。。。。。。Basic-Fit现在在欧洲拥有约500万会员，，，，，，此次泄露事务波及面相当普遍。。。。。。。不过，，，，，，公司强调，，，，，，此次事务并未导致任何身份证实文件或账户密码被会见，，，，，，一定水平上降低了身份被盗用的危害。。。。。。。

https://www.bleepingcomputer.com/news/security/european-gym-giant-basic-fit-data-breach-affects-1-million-members/

2. 第三方误差致Rockstar Games 7860万条数据泄露

4月13日，，，，，，着名游戏开发商Rockstar Games近期遭遇数据泄露事务，，，，，，其约7860万条纪录被ShinyHunters勒索团伙在暗网果真。。。。。。。此次事务的源头并非Rockstar自身系统的直接入侵，，，，，，而是源于其第三方效劳商Anodot的清静误差。。。。。。。Anodot是一家数据异常检测公司，，，，，，可与多种SaaS云平台集成。。。。。。。在此前针对Anodot的攻击中，，，，，，威胁行为者窃取了身份验证令牌，，，，，，并使用这些令牌会见了存储在关联Snowflake实例中的客户数据。。。。。。。ShinyHunters组织声称对此次攻击认真，，，，，，并体现已使用被盗用的令牌从数十家公司窃取数据。。。。。。。针对Rockstar Games，，，，，，攻击者宣布的据称是其Snowflake情形中的指标数据，，，，，，包括凌驾7860万条纪录。。。。。。。据威胁行为者透露，，，，，，泄露的数据主要是用于监控Rockstar在线效劳和支持工单的内部分析数据，，，，，，详细包括《侠盗猎车手Online》和《荒原大镖客Online》的游戏内收入与购置指标、玩家行为追踪、游戏经济数据，，，，，，以及该公司Zendesk客服系统的客户支持剖析数据。。。。。。。别的，，，，，，一份文件列表中还提到了诓骗检测系统和反作弊模子测试的相关信息。。。。。。。

https://www.bleepingcomputer.com/news/security/stolen-rockstar-games-analytics-data-leaked-by-extortion-gang/

3. Booking.com忠言客户：预订信息可能遭黑客会见

4月13日，，，，，，着名在线旅行预订平台Booking.com克日向客户发出忠言，，，，，，称未经授权的第三方可能已获取部分用户的旅行预订相关信息。。。。。。。Booking.com是全球领先的在线旅行社和数字旅游公司之一，，，，，，专门从事旅馆、度假租赁和公寓等住宿预订效劳。。。。。。。凭证该公司发送给受影响用户的数据泄露通知，，，，，，被会见的信息可能包括预订详情、客户姓名、电子邮件地点、联系电话，，，，，，以及与住宿方共享的任何其他信息。。。。。。。Booking.com在通知中体现：“我们近期注重到一些预订保存可疑活动，，，，，，并连忙接纳步伐控制事态。。。。。。。”作为应对步伐，，，，，，该公司已重置了受影响预订的密码。。。。。。。Booking.com未透露此次事务的手艺细节，，，，，，也未说明攻击者是否直接入侵了其内部系统。。。。。。。同时，，，，，，公司没有果真受影响用户的详细数目，，，，，，但体现已乐成控制事态并通知了所有受影响的客户。。。。。。。值得庆幸的是，，，，，，Booking.com强调没有支付数据在此次事务中被泄露。。。。。。。该公司同时提醒客户小心网络垂纶攻击，，，，，，明确指出Booking.com绝不会通过电子邮件、电话、WhatsApp或短信等方法索要银行卡信息或要求举行任何异常转账。。。。。。。

https://securityaffairs.com/190757/data-breach/hackers-access-booking-com-user-data-company-secures-systems.html

4. 美印尼联合行动，，，，，，捣毁“W3LL”全球垂纶平台

4月13日，，，，，，美国联邦视察局亚特兰大分局与印尼政府克日联合捣毁了名为“W3LL”的全球垂纶平台，，，，，，查封了相关基础设施并拘捕了涉嫌开发者。。。。。。。这是美国和印尼首次针对垂纶工具包开发者开展的协调执法行动。。。。。。。W3LL市肆是一个提供垂纶工具包的在线市场�。。。。。。�，，，，，使网络犯法分子能够窃取数千个凭证并试图实验凌驾2000万美元的诈骗活动。。。。。。。被查封的域名w3ll.store页面上显示，，，，，，该域名已凭证美国佐治亚州北区地要领院的扣押令被联邦视察局扣押。。。。。。。W3LL垂纶工具包售价500美元，，，，，，攻击者可以使用它建设逼真的企业登录门户网站，，，，，，从而窃取用户凭证。。。。。。。该工具包还允许攻击者捕获身份验证会话令牌，，，，，，从而绕过多因素身份验证，，，，，，获得对被盗账户的会见权限。。。。。。。别的，，，，，，该平台还提供了一个名为W3LLSTORE的市场�。。。。。。�，，，，，用于生意被盗凭证和未经授权的网络会见权限。。。。。。。据政府称，，，，，，该市场在2019年至2023年间促成了凌驾2.5万个被盗账户的销售。。。。。。。2023年至2024年间，，，，，，该垂纶工具包被用于攻击全球凌驾1.7万名受害者，，，，，，视察职员发明开发者网络并转售了被盗账户的会见权限。。。。。。。

https://www.bleepingcomputer.com/news/security/fbi-takedown-of-w3ll-phishing-service-leads-to-developer-arrest/

5. Adobe紧迫修复零日误差，，，，，，恶意PDF可窃取文件

4月13日，，，，，，Adobe克日宣布了Acrobat Reader的紧迫清静更新，，，，，，以修复一个编号为CVE-2026-34621的误差。。。。。。。该误差至少从去年12月起已被用于零日攻击，，，，，，允许恶意PDF文件绕过沙箱限制并挪用特权JavaScript API，，，，，，从而导致恣意代码执行。。。。。。。攻击中发明的使用方法能够读取和窃取恣意文件，，，，，，且除了翻开恶意PDF文件之外，，，，，，无需任何用户交互。。。。。。。详细而言，，，，，，该误差使用了util.readFileIntoStream()等API读取恣意外地文件，，，，，，并使用RSS.addFeed()窃取数据及获取攻击者控制的其他代码。。。。。。。Adobe在周末宣布清静通告，，，，，，将误差编号定为CVE-2026-34621。。。。。。。该误差最初被评为严重级别（9.6），，，，，，攻击途径为网络攻击，，，，，，但Adobe随后将攻击途径改为外地攻击，，，，，，严重水平降至8.6。。。。。。。通告中未列出任何解决要领或缓解步伐，，，，，，因此应用清静更新是唯一推荐的防护手段。。。。。。。用户应始终对来自未经请求泉源的PDF文件坚持小心，，，，，，并在嫌疑时在沙盒情形中翻开。。。。。。。

https://www.bleepingcomputer.com/news/security/adobe-rolls-out-emergency-fix-for-acrobat-reader-zero-day-flaw/

6. 朝鲜APT37使用Facebook社交工程撒播RokRAT木马

4月13日，，，，，，朝鲜黑客组织APT37（又名ScarCruft）近期被指控提倡了一场新的多阶段社会工程攻击活动。。。。。。。攻击者通过Facebook靠近目的用户并添加为挚友，，，，，，将建设信任的历程转化为撒播名为RokRAT的远程会见木马的渠道。。。。。。。据Genians清静中心的手艺剖析，，，，，，攻击者使用了两个位置划分设置为朝鲜平壤清静城的Facebook账户来识别和筛选目的。。。。。。。在通过挚友请求建设信任后，，，，，，攻击者将对话转移到Messenger，，，，，，并使用特定话题引诱目的，，，，，，这是攻击初期社交工程阶段的一部分。。。。。。。此次攻击的焦点在于使用了“预设情境”战略，，，，，，攻击者试图诱骗用户装置专用的PDF审查器，，，，，，并声称该软件是翻开加密军事文件的须要工具。。。。。。。熏染链中使用的PDF审查器是改动过的Wondershare PDFelement版本，，，，，，该软件启动后会触发嵌入式shellcode执行，，，，，，使攻击者获得初始驻足点。。。。。。。该攻击活动还使用正当但已被入侵的基础设施举行指挥控制，，，，，，将与一家日本房地产信息效劳公司首尔分部关联的网站武器化，，，，，，用于宣布恶意指令和有用载荷。。。。。。。别的，，，，，，有用载荷伪装成看似无害的JPG图片来撒播RokRAT恶意软件。。。。。。。

https://thehackernews.com/2026/04/north-koreas-apt37-uses-facebook-social.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究