纽约体育俱乐部老板数据泄露暴露客户数据

安全研究员鲍勃·迪亚琴科(Bob Diachenko)收到联系人萨米·托沃宁(Sami Toivonen)的提示，称一台未受保护的服务器包含近1TB的电子表格，代表公司多年的内部数据，包括财务记录和个人客户记录。但由于服务器上没有密码，任何人都可以访问其中的文件。

城镇体育在迪亚琴科联系该公司后不久就让服务器离线了。他独家与TechCrunch分享了他的发现，TechCrunch通过与客户确认电子表格中的细节，独立验证了数据的真实性。

在服务器上找到的电子表格包含客户姓名、邮政地址、电子邮件地址和电话号码。这些数据还包含客户登记入住的时间和健身房的位置。一些人还在客户账户上有笔记，比如投诉和客户错过会员付款的逾期时间。

首席执行官帕特里克·沃尔什(Patrick Walsh)没有回应几次置评请求，后者还询问该公司是否计划将安全漏洞告知客户。

在3月中旬新冠肺炎被宣布为大流行后，城市体育被迫关闭了其位于美国东海岸的185家健身房。截至3月底，该公司告诉金融监管机构，它有大约58.8万名会员。

在暴露的服务器上发现的一个电子表格显示，截至5月中旬，City Sports只有7100名付费客户，而56.6万名客户的健身房会员资格被冻结。

City Sports开始冻结账户并退还会员费，此前该公司即使在封锁开始后仍继续向客户收取费用，此举招致纽约州总检察长利蒂夏·詹姆斯(Letitia James)的法律行动威胁，她指责这家健身房连锁店“敲诈”其会员。

本月早些时候，这家健身房连锁店申请破产，就在各州开始允许健身房重新开放之际，尽管已经采取了减少容量和安全措施。