Den 24. mars informerte SATS om en identifisert uautorisert tilgang til en del av IT-miljøet. Fresh Fitness er en del av SATS Group. Etter en grundig gjennomgang har vi identifisert dette som et datainnbrudd og varslet relevante myndigheter.
Det er viktig å påpeke at vårt medlemssystem ikke har blitt påvirket av datainnbruddet. Dette systemet lagrer medlemmers personopplysninger, inkludert kredittkortdetaljer, passord og bilder.
Etterforskningen har hittil identifisert uautorisert tilgang til en filserver som brukes til delt lagring, hovedsakelig med interne administrative dokumenter knyttet til bokføring. Noen av dokumentene inneholder medlemsnavn, og i noen tilfeller også kontaktinformasjon.
Det faktum at noe medlemsinformasjon har blitt berørt er uheldig, og vi tar dette på største alvor.
Data breach
Så snart datainnbruddet ble oppdaget, handlet vi raskt for å begrense det og forhindre ytterligere uautorisert tilgang. Videre er datasikkerheten ytterligere forsterket. Parallelt er et fullt team av eksterne nettsikkerhetsspesialister engasjert.
En etterforskning pågår, og vi jobber tett med relevante myndigheter for å avklare hva som har skjedd og for å sikre at situasjonen håndteres på riktig måte.
Sentrene våre forblir åpne, og det er trygt å bruke tjenestene våre som normalt.
Etterforskningen viser at noen interne administrative filer som er berørt inneholder medlemsnavn, og i noen tilfeller også kontaktinformasjon.
Vårt medlemssystem, som inneholder medlemmers personopplysninger, kredittkortdetaljer, passord og bilder, er ikke berørt av datainnbruddet.
Vi fortsetter å etterforske datainnbruddet sammen med eksterne IT-sikkerhetsspesialister og har gjort grep for å styrke sikkerheten vår ytterligere.
