A corrente de gimnasios Basic Fit tem sofrido um acesso não autorizado a um de seus sistemas internos, num incidente de ciberseguridad que compromete os dados pessoais de seus sócios.
O ataque produziu-se o passado 8 de abril e, ainda que foi bloqueado em matéria de minutos, parte da informação foi descarregada.
Que tem passado exactamente
Segundo tem informado a própria companhia, o acesso afectou ao sistema que regista as visitas dos clientes aos clubes. Ainda que a intrusión foi detectada e contida rapidamente, os atacantes conseguiram extrair determinados dados pessoais.
Entre a informação comprometida encontram-se:
- Nome e apellidos
- Direcção e cidade
- Correio eletrónico
- Número de telefone
- Data de nascimento
- Número e titular de conta bancária
- Informação sobre a membresía
Neste último caso, trata-se de dados internos como o tipo de assinatura, o estado de pagamentos, o número de passe, identificadores internos, bem como os clubes visitados recentemente e detalhes do dispositivo móvel utilizado.
Os utentes devem estar alerta
Desde Basic Fit asseguram que não é necessário tomar medidas imediatas, mas recomendam se manter alerta ante possíveis tentativas de fraude, especialmente correios eletrónicos ou mensagens suspeitas que tentem suplantar à empresa.
A companhia tem habilitado uma secção de perguntas frequentes e tem posto a disposição dos utentes seu serviço de atenção ao cliente através de seu app e correio eletrónico. Ademais, o incidente já tem sido notificado à autoridade de protecção de dados dos Países Baixos, e a empresa afirma que, até o momento, os dados não têm aparecido publicados nem disponíveis em internet. Ainda assim, estão a monitorar continuamente a situação junto a experientes externos.
Risco de fraudes
Um dos principais riscos depois deste tipo de brechas é o uso fraudulento da informação para lançar campanhas de phishing. Desde a companhia recordam que nunca se devem facilitar senhas nem dados sensíveis através de mensagens, telefonemas ou correios eletrónicos.
A Associação Espanhola de Consumidores tem pedido reforçar ao máximo a segurança dos sistemas para evitar novos acessos indevidos e proteger a informação pessoal dos utentes. Assim mesmo, recomenda aos clientes revisar suas contas bancárias regularmente, detectar possíveis cargos suspeitos e comunicar qualquer irregularidade de imediato ao banco e à empresa
Por sua vez, Consumur faz questão de que nos próximos dias se deve extremar a precaução ante qualquer mensagem suspeita, independentemente do canal pelo que chegue.