A gigante holandesa de academias Basic-Fit anunciou que hackers invadiram seus sistemas e obtiveram acesso a informações pertencentes a cerca de 1 milhão de clientes.
A empresa opera a maior rede de academias da Europa, com mais de 1.700 clubes e mais de 430 franquias em 12 países, incluindo Holanda, Bélgica, França, Espanha e Alemanha.
Em um comunicado publicado nesta terça-feira, a Basic-Fit informou que os membros afetados pelo ataque cibernético foram avisados diretamente.
“Hoje, a Basic-Fit notificou a autoridade de proteção de dados competente sobre um acesso não autorizado ao sistema que registra as visitas dos membros aos clubes da Basic-Fit”, diz a nota.
“Esse acesso não autorizado foi detectado pelos nossos processos de monitoramento e interrompido em poucos minutos após a descoberta.”
Apesar da resposta rápida alegada pela empresa, uma investigação conduzida com o apoio de especialistas externos em segurança concluiu que o atacante exfiltrou dados de parte dos membros da Basic-Fit, incluindo:
Nome completo
Endereço físico
E-mail
Número de telefone
Data de nascimento
Dados bancários
Outras informações de associação
É importante destacar que os dados de clientes das franquias da Basic-Fit não foram expostos no incidente, já que são armazenados em um sistema separado.
No comunicado público, a empresa informou que o número de pessoas afetadas na Holanda é de 200.000.
No entanto, o total estimado chega a cerca de 1 milhão de membros considerando outros países como Bélgica, Luxemburgo, França, Espanha e Alemanha.
Segundo a divulgação oficial, nenhum documento de identidade nem senha de conta foi acessado em decorrência da violação de dados.
Com base nas leis de retenção de dados da União Europeia, a Basic-Fit é obrigada a excluir automaticamente todos os dados pessoais e informações de associação após dois anos.
Os clientes também podem acessar seus dados no aplicativo My Basic-Fit por até um ano após o encerramento da conta.
As informações no app devem ser removidas automaticamente dois meses após a desinstalação do aplicativo no dispositivo e também após o fim da associação.
A Basic-Fit afirma que sua investigação sobre o impacto do incidente não encontrou evidências de que os dados tenham sido divulgados online.
Ainda assim, a empresa diz que seguirá monitorando a situação com o apoio de especialistas externos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...