Nos últimos meses, as campanhas para hackear bancos de dados confidenciais têm sido inúmeras. O caso mais recente diz respeito ao Basic-Fit. Esta rede holandesa de academias de ginástica possui cerca de 1.650 academias na Europa. Acabou de anunciar que foi vítima de uma grande fuga de dados relativos a vários países, incluindo a França.
Para os hackers, a caçada foi boa, já que em sua bolsa conseguiram coletar os dados pessoais mais sensíveis dos clientes. Nomes, endereços postais e de e-mail, números de telefone, data de nascimento e infelizmente dados bancários fazem parte da colheita.
Etiquetas:
tecnologia
Vazamentos de dados seriais: o pior não é mais o hack… mas o que acontece depois
Leia o artigo
Como o Basic-Fit conseguiu identificar e bloquear rapidamente a intrusão, os danos parecem ser limitados. Segundo a empresa, senhas as contas não fazem parte da fuga, mas dada a natureza dos dados recuperados, isso já não importa realmente a este nível. No total, os dados roubados dizem respeito a cerca de um milhão de assinantes. Todos teriam sido notificados por e-mail pela empresa.
Colheita forte!
Se a Basic-Fit ainda não indicou a extensão dos danos em França, deve ser significativo, porque é o país onde há mais quartos (883 em 2025), que tem cerca de dois milhões de membros.
Para acessar o banco de dados, os hackers conseguiram invadir o sistema que gerencia a entrada e saída de inscritos nos clubes. Foi a partir dessa violação que eles conseguiram extrair o máximo possível de dados pessoais.
Resta saber o que os piratas farão com os elementos recuperados. Estes poderiam muito bem enriquecer os mercados com os perfis de utilizadores mais completos da darknet, para alugá-los ou vendê-los como parte de outras campanhas de hackers muito mais formidáveis.
Etiquetas:
tecnologia
Senhas, fotos, mensagens…: este ataque russo pode roubar secretamente dados de milhões de iPhones!
Leia o artigo
Os danos reais só serão conhecidos dentro de alguns meses. Até então, não está claro se os assinantes do Basic-Fit conseguirão fazer a ligação entre um possível roubo de identidade ou outras manobras fraudulentas com esse roubo de dados.