A Basic-Fit, rede de academias onipresente na Europa e na França, acaba de ser hackeada. Os hackers conseguiram obter uma montanha de dados pessoais, incluindo dados bancários. Os membros do Basic-Fit estão agora na mira de cibercriminosos e especialistas em phishing…
A Basic-Fit, rede de ginásios presentes em toda a Europa, foi vítima de um ciberataque. Num e-mail dirigido aos clientes afetados, a cadeia de fitness holandesa indica que “identificou acesso não autorizado ao sistema que registra as visitas dos associados aos clubes”. Este tipo de sistema, muitas vezes ligado à aplicação móvel e às catracas de acesso, centraliza dados práticos e muito pessoais. Este acesso resultou, portanto, no roubo de uma montanha de dados pessoais. O canal afirma 5,8 milhões de membros e mais de 2.150 clubes em toda a Europa.
Leia também: vazamento gigante de dados expõe 4,5 milhões de endereços de e-mail franceses
Dados bancários foram comprometidos
De acordo com o comunicado de imprensa oficial da Basic-Fit, os dados roubados incluem o nome e sobrenome dos membros, seus endereços postais, números de telefone, endereços de e-mail, datas de nascimento, mas também seus números de contas bancárias e o nome do titular da conta. No processo também foram desviadas informações relativas à assinatura, como tipo de contrato, saldo de pagamento, número do passe, histórico de visitas da última semana e até nome do dispositivo móvel utilizado. Isso é “o nome do seu dispositivo, por exemplo iPhone ou Samsung, ou o nome que você escolher”explica o Basic-Fit.
Isso é muito mais informação do que o necessário para prender os usuários com golpes bem elaborados. A empresa garante que as senhas das contas não foram comprometidas. Basic-Fit indica que o acesso não autorizado foi bloqueado poucos minutos após sua detecção por suas equipes. Conforme exigido pelo Regulamento Geral de Proteção de Dados (RGPD), as autoridades competentes foram notificadas, presumivelmente em todos os países afetados, incluindo França, Bélgica, Alemanha, Espanha, Luxemburgo e Países Baixos. Quase um milhão de membros são afetados, explica a Basic-Fit à AFP.
Leia também: Novo vazamento no Mondial Relay – “dados pessoais e logísticos” foram hackeados
Cuidado com ataques de phishing
No momento, não há indicação de que os dados tenham sido compartilhados nos mercados negros da dark web. Em seu comunicado à imprensa, a Basic-Fit explica como monitorar “de perto se os dados carregados forem tornados públicos” com a ajuda de “especialistas externos”. Basic-Fit afirma que nenhuma ação imediata é necessária dos membros. Aconselhamos você a monitorar cuidadosamente seus extratos bancários nas próximas semanas, nunca comunicar senhas ou informações confidenciais após uma mensagem não solicitada e relatar quaisquer tentativas de phishing diretamente ao seu banco ou ao Basic-Fit através do endereço [email protected]. Se você acredita que foi vítima de fraude, entre em contato imediatamente com sua instituição bancária para contestar.
Esta não é a primeira vez que a Basic-Fit se vê envolvida numa história de dados roubados. Alguns meses antes, um cibercriminoso reivindicou acesso aos sistemas da MaSalleDeSport, um fornecedor de serviços de TI comum a mais de 2.000 pavilhões desportivos em França, incluindo Basic-Fit, Fitness Park e Orange Bleue. Aqui, novamente, os dados pessoais foram comprometidos. Com o hack de abril, a Basic-Fit junta-se à longa lista de empresas presentes na Europa vítimas de um ataque cibernético, ao lado da KFC, Mondial Relay, Free, Orange e Chronopost.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.