📰 Informação fresquinha chegando para você!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante holandesa do fitness Basic-Fit anunciou que hackers violaram seus sistemas e obtiveram acesso a informações pertencentes a um milhão de seus clientes.
A empresa opera a maior rede de academias da Europa, possuindo mais de 1.700 clubes e mais de 430 franquias em 12 países, incluindo Holanda, Bélgica, França, Espanha e Alemanha.
Numa divulgação publicada hoje no seu site, a Basic-Fit afirma que os membros do clube afetados pelo ataque cibernético foram informados diretamente.
“Hoje, a Basic-Fit notificou a autoridade de proteção de dados relevante sobre o acesso não autorizado ao sistema que registra as visitas dos membros aos clubes Basic-Fit”, diz a notificação.
“O acesso não autorizado foi detectado pelos nossos processos de monitoramento do sistema e interrompido minutos após a descoberta.”
Apesar da alegada resposta rápida, uma investigação conduzida com a ajuda de especialistas externos em segurança descobriu que o invasor exfiltrou dados pertencentes a alguns membros do Basic-Fit, que incluem o seguinte:
Nome completo
Endereço físico
Endereço de e-mail
Número de telefone
Data de nascimento
Detalhes da conta bancária
Outras informações de adesão
É importante ressaltar que os dados dos clientes das franquias Basic-Fit não foram expostos no incidente, pois estão armazenados em um sistema separado.
Na divulgação pública, a empresa especificou que o número de indivíduos afetados na Holanda é de 200.000. No entanto, um porta-voz disse ao BleepingComputer que o número total é de cerca de 1 milhão de membros na Holanda, Bélgica, Luxemburgo, França, Espanha e Alemanha.
O representante da Basic-Fit observou que os ginásios em toda a Europa têm cerca de cinco milhões de membros.
De acordo com a divulgação oficial, nenhum documento de identificação ou senha de conta foi acessado em decorrência da violação de dados.
Com base nas leis de retenção de dados da União Europeia, a Basic-Fit é obrigada a excluir todos os dados pessoais e de adesão automaticamente após dois anos.
Os clientes poderão acessar os dados no app My Basic-Fit um ano após a rescisão. As informações do aplicativo devem ser removidas automaticamente dois meses após a desinstalação do dispositivo e após o término da assinatura.
A Basic-Fit afirma que a investigação do impacto do incidente não revelou que os dados vazaram online. No entanto, a empresa continuará a monitorizar com a ajuda de especialistas externos.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
A empresa opera a maior rede de academias da Europa, possuindo mais de 1.700 clubes e mais de 430 franquias em 12 países, incluindo Holanda, Bélgica, França, Espanha e Alemanha.
Numa divulgação publicada hoje no seu site, a Basic-Fit afirma que os membros do clube afetados pelo ataque cibernético foram informados diretamente.
“Hoje, a Basic-Fit notificou a autoridade de proteção de dados relevante sobre o acesso não autorizado ao sistema que registra as visitas dos membros aos clubes Basic-Fit”, diz a notificação.
“O acesso não autorizado foi detectado pelos nossos processos de monitoramento do sistema e interrompido minutos após a descoberta.”
Apesar da alegada resposta rápida, uma investigação conduzida com a ajuda de especialistas externos em segurança descobriu que o invasor exfiltrou dados pertencentes a alguns membros do Basic-Fit, que incluem o seguinte:
Nome completo
Endereço físico
Endereço de e-mail
Número de telefone
Data de nascimento
Detalhes da conta bancária
Outras informações de adesão
É importante ressaltar que os dados dos clientes das franquias Basic-Fit não foram expostos no incidente, pois estão armazenados em um sistema separado.
Na divulgação pública, a empresa especificou que o número de indivíduos afetados na Holanda é de 200.000. No entanto, um porta-voz disse ao BleepingComputer que o número total é de cerca de 1 milhão de membros na Holanda, Bélgica, Luxemburgo, França, Espanha e Alemanha.
O representante da Basic-Fit observou que os ginásios em toda a Europa têm cerca de cinco milhões de membros.
De acordo com a divulgação oficial, nenhum documento de identificação ou senha de conta foi acessado em decorrência da violação de dados.
Com base nas leis de retenção de dados da União Europeia, a Basic-Fit é obrigada a excluir todos os dados pessoais e de adesão automaticamente após dois anos.
Os clientes poderão acessar os dados no app My Basic-Fit um ano após a rescisão. As informações do aplicativo devem ser removidas automaticamente dois meses após a desinstalação do dispositivo e após o término da assinatura.
A Basic-Fit afirma que a investigação do impacto do incidente não revelou que os dados vazaram online. No entanto, a empresa continuará a monitorizar com a ajuda de especialistas externos.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #violação #de #dados #da #gigante #europeia #de #academias #basicfit #afeta #1 #milhão #de #membros
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário