A rede de academias Basic-Fit foi vítima de um hackeamento que resultou na exposição de dados pessoais e bancários de um número significativo de usuários europeus. A empresa confirmou a autenticidade do ataque através de um comunicado divulgado em seu site para investidores.
Conforme anunciado, o ciberataque afetou o sistema utilizado para registrar as visitas dos clientes às unidades da Basic-Fit. Segundo informações de fontes jornalísticas, o acesso não autorizado ocorreu na quarta-feira, 8 de abril.
Embora o relatório oficial da Basic-Fit não especifique o número total de clientes afetados, estima-se que sejam aproximadamente um milhão. A empresa confirmou que, do total de pessoas impactadas, cerca de 200.000 são da Holanda.
A informação exposta abrange clientes dos países onde a Basic-Fit opera diretamente: Holanda, Bélgica, Alemanha, Luxemburgo, França e Espanha. A rede possui presença em outros territórios, mas nestes opera sob regime de franquia com sistemas de registro de clientes independentes, que não teriam sido afetados.
Dados Vazados no Hackeamento da Basic-Fit
A Basic-Fit informou que o acesso não autorizado ao seu sistema foi detectado poucos minutos após sua ocorrência. Apesar da rápida ação para bloqueá-lo, o(s) invasor(es) conseguiu(ram) extrair um volume considerável de dados pessoais dos clientes.
Especificamente, a Basic-Fit declarou que as informações expostas incluem:
- Nome completo
- Data de nascimento
- Endereço residencial
- Endereço de e-mail
- Número de telefone
- Dados bancários associados à assinatura.
De acordo com a Basic-Fit, não foram encontrados indícios de que os dados em questão tenham sido utilizados para fins maliciosos ou que já estejam à venda em fóruns da dark web. A empresa também afirma que não houve acesso às senhas dos usuários e que não armazena documentação pessoal de seus clientes em seus sistemas.
Recomenda-se, contudo, atenção redobrada a quaisquer tentativas de falsidade ideológica que possam ser realizadas. Portanto, se receber e-mails, ligações ou mensagens de texto suspeitas que se passem pela Basic-Fit, seja cauteloso e evite divulgar informações que possam ser ainda mais sensíveis ou comprometedoras.
Em resposta ao anúncio da Basic-Fit, a Associação Espanhola de Consumidores emitiu um comunicado solicitando o reforço das medidas para evitar fraudes. A associação também demandou maiores esforços para prevenir que situações desta magnitude se repitam:
“Da Associação Espanhola de Consumidores, pedimos que a segurança desses dados seja máxima para bloquear este acesso, algo que, segundo a empresa, parece já ter ocorrido, e exigimos maiores esforços para evitar que isso aconteça novamente no futuro.
Da Associação Espanhola de Consumidores, pedimos aos clientes desta empresa que fiquem atentos às suas contas bancárias caso ocorram cobranças ou movimentações indevidas de seu dinheiro. Caso isso aconteça, a situação deve ser comunicada e reclamada imediatamente à empresa e à nossa entidade financeira, e posteriormente deve ser feita uma reclamação para recuperar o nosso dinheiro.”
Associação Espanhola de Consumidores.
