Ataque cibernético à Basic-Fit expõe dados pessoais e bancários de clientes

Recentemente, a rede de ginásios Basic-Fit foi alvo de um ciberataque que comprometeu os dados pessoais e bancários de milhões de utilizadores. A empresa confirmou que este ataque afetou a sua base de dados de clientes, que só em Espanha, França e Alemanha conta com mais de 4,5 milhões de utilizadores.

Ciberataque a Basic-Fit

 

O ataque teve origem num acesso não autorizado ao sistema, mas foi identificado e bloqueado em poucos minutos. No entanto, esse breve intervalo foi suficiente para que os cibercriminosos acedessem e descarregassem informações confidenciais, tais como dados bancários, nomes, datas de nascimento e informações de contacto dos membros. A empresa esclareceu que a palavra-passe da Basic-Fit, bem como cópias completas do documento de identificação, não fizeram parte do download.

 

 

Riscos associados: phishing e fraude

A Basic-Fit alertou os seus clientes para que tenham especial cuidado com os esquemas fraudulentos relacionados com phishing, uma vez que «os dados obtidos podem ser alvo de utilização indevida, como, por exemplo, através de e-mails falsos».

De acordo com a Organização de Consumidores e Utilizadores (OCU), este tipo de ataques pode simular ser proveniente da própria empresa ou de entidades bancárias para obter as suas credenciais de segurança bancárias e efetuar cobranças a seu custo. Por isso, recomenda-se nunca responder a e-mails ou chamadas que solicitem informações confidenciais, nem abrir e-mails ou SMS de origem desconhecida.
 

Recomendações de segurança

Neste contexto, recomenda-se aos utilizadores que adotem medidas preventivas básicas:

  1. Salientamos a necessidade de redobrar a cautela perante comunicações não solicitadas.
  2. Não forneça dados pessoais e/ou bancários através de links ou mensagens suspeitas.
  3. Verifique periodicamente os movimentos bancários, para o caso de haver algum «fora do normal».
  4. Ativar sistemas de autenticação multifator sempre que possível.

Caso detete uma utilização indevida de informações pessoais, aconselhamos a denunciá-la às Forças e Corpos de Segurança do Estado e a exercer os direitos de proteção de dados junto da Agência Espanhola de Proteção de Dados.
 

SOC-T: vigilância contínua contra ciberameaças

Perante este tipo de incidentes, assume especial importância a utilização de ferramentas de monitorização, como o nosso serviço gratuito SOC-T, que funciona como um vigilante de segurança constante. Permite detetar e antecipar possíveis ciberameaças, reforçando a proteção dos utilizadores e das organizações.

A falha na Basic-Fit não foi tão grave precisamente por contar com um serviço de monitorização, que foi o que detetou e bloqueou o acesso não autorizado.

Na CIBERIA, salientamos a necessidade de avançar para estes modelos de cibersegurança mais preventivos, onde a deteção precoce e a sensibilização são elementos-chave para mitigar o impacto de futuros ataques. Encorajamos qualquer organização a solicitar o SOC-T ou a pedir mais informações escrevendo para ciberia@usal.es 

Membros

Miembros

Universidad de Salamanca
Universidad de León
Instituto Nacional de ciberseguridad de España, S.A
Fundación CIDAUT
Fundación Parque Científico Universidad de Salamanca
Fundación Instituto Internacional de Investigación en Inteligencia Artificial y Ciencias de la Computación (AIR Institute)
Centro de Supercomputación de Castilla y León (SCAYLE)
Universidade da Biera Interior (UBI)
Instituto Politécnico de Guarda
Comunidade Intermunicipal das Bieras e Sierra da Estrela (CIM-BSE)
Secure Networks, Consultadoria Informática Lda.