Este artigo aborda questões relacionadas com o recente incidente de violação de dados de 26 de março.
A que se refere a tua pergunta?
Informações pormenorizadas sobre o incidente
Questões relacionadas com as informações de pagamento
Subscrição anual
Membros afectados
Futuras medidas de segurança
Informações pormenorizadas sobre o incidente
Podes dar-nos informações sobre a violação de dados, em termos da sua duração e das causas que a originaram?
A nossa investigação sobre a violação de dados, que ocorreu em 26 de março de 2024, revelou que esta se deveu a um erro humano individual e não a um ataque de hackers. A violação foi rapidamente corrigida e a vulnerabilidade foi encerrada a 27 de março de 2024.
O incidente não afectou a nossa rede de nuvem ou a nossa base de dados atual. O incidente foi o resultado de um erro de configuração numa pasta antiga que continha ficheiros de cópia de segurança num ambiente de nuvem que já não estava a ser utilizado e que infelizmente originou o acesso externo aos dados em questão.
A nossa equipa está a investigar diligentemente o âmbito total e o impacto do incidente, em colaboração com empresas especializadas em informática forense e segurança informática.
Que dados específicos foram afectados durante o incidente?
As categorias de dados afectadas incluem informações contidas nas subscrições, tais como nome, conta de correio eletrónico, número de subscrição, histórico de check-in, imagens de perfil e, em alguns casos, uma cópia do cartão de identificação.
Como posso saber se fui afetado?
Se foste afetado pela violação de dados, enviámos-te uma mensagem com base no nosso conhecimento atual da situação. Independentemente de teres sido ou não afetado, recebeste também uma comunicação da nossa parte a explicar a situação. Se foste afetado, recomendamos que reveja esta secção: Membros afectados
Questões relacionadas com as informações de pagamento
As informações de pagamento, como detalhes de cartões de crédito/débito e contas PayPal, foram expostas ou divulgadas durante o incidente?
Asseguramos-te de que as informações de pagamento, tais como informações de cartões de crédito/débito e contas PayPal, não foram comprometidas ou expostas durante este incidente.
Subscrição anual
Tenho uma subscrição anual, fui afetado por este incidente?
Apenas foram afectados os membros que se inscreveram no Urban Sports Club antes de 16 de setembro de 2020. Se tens uma assinatura anual, podemos assegurar-te que não foste afetado pois este tipo de contrato não existia na nossa oferta antes desta data. Além disso, deves ter recebido uma comunicação da nossa parte indicando que não és afetado.
Membros afectados
Os meus dados foram publicados na Darknet?
O Urban Sports Club não dispõe de qualquer informação sobre o facto de os teus dados estarem na Darknet.
Onde é que os dados foram divulgados?
De acordo com a nossa investigação, os dados pessoais foram acedidos através de ligações URL específicas que foram partilhadas na Internet.
Durante quanto tempo é que os meus dados estiveram disponíveis na Internet?
Tivemos conhecimento do incidente na terça-feira, 26 de março, e a vulnerabilidade foi corrigida a 27 de março.
Tenho de bloquear ou alterar o(s) cartão(ões) de crédito/débito associado(s) à minha assinatura e como posso atualizar os meus dados de pagamento?
Não é necessário bloquear ou alterar o(s) teu(s) cartão(ões) de crédito/débito associado(s), uma vez que nenhuma informação de pagamento foi afetada. Se ainda assim pretenderes alterar o teu método de pagamento, podes alterá-lo facilmente através da secção de métodos de pagamento do teu perfil de membro: Onde posso alterar os meus métodos de pagamento? — Se pretenderes remover um cartão antigo do teu perfil depois de o actualizares, contacta-nos através do nosso formulário de contacto e ajudar-te-emos rapidamente.
Tenho de alterar a minha palavra-passe?
Embora não existam provas de que tenha havido fugas de palavras-passe, recomendamos que alteres a tua palavra-passe como medida de segurança preventiva.
Que medidas devo tomar agora que fui afetado?
Aconselhamos-te a manteres-te vigilante durante o próximo período. Tendo em conta o incidente, recomendamos vivamente que alteres regularmente a tua palavra-passe da subscrição.
Medidas de segurança futuras
Que medidas estão a ser implementadas para evitar incidentes semelhantes no futuro?
O incidente não afectou a atual rede Urban Sports Club Cloud ou as actuais bases de dados do Urban Sports Club. Especificamente, afectou os ficheiros de cópia de segurança de um ambiente de nuvem que já não está a ser utilizado. No entanto, estamos a aproveitar a oportunidade para rever cuidadosamente toda a nossa infraestrutura e processos de segurança de TI."