Basic-Fit spor salonu zinciri bu Pazartesi günü sıkıntı yaşadığı konusunda uyardı yetkisiz erişim Şirketin kulüplerine yapılan üye ziyaretlerini kaydeden sisteme. Saldırı 8 Nisan'da gerçekleşti.
Basic-Fit … bazı ortak verileri indirilmiş olmasına rağmen, yetkisiz erişimin tespit edilmesinden birkaç dakika sonra engellendiğini bildirdi.
İlgili veriler arasında e-posta adresi, ad ve soyadı, adres ve şehir, telefon numarası, banka hesap numarası ve sahibi, doğum tarihi ve üyelik bilgileri yer alıyor.
Etkilenen üyelikle ilgili bilgilerle ilgili olarak Basic-Fit, bunların üyelik türü, ödeme bakiyesi, geçiş numarası, dahili tanımlayıcı, geçen haftaki son ziyaretlerin programları ve kulüpleri ile mobil cihazın açıklaması (örneğin iPhone, Samsung veya kullanıcı tarafından seçilen ad) gibi dahili yönetim ve yönetim verileri olduğunu ayrıntılı olarak açıkladı.
Şirket, olayın Hollanda veri koruma makamına bildirildiğini ve mevcut bilgilere göre etkilenen verilerin hiçbir yerde görünür olmadığını veya mevcut olmadığını belirtti.
Benzer şekilde, dışarıdan uzmanlarla birlikte indirilen bilgilerin kamuya açıklanıp açıklanamayacağını sürekli olarak izlediğini açıkladı. Ayrıca indirilen verilerin sahte e-postalar ('kimlik avı') yoluyla uygunsuz bir şekilde kullanılmış olabileceği konusunda uyardı ve şifrelerin veya hassas bilgilerin asla mesaj veya arama yoluyla verilmemesi gerektiğini hatırlattı.
Spor salonu, etkilenen kullanıcıların sorularını yanıtlamak için bir soru-cevap bölümünü etkinleştirdi ve şüphelerin devam etmesi halinde Basic-Fit uygulaması aracılığıyla veya e-posta yoluyla müşteri hizmetleri ekibiyle iletişime geçilmesini teşvik etti.
Güvenliği maksimum düzeyde koruyun
İspanyol Tüketici Derneği, bu erişimin engellenmesi için söz konusu verilerin güvenliğinin maksimum düzeyde korunmasını talep etti.
«Söz konusu şirketin müşterilerinden, paralarının uygunsuz şekilde tahsil edilmesi veya hareket ettirilmesi durumunda banka hesaplarına dikkat etmelerini rica ediyoruz. Böyle bir durumun meydana gelmesi halinde, paramızın geri alınması için bu durumun derhal şirkete ve finans kurumumuza iletilmesi ve talep edilmesi ve daha sonra bu konuda bir talepte bulunulması gerekmektedir.”
Consumur ise bu durumlarda “özellikle önümüzdeki günlerde her ne şekilde olursa olsun olası şüpheli mesajlara karşı daha fazla dikkatli olunması gerektiğini” hatırlattı.
Bir yanıt yazın