Actualización sobre la filtración de datos

Estimados socios de Urban Sports Club,

El 26 de marzo de 2024 tuvimos conocimiento de un incidente de protección de datos. No podemos descartar que se haya accedido a datos personales a través de enlaces URL específicos. Esto puede incluir nombres, direcciones de correo electrónico, fotos y datos de registro de los socios.

Al tener conocimiento de ello, tomamos medidas inmediatas. La brecha está cerrada desde el 27 de marzo de 2024. Nuestro equipo está trabajando sin descanso para seguir investigando el incidente, su alcance y sus repercusiones. Por ello, hemos contratado adicionalmente a dos empresas especializadas en informática forense y seguridad informática.

Tras las intensas investigaciones iniciales, no se ha visto afectada ninguna información de PayPal, tarjeta de débito o tarjeta de crédito de nuestros socios. Según nuestra evaluación actual, se trata de conjuntos de datos antiguos. Además, hemos determinado con casi total certeza que las contraseñas no forman parte de la fuga de datos. Los socios que se unieron a Urban Sports Club después del 16 de septiembre de 2020 tampoco se han visto afectados por el incidente.

Todos los socios afectados han sido identificados con éxito. Nos hemos puesto en contacto por correo electrónico con todos los socios actuales y antiguos afectados, y les hemos informado sobre qué datos concretos formaban parte del incidente. Como medida de precaución, todos los socios que se unieron después del 16 de septiembre de 2020 también han sido informados de que sus datos no se han visto afectados por la filtración de datos.

Basándonos en los conocimientos actuales, podemos confirmar que la violación de datos fue el resultado de un error humano individual y no de un ataque de hackers.

El incidente no afecta a la red actual de Urban Sports Club Cloud ni a las bases de datos actuales de Urban Sports Club. En su lugar, el error de configuración se produjo en una carpeta antigua que contenía archivos de copia de seguridad dentro de un entorno en la nube que ya no se utiliza, donde la configuración no se actualizó correctamente. Lamentablemente, esto permitió el acceso externo a los datos desde fuera de la empresa.

Cabe señalar que nuestra actual nube Urban Sports Club no se vio afectada en ningún momento, ya que está equipada con medidas de seguridad para evitar el acceso no autorizado.

Lamentamos sinceramente que se haya producido este incidente. Las autoridades competentes y nuestros socios han sido informados del incidente.

En cuanto tengamos más datos, informaremos y actualizaremos esta página.

Si tienes alguna duda, consulta nuestras Preguntas frecuentes o ponte en contacto con nosotros a través de este formulario.

Actualización del 17 de abril de 2024: Nuestras investigaciones sobre este incidente siguen en curso. Inicialmente, se creía que una VPN estaba mal configurada, pero ahora se ha revelado que la configuración de una carpeta localizada en la nube (que ya no se utilizaba) era incorrecta.

Preguntas frecuentes

La brecha está cerrada desde el 27 de marzo. Si no estuviste afectado por la filtración de datos según nuestro sistema actual, habrás recibido un correo electrónico por nuestra parte.

Independientemente del incidente, te recomendamos cambiar la contraseña cada cierto tiempo. Encontrarás información sobre cómo crear una contraseña en la página web del Instituto Nacional de Ciberseguridad (INCIBE).

Te pedimos que estés especialmente atento a partir de ahora. Independientemente del incidente, te recomendamos cambiar la contraseña cada cierto tiempo Podrás encontrar novedades sobre el incidente en nuestro blog.

Según nuestros análisis, los afectados han recibido información sobre qué datos personales están afectados por la filtración de datos.

El incidente no afecta a la actual Red de Urban Sports Club en la Nube ni a las actuales bases de datos de Urban Sports Club. En su lugar, afecta a los archivos de copia de seguridad en un entorno de nube que ya no está en uso. No obstante, estamos aprovechando esta oportunidad para revisar cuidadosamente toda nuestra infraestructura y procesos de seguridad informática una vez más.

Hemos informado a todos los afectados por correo electrónico. Si no estás incluido, no tus datos no se han visto afectados por la filtración.

Lo más seguro es que no.

El incidente afecta a la configuración de una carpeta antigua con archivos de copia de seguridad en un entorno de nube que ya no se utiliza. Lamentablemente, esto hizo posible acceder a los datos afectados desde fuera de la empresa.

Según nuestras investigaciones en Internet.

Desde Urban Sports Club no disponemos de este tipo de información al respecto.

¿Te gustaría saber más sobre la oferta deportiva corporativa de Urban Sports Club?