Actualización sobre la filtración de datos
Estimados socios de Urban Sports Club,
El 26 de marzo de 2024 tuvimos conocimiento de un incidente de protección de datos. No podemos descartar que se haya accedido a datos personales a través de enlaces URL específicos. Esto puede incluir nombres, direcciones de correo electrónico, fotos y datos de registro de los socios.
Al tener conocimiento de ello, tomamos medidas inmediatas. La brecha está cerrada desde el 27 de marzo de 2024. Nuestro equipo está trabajando sin descanso para seguir investigando el incidente, su alcance y sus repercusiones. Por ello, hemos contratado adicionalmente a dos empresas especializadas en informática forense y seguridad informática.
Tras las intensas investigaciones iniciales, no se ha visto afectada ninguna información de PayPal, tarjeta de débito o tarjeta de crédito de nuestros socios. Según nuestra evaluación actual, se trata de conjuntos de datos antiguos. Además, hemos determinado que las contraseñas no forman parte de la fuga de datos. Los socios que se unieron a Urban Sports Club después del 16 de septiembre de 2020 tampoco se han visto afectados por el incidente.
Todos los socios afectados han sido identificados con éxito. Nos hemos puesto en contacto por correo electrónico con todos los socios actuales y antiguos afectados, y les hemos informado sobre qué datos concretos formaban parte del incidente. Como medida de precaución, todos los socios que se unieron después del 16 de septiembre de 2020 también han sido informados de que sus datos no se han visto afectados por la filtración de datos.
Basándonos en los conocimientos actuales, podemos confirmar que la violación de datos fue el resultado de un error humano individual y no de un ataque de hackers.
El incidente no afecta a la red actual de Urban Sports Club Cloud ni a las bases de datos actuales de Urban Sports Club. Inicialmente, se creía que una VPN estaba mal configurada, pero ahora se ha revelado que la configuración de una carpeta localizada en la nube (que ya no se utilizaba) era incorrecta.
Cabe señalar que nuestra actual nube Urban Sports Club no se vio afectada en ningún momento, ya que está equipada con medidas de seguridad para evitar el acceso no autorizado.
Lamentamos sinceramente que se haya producido este incidente. Las autoridades competentes y nuestros socios han sido informados del incidente.
En cuanto tengamos más datos, informaremos y actualizaremos esta página.
Si tienes alguna duda, consulta nuestras Preguntas frecuentes o ponte en contacto con nosotros a través de este formulario.
Actualización del 25 de abril de 2024: Tras nuevas investigaciones internas, y gracias al uso de sofisticados métodos de reconocimiento de imágenes, hemos podido identificar a los socios cuyas fotos de perfil de Urban Sports Club se vieron afectadas. Estos socios ya han sido informados al respecto. No creemos que este posible acceso a la foto de perfil suponga ningún riesgo para dichos socios.
Preguntas frecuentes
¿Mis datos personales están en la red?
La brecha está cerrada desde el 27 de marzo. Si no estuviste afectado por la filtración de datos según nuestro sistema actual, habrás recibido un correo electrónico por nuestra parte.
¿Se incluyeron datos de pago (PayPal, tarjetas de débito o crédito)?
Lo más seguro es que no.
¿Tengo que cambiar mi contraseña?
Independientemente del incidente, te recomendamos cambiar la contraseña cada cierto tiempo. Encontrarás información sobre cómo crear una contraseña en la página web del Instituto Nacional de Ciberseguridad (INCIBE).
¿Qué puedo hacer ahora?
Te pedimos que estés especialmente atento a partir de ahora. Independientemente del incidente, te recomendamos cambiar la contraseña cada cierto tiempo Podrás encontrar novedades sobre el incidente en nuestro blog.
¿Qué tipo de datos exactos se han visto afectados?
Según nuestros análisis, los afectados han recibido información sobre qué datos personales están afectados por la filtración de datos.
¿Qué está haciendo Urban Sports Club para evitar que esto vuelva a ocurrir?
El incidente no afecta a la actual Red de Urban Sports Club en la Nube ni a las actuales bases de datos de Urban Sports Club. En su lugar, afecta a los archivos de copia de seguridad en un entorno de nube que ya no está en uso. No obstante, estamos aprovechando esta oportunidad para revisar cuidadosamente toda nuestra infraestructura y procesos de seguridad informática una vez más.
¿Cómo puedo saber si estoy afectado?
Hemos informado a todos los afectados por correo electrónico. Si no estás incluido, no tus datos no se han visto afectados por la filtración.
¿Están afectadas las contraseñas?
Lo más seguro es que no.
¿Por qué siguen teniendo mis datos antiguos y por qué no se han borrado?
El incidente afecta a la configuración de una carpeta antigua con archivos de copia de seguridad en un entorno de nube que ya no se utiliza. Lamentablemente, esto hizo posible acceder a los datos afectados desde fuera de la empresa.
¿Dónde se publicaron los datos?
Según nuestras investigaciones en Internet.
¿Se ofrecieron mis datos en la Darkweb?
Desde Urban Sports Club no disponemos de este tipo de información al respecto.
