Atualizações sobre o incidente da proteção dados
Caros membros e parceiros,
A 26 de março de 2024, o Urban Sports Club tomou conhecimento de um incidente de proteção de dados. Não podemos descartar que dados pessoais tenham sido acessados através de links URL específicos. Os dados em questão podem incluir nomes, endereços de e-mail, fotos e dados de check-in de membros.
A nossa equipa está trabalhar, incansavelmente, para investigar o incidente a fundo e os seus impactos. Deste modo, contratámos duas empresas especializadas em informática forense e segurança da informação.
Após as investigações intensivas iniciais, nenhum dado de PayPal, cartão de débito ou cartão de crédito dos nossos membros foi afetado. Determinámos, que as senhas não fizeram parte do vazamento de dados. Membros e parceiros que se juntaram ao Urban Sports Club após 16 de setembro de 2020, também não foram afetados pelo incidente.
Todos os membros afetados foram identificados com sucesso. Entrámos em contato, via e-mail, com todos os membros afetados atuais e antigos, informando-os sobre que dados específicos fizeram parte do incidente. Como medida de precaução, todos os membros que se juntaram após 16 de setembro de 2020, foram informados de que os seus dados não teriam sido afetados pela violação de dados.
Com base no conhecimento atual, podemos confirmar que a violação de dados foi resultado de um erro humano individual e não de um ataque de hackers.
O incidente não afeta a rede atual da Cloud do Urban Sports Club nem os bancos de dados atuais do Urban Sports Club. Inicialmente, pensava-se que uma VPN estava mal configurada, mas foi agora revelado que as definições de uma pasta num ambiente da Cloud, já não utilizado, estavam incorretas.
É importante salientar, que a atual cloud do Urban Sports Club permaneceu intacta durante todo o incidente, pois está equipada com medidas de segurança para evitar o acesso não autorizado.
Lamentamos sinceramente que este incidente tenha ocorrido.
As autoridades relevantes, os nossos membros e parceiros foram informados sobre o incidente.
Assim que tivermos mais detalhes, informaremos e atualizaremos esta página.
Se tiveres alguma dúvida, consulta as nossas Perguntas Frequentes ou contacta-nos através deste formulário.
Atualização de 25 de abril de 2024: Após investigações internas mais detalhadas, e com recurso a métodos avançados de reconhecimento de imagem, identificámos os membros cujas fotos de perfil do Urban Sports Club foram afetadas. Esses membros já foram informados por nós. Não acreditamos que o acesso às fotos de perfil represente algum risco para os membros.
Perguntas Frequentes
Então os meus dados pessoais estão online agora?
A lacuna está fechada desde 27 de março. Se foste afetado pelo vazamento de dados de acordo com nosso estado atual de conhecimento, recebeste um e-mail nosso.
Tenho que alterar minha palavra-passe?
Independentemente do incidente, recomendamos que alterares com regularidade a tua palavra-passe.
O que posso fazer agora?
Pedimos-te que, num futuro próximo, estejas especialmente atento. Independentemente do incidente, recomendamos que alterares com regularidade a tua palavra-passe. Podes encontrar, os mais recentes, desenvolvimentos sobre o incidente no nosso blog.
Que dados meus foram exatamente afetados?
Com base no nosso conhecimento atual, as pessoas afetadas receberam informações sobre que dados pessoais foram afetados pelo vazamento de dados.
O que está Urban Sports Club a fazer para evitar que isto aconteça novamente?
O incidente não afeta a rede atual da Cloud do Urban Sports Club nem os bancos de dados atuais do Urban Sports Club. O erro de configuração ocorreu numa pasta antiga que continha arquivos de backup dentro de uma Cloud que já não era utilizado. No entanto, estamos aproveitar este incidente como uma oportunidade para rever, cuidadosamente, toda a nossa infraestrutura e processos de segurança de IT, uma vez mais.
Como posso saber se fui afetado?
Com base no nosso conhecimento atual, informámos as pessoas afetadas por e-mail. Se não foste incluido nesta comunicação, é porque os teus dados não foram afetados pelo incidente.
Porque que razão ainda têm os meus dados antigos e porque é que ainda não foram eliminados?
O incidente ocorreu numa pasta antiga que continha arquivos de backup dentro de uma Cloud que já não era utilizado. Lamentavelmente, isto permitiu o acesso externo aos dados, para fora da empresa.
Onde foram publicados os dados?
De acordo com nossas investigações, na Internet.
Os meus dados foram oferecidos na Darknet?
Nós, como Urban Sports Club, não temos informações sobre isso.
