{"id":52554,"date":"2026-05-28T16:05:00","date_gmt":"2026-05-28T19:05:00","guid":{"rendered":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/?p=52554"},"modified":"2026-05-28T12:26:48","modified_gmt":"2026-05-28T15:26:48","slug":"dados-de-frequentadores-da-smart-fit-vazam-apos-problema-de-seguranca","status":"publish","type":"post","link":"https:\/\/tribunademinas.com.br\/colunas\/maistendencias\/dados-de-frequentadores-da-smart-fit-vazam-apos-problema-de-seguranca\/","title":{"rendered":"Dados de frequentadores da Smart Fit vazam ap\u00f3s problema de seguran\u00e7a"},"content":{"rendered":"\n

Uma falha de seguran\u00e7a em uma catraca inteligente da Smart Fit<\/a>, nesta semana, permitiu acesso indevido ao sistema de entrada de uma das unidades da rede. <\/p>\n\n\n\n

O caso chama aten\u00e7\u00e3o porque envolve, ao mesmo tempo, riscos digitais e operacionais. O problema come\u00e7ou com a exposi\u00e7\u00e3o do endere\u00e7o de IP do equipamento na internet.\u00a0<\/p>\n\n\n\n

Com isso, o sistema ficou acess\u00edvel a qualquer pessoa conectada, quando o ideal seria permanecer restrito. Esse tipo de falha costuma acontecer quando h\u00e1 erro de configura\u00e7\u00e3o em dispositivos ligados \u00e0 rede, especialmente em ambientes de IoT. <\/p>\n\n\n\n

Na pr\u00e1tica, isso pode abrir espa\u00e7o para ataques e comprometer tanto os dados quanto o funcionamento do sistema.<\/p>\n\n\n\n

Dados da Smart Fit expostos<\/strong><\/h2>\n\n\n\n

Descoberta e explora\u00e7\u00e3o<\/strong><\/p>\n\n\n\n

    \n
  • Falha identificada por um pesquisador de seguran\u00e7a digital<\/li>\n\n\n\n
  • Posteriormente explorada por outros usu\u00e1rios<\/li>\n\n\n\n
  • Demonstra\u00e7\u00f5es de acesso ao sistema circularam em redes sociais pouco depois da divulga\u00e7\u00e3o<\/li>\n<\/ul>\n\n\n\n

    Tipos de dados possivelmente expostos<\/strong><\/p>\n\n\n\n

      \n
    • Nome completo dos usu\u00e1rios<\/li>\n\n\n\n
    • Documentos pessoais<\/li>\n\n\n\n
    • Fotos de cadastro<\/li>\n\n\n\n
    • Tipo de matr\u00edcula ou plano<\/li>\n\n\n\n
    • Registros de entrada na unidade<\/li>\n\n\n\n
    • Identificadores internos do sistema<\/li>\n\n\n\n
    • Hist\u00f3rico de frequ\u00eancia e padr\u00f5es de uso<\/li>\n<\/ul>\n\n\n\n

      Impacto e riscos operacionais<\/strong><\/p>\n\n\n\n

        \n
      • Poss\u00edvel acesso a fun\u00e7\u00f5es internas do sistema<\/li>\n\n\n\n
      • Potencial libera\u00e7\u00e3o indevida de acesso \u00e0 academia<\/li>\n\n\n\n
      • Poss\u00edvel comprometimento da seguran\u00e7a f\u00edsica dos ambientes controlados pelo sistema<\/li>\n<\/ul>\n\n\n\n

        A Smart Fit confirmou a ocorr\u00eancia do incidente e informou que a falha foi corrigida ap\u00f3s a identifica\u00e7\u00e3o. A empresa declarou ainda que n\u00e3o houve interrup\u00e7\u00e3o das opera\u00e7\u00f5es na unidade afetada. <\/p>\n\n\n\n

        Quest\u00e3o legal<\/strong><\/h3>\n\n\n\n

        O caso envolve um sistema de controle de acesso conectado \u00e0 internet, que exige configura\u00e7\u00e3o segura para evitar exposi\u00e7\u00e3o indevida. <\/p>\n\n\n\n

        Falhas nesse processo podem deixar partes do sistema acess\u00edveis externamente, o que aumenta o risco de invas\u00f5es.<\/p>\n\n\n\n

        A situa\u00e7\u00e3o tamb\u00e9m se relaciona \u00e0 prote\u00e7\u00e3o de dados pessoais. Se houver confirma\u00e7\u00e3o de acesso indevido, pode ser enquadrada na Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), que prev\u00ea notifica\u00e7\u00e3o \u00e0 ANPD e san\u00e7\u00f5es que incluem multa de at\u00e9 2% do faturamento, limitada a 50 milh\u00f5es de reais por infra\u00e7\u00e3o.<\/p>\n\n\n\n