La cadena de gimnasos low-cost Basic-Fit ha patit un ciberatac que ha exposat dades personals de clients en els més de 12 països on opera. L’empresa ha confirmat que s’ha produït un accés no autoritzat a la seva base de dades, afectant potencialment milions d’usuaris.
Només a Espanya, França i Alemanya, la companyia compta amb més de 4,5 milions de clients, mentre que a l’Estat espanyol disposa de més de 200 centres repartits arreu del territori. Tot i que no s’ha concretat el nombre total d’afectats, als Països Baixos ja s’han reportat més de 200.000 casos.
Segons ha informat l’agència Reuters, el mateix sistema intern de seguretat de la companyia va detectar la intrusió i va aconseguir tallar l’accés, evitant una afectació encara més gran.
Filtració de dades confidencials: nom i informació bancària
La filtració inclou informació personal sensible com noms, dates de naixement, dades de contacte i informació bancària dels clients. No obstant això, la companyia assegura que no emmagatzema documents d’identitat ni s’han vist compromeses les contrasenyes dels usuaris.
Basic-Fit ha informat directament els socis afectats, però adverteix que cal mantenir la vigilància en les pròximes setmanes davant possibles intents de frau.
Recomanacions per als usuaris
Davant d’aquesta situació, els experts recomanen prendre mesures immediates per protegir la informació personal:
- Canviar les contrasenyes dels comptes vinculats.
- Activar l’autenticació en dos passos (MFA).
- Revisar regularment els moviments bancaris.
- Estar alerta davant possibles intents de phishing.
Els ciberdelinqüents podrien aprofitar la informació filtrada per suplantar identitats i contactar amb les víctimes fent-se passar per bancs o per la mateixa empresa.
Aquest incident torna a posar sobre la taula la vulnerabilitat de les grans plataformes digitals i la importància de reforçar la seguretat de les dades personals en un context de creixent digitalització.
