La cadena de gimnasios low-cost Basic-Fit ha sufrido un ciberataque que ha expuesto datos personales de clientes en los más de 12 países donde opera. La empresa ha confirmado que se ha producido un acceso no autorizado a su base de datos, afectando potencialmente millones de usuarios.
Solo en España, Francia y Alemania, la compañía cuenta con más de 4,5 millones de clientes, mientras que en el Estado español dispone de más de 200 centros repartidos por todo el territorio. Aunque no se ha concretado el número total de afectados, en los Países Bajos ya se han reportado más de 200.000 casos.
Según ha informado la agencia Reuters, el mismo sistema interno de seguridad de la compañía detectó la intrusión y consiguió cortar el acceso, evitando una afectación aún mayor.
Filtración de datos confidenciales: nombre e información bancaria
La filtración incluye información personal sensible como nombres, fechas de nacimiento, datos de contacto e información bancaria de los clientes. Sin embargo, la compañía asegura que no almacena documentos de identidad ni se han visto comprometidas las contraseñas de los usuarios.
Basic-Fit ha informado directamente a los socios afectados, pero advierte que es necesario mantener la vigilancia en las próximas semanas ante posibles intentos de fraude.
Recomendaciones para los usuarios
Ante esta situación, los expertos recomiendan tomar medidas inmediatas para proteger la información personal:
- Cambiar las contraseñas de las cuentas vinculadas.
- Activar la autenticación en dos pasos (MFA).
- Revisar regularmente los movimientos bancarios.
- Estar alerta ante posibles intentos de phishing.
Los ciberdelincuentes podrían aprovechar la información filtrada para suplantar identidades y contactar con las víctimas haciéndose pasar por bancos o por la misma empresa.
Este incidente vuelve a poner sobre la mesa la vulnerabilidad de las grandes plataformas digitales y la importancia de reforzar la seguridad de los datos personales en un contexto de creciente digitalización.