La cadena de gimnasios Basic-Fit ha sido víctima de un ciberataque que ha resultado en la exposición de datos personales y financieros de un gran número de sus usuarios europeos. La compañía ha confirmado la autenticidad del incidente en un comunicado oficial.
Según se ha informado, el ataque cibernético afectó al sistema encargado de registrar las visitas de los clientes a los clubes de Basic-Fit. El acceso no autorizado se produjo el pasado miércoles 8 de abril.
Aunque Basic-Fit no ha especificado el número exacto de clientes afectados a nivel global, se estima que la cifra podría ascender a **alrededor de un millón de personas**. De este total, aproximadamente 200.000 afectados corresponden únicamente a los Países Bajos.
La información expuesta pertenece a clientes de los países donde Basic-Fit opera directamente: Países Bajos, Bélgica, Alemania, Luxemburgo, Francia y España. En otros territorios donde la empresa opera bajo franquicia con sistemas de registro independientes, no se han reportado incidentes.
Datos filtrados por el hackeo a Basic-Fit
Basic-Fit ha señalado que el acceso no autorizado a sus sistemas fue detectado poco después de su inicio. A pesar de la rápida actuación para bloquearlo, los perpetradores lograron extraer una cantidad significativa de datos personales de los clientes.
Los datos expuestos incluyen:
- Nombre completo
- Fecha de nacimiento
- Dirección particular
- Dirección de correo electrónico
- Número de teléfono
- Datos bancarios asociados a la suscripción.
La compañía ha indicado que, hasta el momento, no hay indicios de que la información filtrada haya sido utilizada con fines maliciosos ni que esté a la venta en la dark web. Asimismo, Basic-Fit ha confirmado que las contraseñas de los usuarios no fueron accedidas y que no almacenan documentación personal de sus clientes en sus sistemas.
Se recomienda precaución ante posibles intentos de suplantación de identidad. Si recibes correos electrónicos, llamadas o mensajes sospechosos que se hagan pasar por Basic-Fit, es fundamental no compartir información sensible.
En respuesta a este incidente, la Asociación Española de Consumidores ha emitido un comunicado solicitando la máxima precaución para evitar estafas y exigiendo mayores esfuerzos para prevenir futuras brechas de seguridad.
‘Desde la Asociación Española de Consumidores pedimos que se blinde al máximo la seguridad de dichos datos con el fin de bloquear este acceso, cuestión que según la empresa parece que ya se ha producido y les pedimos mayores esfuerzos para evitar que esto vuelva a suceder en el futuro.
Desde la Asociación Española de Consumidores pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero’.
Asociación Española de Consumidores.