La cadena de gimnasios Basic-Fit ha sufrido un ciberataque que ha comprometido datos personales y financieros de sus clientes en varios países europeos. La empresa ha confirmado un acceso no autorizado a sus sistemas y ya ha informado a los usuarios afectados.
El incidente se produjo el pasado 8 de abril, cuando un sistema que registra las visitas de los socios sufrió una “descarga no autorizada” de información. Aunque la compañía asegura que bloqueó la intrusión en cuestión de minutos, no pudo evitar la filtración de datos.
Datos personales y bancarios comprometidos
La brecha ha expuesto datos sensibles como nombre, dirección, teléfono, fecha de nacimiento y detalles de la membresía, incluidos los hábitos de uso del gimnasio. Además, también se han visto comprometidos datos bancarios, como el número de cuenta y su titular.
La empresa señala que no se han filtrado contraseñas ni copias de documentos de identidad, pero reconoce la gravedad del incidente. También ha notificado lo ocurrido a la autoridad de protección de datos de Países Bajos y trabaja con expertos en ciberseguridad para analizar el alcance.
Basic-Fit cuenta con más de 4,8 millones de socios en Europa y una amplia presencia en países como España, donde supera los 240 centros y los 400.000 usuarios.
Qué deben hacer los clientes
La compañía recomienda a sus usuarios extremar las precauciones en las próximas semanas. Los expertos aconsejan revisar movimientos bancarios, cambiar contraseñas y activar la verificación en dos pasos.
También alertan de posibles intentos de phishing, en los que los ciberdelincuentes podrían hacerse pasar por el gimnasio o por entidades bancarias para obtener más información.
Por ahora, no se ha identificado a los responsables del ataque ni se sabe si los datos filtrados han sido publicados. La investigación sigue abierta.
