La cadena de gimnasios Basic-Fit ha sufrido una grave brecha de seguridad que ha dejado expuestos los datos personales y bancarios de aproximadamente un millón de usuarios en distintos países europeos, entre ellos España, Francia, Alemania y Países Bajos.
Según ha informado la propia compañía a los afectados, los ciberdelincuentes habrían accedido a información sensible como nombres y apellidos, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento y datos bancarios, además de detalles vinculados a la actividad de los usuarios dentro de la plataforma de la empresa.
Entre la información comprometida también figuran elementos relacionados con la membresía de los clientes, como el tipo de abono, el saldo de pagos, identificadores internos y registros de visitas recientes a los centros deportivos. Incluso se habrían visto expuestos datos técnicos como el dispositivo utilizado para acceder o validar el acceso a los gimnasios.
La compañía ha asegurado, no obstante, que las contraseñas del servicio no han sido afectadas y que el sistema afectado estaba vinculado exclusivamente al registro de accesos, sin impacto en otras plataformas internas de la empresa.
El acceso no autorizado se habría producido el pasado 8 de abril, momento en el que los sistemas de monitorización detectaron la intrusión y procedieron a bloquearla. Basic-Fit sostiene que la vulnerabilidad fue corregida “pocos minutos después” de ser identificada.
Desde la empresa apuntan a un fallo de seguridad ya subsanado y subrayan que los atacantes no han contactado con la compañía ni se tiene constancia de que los datos hayan sido publicados o revendidos en la red.
Alerta por posibles fraudes y suplantación de identidad
Aunque la empresa ha comunicado a los usuarios que no es necesario tomar medidas inmediatas, sí ha advertido del riesgo de intentos de phishing derivados de la filtración. Este tipo de ataques se basan en la suplantación de identidad de empresas para engañar a las víctimas y obtener información financiera o credenciales personales.
Expertos en ciberseguridad advierten de que la combinación de datos filtrados —como nombres, teléfonos y hábitos de uso— puede facilitar campañas de fraude más sofisticadas, con mensajes personalizados que buscan generar confianza o urgencia en los afectados.
Las autoridades recomiendan extremar la precaución ante cualquier comunicación sospechosa y, en caso de duda, contactar con el banco o denunciar el incidente ante la Policía. El Instituto Nacional de Ciberseguridad recuerda que dispone del teléfono gratuito 017 para asesoramiento en materia de ciberseguridad.