La cadena de gimnasos Basic-Fit ha patit una greu bretxa de seguretat que ha deixat exposades les dades personals i bancàries d'aproximadament un milió d'usuaris en diferents països europeus, entre els quals Espanya, França, Alemanya i els Països Baixos.
Segons ha informat la mateixa companyia als afectats, els ciberdelinqüents haurien accedit a informació sensible com noms i cognoms, adreces, correus electrònics, números de telèfon, dates de naixement i dades bancàries, a més de detalls vinculats a l'activitat dels usuaris dins de la plataforma de l'empresa.
Entre la informació compromesa també figuren elements relacionats amb la pertinença dels clients, com el tipus d'abonament, el saldo de pagaments, identificadors interns i registres de visites recents als centres esportius. Fins i tot s'haurien vist exposades dades tècniques com el dispositiu utilitzat per accedir o validar l'accés als gimnasos.
La companyia ha assegurat, no obstant això, que les contrasenyes del servei no han estat afectades i que el sistema afectat estava vinculat exclusivament al registre d'accessos, sense impacte en altres plataformes internes de l'empresa.
L'accés no autoritzat s'hauria produït el passat 8 d'abril, moment en què els sistemes de monitoratge van detectar la intrusió i van procedir a bloquejar-la. Basic-Fit sosté que la vulnerabilitat va ser corregida “pocs minuts després” de ser identificada.
Des de l'empresa apunten a una fallada de seguretat ja esmenada i subratllen que els atacants no han contactat amb la companyia ni es té constància que les dades hagin estat publicades o revenudes a la xarxa.
Alerta per possibles fraus i suplantació d'identitat
Tot i que l'empresa ha comunicat als usuaris que no és necessari prendre mesures immediates, sí que ha advertit del risc de intents de phishing derivats de la filtració. Aquest tipus d'atacs es basen en la suplantació d'identitat d'empreses per enganyar les víctimes i obtenir informació financera o credencials personals.
Experts en ciberseguretat adverteixen que la combinació de dades filtrades —com noms, telèfons i hàbits d'ús— pot facilitar campanyes de frau més sofisticades, amb missatges personalitzats que busquen generar confiança o urgència en els afectats.
Les autoritats recomanen extremar la precaució davant de qualsevol comunicació sospitosa i, en cas de dubte, contactar amb el banc o denunciar l'incident davant la Policia. L'Institut Nacional de Ciberseguretat recorda que disposa del telèfon gratuït 017 per a assessorament en matèria de ciberseguretat.