La cadena de gimnasios Basic-Fit ha comunicado este lunes que ha detectado un acceso no autorizado al sistema en el que se registran las visitas de los socios a sus clubes, un incidente que se produjo el pasado 8 de abril.
Según ha explicado la compañía, el acceso ilícito fue interrumpido en cuestión de minutos desde que se identificó, aunque durante ese breve periodo se descargaron determinados datos de socios. Aunque la empresa ha señalado que no es preciso que los clientes adopten medidas urgentes, sí les ha recomendado permanecer vigilantes ante posibles intentos de “phishing”.
Para canalizar las dudas de los usuarios afectados, Basic-Fit ha puesto a disposición de los socios una sección específica de preguntas y respuestas y ha instado a contactar con el servicio de atención al cliente mediante la aplicación de Basic-Fit o por correo electrónico si persisten las inquietudes.
Entre la información comprometida figuran la dirección de correo electrónico, el nombre y los apellidos, la dirección y la ciudad, el número de teléfono, el número y el titular de la cuenta bancaria, la fecha de nacimiento y los datos vinculados a la membresía.
En cuanto a la información relativa a la membresía, Basic-Fit ha precisado que se trata de datos internos de gestión y administración, como el tipo de membresía, el saldo de pagos, el número de pase, un identificador interno, los horarios y clubes de visitas recientes durante la última semana, así como la descripción del dispositivo móvil (por ejemplo, iPhone, Samsung o el nombre elegido por el usuario).
La empresa ha subrayado que el incidente se ha notificado a la autoridad de protección de datos de los Países Bajos y que, con la información disponible hasta ahora, no se ha hallado rastro de que los datos afectados estén visibles ni accesibles en ningún sitio. Además, ha señalado que, con el apoyo de especialistas externos, está realizando una monitorización continua para comprobar si la información descargada pudiera haberse difundido públicamente.
Basic-Fit ha reiterado que los socios no han tenido que llevar a cabo ninguna acción concreta, aunque ha insistido en la conveniencia de mantenerse alerta ante posibles situaciones sospechosas.
La compañía también ha avisado de que los datos descargados podrían ser utilizados de forma fraudulenta mediante correos engañosos (“phishing”) y ha recalcado que nunca se deben facilitar contraseñas ni información especialmente sensible a través de mensajes o llamadas.
Blindar al máximo la seguridad
Desde la Asociación Española de Consumidores se ha reclamado que se refuercen al máximo las medidas de seguridad sobre estos datos con el objetivo de impedir nuevos accesos indebidos.
“Pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero”, ha destacado la asociación.
Por su parte, Consumur ha recordado que ante estas situaciones “se ha de extremar más la precaución ante posibles mensajes sospechosos que se reciban por cualquier medio, especialmente en los próximos días”.