La cadena Basic-Fit notifica una brecha de seguridad en su sistema de registro de socios
La cadena de centros deportivos Basic-Fit ha informado oficialmente sobre un incidente de seguridad informática detectado el pasado 8 de abril. Según ha comunicado la empresa, un acceso no autorizado a sus sistemas permitió la descarga de información personal y administrativa de una parte de su base de usuarios, a pesar de que la intrusión fue bloqueada pocos minutos después de ser identificada por los equipos técnicos.
La información comprometida abarca diversas categorías de datos personales, entre los que se incluyen nombres y apellidos, direcciones postales, números de teléfono, fechas de nacimiento y direcciones de correo electrónico. Asimismo, la compañía ha confirmado que entre los archivos sustraídos se encuentran números y titulares de cuentas bancarias, así como detalles específicos sobre la membresía de los clientes afectados.
En el ámbito de la gestión interna, el hackeo también ha afectado a datos administrativos como el tipo de contrato, el saldo de pagos, identificadores internos de socio y el historial de visitas a los clubes realizado durante la última semana. Además, la descarga incluyó información técnica sobre los dispositivos móviles vinculados a la aplicación de la cadena, tales como el modelo del terminal o el nombre asignado por el usuario al dispositivo.
Basic-Fit ha procedido a reportar el suceso a la autoridad de protección de datos de los Países Bajos, país de origen de la firma, y mantiene una vigilancia constante junto a especialistas externos para detectar si la información sustraída es publicada en la red. Hasta el momento, la empresa asegura que no se ha encontrado evidencia de que los datos estén disponibles o visibles en plataformas de terceros.
A pesar de que la compañía no ha solicitado medidas inmediatas de cambio de credenciales, ha instado a sus socios a extremar la precaución ante posibles intentos de comunicación fraudulenta o «phishing». En este sentido, ha recordado que la empresa nunca solicitará contraseñas ni información sensible a través de llamadas telefónicas o mensajes de texto. Para resolver dudas, se ha habilitado un canal de atención específico a través de su aplicación oficial y correo electrónico.
Por su parte, diversas organizaciones de consumidores han reaccionado ante el incidente. La Asociación Española de Consumidores ha solicitado un blindaje preventivo de la seguridad de los datos y ha recomendado a los usuarios monitorizar sus movimientos bancarios ante posibles cargos indebidos. De producirse cualquier irregularidad económica, instan a los afectados a reclamar de inmediato tanto a la empresa como a sus entidades financieras para proceder a la recuperación de los fondos.
Finalmente, entidades como Consumur han incidido en la importancia de desconfiar de mensajes sospechosos que puedan recibirse en los próximos días, subrayando la necesidad de elevar los niveles de alerta en la gestión de la identidad digital tras este tipo de filtraciones masivas.
