La cadena de gimnasios Basic Fit ha sufrido un acceso no autorizado a uno de sus sistemas internos, en un incidente de ciberseguridad que compromete los datos personales de sus socios.
El ataque se produjo el pasado 8 de abril y, aunque fue bloqueado en cuestión de minutos, parte de la información fue descargada.
Qué ha pasado exactamente
Según ha informado la propia compañía, el acceso afectó al sistema que registra las visitas de los clientes a los clubes. Aunque la intrusión fue detectada y contenida rápidamente, los atacantes lograron extraer determinados datos personales.
Entre la información comprometida se encuentran:
- Nombre y apellidos
- Dirección y ciudad
- Correo electrónico
- Número de teléfono
- Fecha de nacimiento
- Número y titular de cuenta bancaria
- Información sobre la membresía
En este último caso, se trata de datos internos como el tipo de suscripción, el estado de pagos, el número de pase, identificadores internos, así como los clubes visitados recientemente y detalles del dispositivo móvil utilizado.
Los usuarios deben estar alerta
Desde Basic Fit aseguran que no es necesario tomar medidas inmediatas, pero recomiendan mantenerse alerta ante posibles intentos de fraude, especialmente correos electrónicos o mensajes sospechosos que intenten suplantar a la empresa.
La compañía ha habilitado una sección de preguntas frecuentes y ha puesto a disposición de los usuarios su servicio de atención al cliente a través de su app y correo electrónico. Además, el incidente ya ha sido notificado a la autoridad de protección de datos de los Países Bajos, y la empresa afirma que, hasta el momento, los datos no han aparecido publicados ni disponibles en internet. Aun así, están monitorizando continuamente la situación junto a expertos externos.
Riesgo de fraudes
Uno de los principales riesgos tras este tipo de brechas es el uso fraudulento de la información para lanzar campañas de phishing. Desde la compañía recuerdan que nunca se deben facilitar contraseñas ni datos sensibles a través de mensajes, llamadas o correos electrónicos.
La Asociación Española de Consumidores ha pedido reforzar al máximo la seguridad de los sistemas para evitar nuevos accesos indebidos y proteger la información personal de los usuarios. Asimismo, recomienda a los clientes revisar sus cuentas bancarias regularmente, detectar posibles cargos sospechosos y comunicar cualquier irregularidad de inmediato al banco y a la empresa
Por su parte, Consumur insiste en que en los próximos días se debe extremar la precaución ante cualquier mensaje sospechoso, independientemente del canal por el que llegue.