La cadena europea de gimnasios Basic-Fit confirmó este lunes que unos piratas informáticos vulneraron sus sistemas, lo que resultó en la descarga no autorizada de datos personales de cerca de un millón de socios. El incidente afectó a clientes en los Países Bajos, Bélgica, Luxemburgo, Francia, España y Alemania.
La empresa, con sede en los Países Bajos, detalló que la información comprometida incluye nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento y datos bancarios. Los atacantes también accedieron a información específica de las suscripciones, como números de socio, tipos de abono y registros de visitas recientes a los gimnasios.
Basic-Fit subrayó que la intrusión fue detectada y bloqueada en cuestión de minutos. A pesar de la rápida respuesta, la compañía reconoció que los atacantes lograron descargar los datos antes de que las medidas de seguridad surtieran efecto.
“Hasta el momento, la investigación no ha mostrado que los datos estén disponibles en ningún lugar ni que hayan sido utilizados de forma indebida”, declaró la empresa en un comunicado. Basic-Fit también confirmó que las contraseñas y los documentos de identidad oficiales permanecen seguros y no se vieron afectados por el incidente.
Alcance del ataque
Según informes de medios neerlandeses, los atacantes pusieron en el punto de mira un sistema central que consolida los datos de los socios de múltiples mercados internacionales. Del millón de personas afectadas, aproximadamente 200.000 residen en los Países Bajos.
Basic-Fit opera más de 2.150 gimnasios en 12 países y cuenta con un total de cinco millones de socios, consolidándose como uno de los mayores operadores de fitness en Europa.
Tras el hallazgo, la empresa notificó a la Autoridad de Protección de Datos de los Países Bajos e inició una investigación formal sobre el origen del ataque. Actualmente, trabajan para determinar cómo lograron los atacantes acceder a sus sistemas internos.
Los socios afectados han comenzado a recibir notificaciones por correo electrónico sobre la filtración. La compañía ha aconsejado a estos clientes que extremen la precaución ante posibles intentos de phishing, aunque señaló que, por el momento, no es necesario que los usuarios realicen ninguna acción adicional.
Usuarios de redes sociales en España, Francia y los Países Bajos han reportado haber recibido la alerta de la empresa. El mensaje notifica explícitamente: "Con este mensaje, le informamos sobre una descarga no autorizada de datos de Basic-Fit".
