Basic-Fit, el mayor operador de gimnasios de Europa, anunció este lunes que un ciberataque resultó en el robo de datos personales de cerca de un millón de sus socios. La compañía confirmó que terceros no autorizados accedieron a un sistema centralizado utilizado para registrar las visitas de los miembros a sus clubes.
Los clientes afectados se encuentran en los Países Bajos, Bélgica, Francia, Alemania, Luxemburgo y España. La empresa informó inicialmente de la brecha a los usuarios afectados a través de correo electrónico antes de confirmar el alcance total del incidente a los medios de comunicación.
Datos personales y financieros comprometidos
La información sustraída incluye nombres, direcciones postales y de correo electrónico, números de teléfono, fechas de nacimiento y datos de cuentas bancarias. Basic-Fit aclaró que, aunque la información financiera quedó expuesta, las contraseñas de los usuarios no formaban parte de los datos robados. La cadena no almacena copias de documentos de identidad oficiales, por lo que, según se informa, estos no se vieron afectados por el incidente.
"El acceso no autorizado fue detectado por nuestros procesos de monitoreo del sistema y se detuvo a los pocos minutos de su descubrimiento", afirmó la empresa en un comunicado oficial. Basic-Fit señaló además que ya ha notificado a las autoridades de protección de datos pertinentes en las regiones afectadas.
Aunque la compañía se ha puesto en contacto con aquellos cuyos datos fueron vulnerados, sostiene que, por el momento, no tiene constancia de que la información robada haya sido filtrada o vendida en internet. A pesar de ello, la cadena de gimnasios ha instado a sus socios a permanecer alerta ante posibles intentos de phishing que puedan aprovechar la información de contacto sustraída.
Basic-Fit opera más de 2.150 centros en 12 países y cuenta con aproximadamente 5,8 millones de socios bajo sus marcas Basic-Fit y Clever Fit. La brecha afectó específicamente a un sistema transfronterizo que registra la asistencia a los clubes, lo que explica por qué el robo afectó a múltiples mercados simultáneamente.
Un portavoz de la empresa confirmó que la investigación sobre el incidente sigue en curso. "La forma en que pudieron acceder al sistema, quién lo hizo y cómo, es ahora parte de la investigación que estamos llevando a cabo con especialistas externos", declaró el representante a los periodistas.
Basic-Fit continúa monitoreando la situación ante cualquier indicio de que los datos aparezcan en la dark web u otros foros públicos. La compañía aún no ha proporcionado un plazo estimado para la finalización de su auditoría de seguridad interna.
