Un grupo de hackers ha vulnerado los sistemas de la empresa neerlandesa Basic-Fit, logrando acceso no autorizado a la información personal de cerca de un millón de socios en toda Europa.
El ataque se centró en un sistema utilizado para registrar las visitas de los socios a los centros de Basic-Fit. La compañía opera más de 1.700 gimnasios y 430 franquicias en los Países Bajos, Bélgica, Francia, España y Alemania.
En un comunicado publicado en su sitio web, Basic-Fit informó que sus procesos de monitoreo detectaron el acceso no autorizado y lograron detenerlo a los pocos minutos de haber sido descubierto. No obstante, una investigación realizada junto a expertos externos en seguridad confirmó que los atacantes lograron extraer datos de los socios.
Datos de los socios comprometidos
La información sustraída incluye nombres completos, domicilios, correos electrónicos, números de teléfono y fechas de nacimiento. La brecha también dejó expuestos datos de cuentas bancarias y otra información relacionada con la membresía.
Aunque el comunicado inicial de la empresa señalaba a 200.000 afectados únicamente en los Países Bajos, un portavoz de Basic-Fit declaró a BleepingComputer que el número total de usuarios impactados abarca los Países Bajos, Bélgica, Luxemburgo, Francia, España y Alemania, sumando alrededor de un millón de personas.
Basic-Fit señaló que los datos de los clientes almacenados en sistemas independientes en sus diversas franquicias no se vieron afectados por el incidente. La empresa también confirmó que no se tuvo acceso a contraseñas de cuentas ni a documentos de identidad durante el ataque.
"En el día de hoy, Basic-Fit ha notificado a la autoridad de protección de datos pertinente sobre el acceso no autorizado al sistema que registra las visitas de los socios a los clubes de Basic-Fit", indicó la compañía en su notificación oficial.
Los socios afectados ya han sido notificados directamente por la empresa. Basic-Fit afirmó que su investigación aún no ha hallado pruebas de que los datos robados se hayan filtrado en internet, aunque la compañía sigue supervisando la situación junto a expertos externos.
