La cadena de gimnasios Basic-Fit denuncia un ciberataque que afecta a datos de cerca de un millón de socios en Europa
- El grupo se posiciona como la mayor cadena de gimnasios de Europa
- Afecta a 12 países, entre ellos España, donde cuenta con más de 150 centros
La dirección de esta página ha sido copiada en su portapapeles
La cadena de gimnasios de bajo coste Basic-Fit ha denunciado este lunes que ha sido víctima de una filtración de datos que afecta a aproximadamente un millón de socios en varios países europeos.
El incidente se ha registrado tras un “acceso no autorizado” al sistema que registra las visitas de los usuarios a los gimnasios. Esta intrusión ha permitido a los ciberdelincuentes acceder y descargar información personal de los clientes, como nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento e incluso datos bancarios.
La compañía ha señalado que los países afectados son Francia, Bélgica, Alemania, España, Luxemburgo y Países Bajos, donde se encuentra su sede. En este último país, el impacto alcanza a unos 200.000 usuarios.
Basic-Fit ha asegurado que ya ha notificado el incidente de seguridad a los socios afectados y ha subrayado que “ninguna contraseña se ha visto comprometida”. Asimismo, la empresa ha indicado que no almacena documentos de identidad de sus clientes.
La cadena, presente en doce países bajo dos marcas, Basic-Fit y Clever Fit, se posiciona como la mayor de Europa en su sector, cuenta con más de 2.150 gimnasios y alrededor de 5,8 millones de socios.
Posibles riesgos para los usuarios en España: phishing y fraude
La empresa ha informado de que la filtración ha afectado principalmente a Francia, pero no ha precisado, por el momento, el número de socios afectados. No obstante, advierte de que en las próximas semanas se extremen las precauciones ante el riesgo de de posibles fraudes o suplantaciones de identidad (phishing), ya que estas actividades delictivas son prácticas habituales tras las brechas de seguridad.
Para estos casos el Instituto Nacional de Ciberseguridad (INCIBE) recomienda:
- No abrir correos que no se han solicitado o que proceden de usuarios desconocidos, mejor eliminarlos y bloquear al remitente.
- No contestar en ningún caso a estos correos, tampoco enviar información personal como contraseñas, datos personales y bancarios.
- Mantener actualizados todos tus dispositivos y programas.
- Verificar quién envía una comunicación antes de proporcionar cualquier información confidencial, aunque aparentemente proceda de un usuario conocido.
- No pulsar en enlaces facilitados sin antes verificar a qué sitio web redirigen.
- No descargar ficheros adjuntos en el mensaje, ya que podrían ser maliciosos y contener malware.
- Utilizar software de seguridad actualizado, como un antivirus, para proteger el dispositivo de posibles amenazas de seguridad.
- Activar la autenticación de dos pasos siempre que un servicio online lo permita para aumentar la protección de las cuentas.
En caso de ser víctima de phishing, el INCIBE aconseja cambiar las contraseñas, contactar con el banco o entidad financiera para informarles del incidente y tomar medidas para proteger la cuenta, escanear el dispositivo con un antivirus en busca de malware, vigilar regularmente qué información propia circula por Internet y compartir la experiencia con amigos y familiares para ayudarles a evitar caer en una trampa similar.
