Basic-Fit avisa a sus socios tras recibir un ciberataque: "Se descargaron algunos datos de socios, incluidos tus datos personales"

La cadena de gimnasios Basic-Fit ha alertado de que ha sufrido un acceso no autorizado al sistema que registra las visitas de cerca de un millón de socios a los clubes de la empresa en España, Francia, Alemania, Bélgica, Luxemburgo y Países Bajos.

La empresa ha informado de que el ciberataque, producido el pasado día 8, fue bloqueado en cuestión de minutos tras su detección y, pese a que la compañía ha indicado que no es necesario que los clientes tomaran ninguna medida inmediata, les ha aconsejado mantenerse alerta ante posibles intentos de 'phishing'.

Datos comprometidos

Basic-Fit afirma que "se descargaron algunos datos de socios, incluidos tus datos personales". Estos incluyen la dirección de correo electrónico, el nombre y los apellidos, la dirección y la ciudad, el número de teléfono, el número y titular de la cuenta bancaria y la fecha de nacimiento.

La cadena de gimnasios detalla que también se han descargado datos internos de gestión y administración sobre el registro de sus miembros, como lel detalle de los pagos, el número de socio, los identificadores internos, los horarios y centros visitados durante la última semana y la descripción del dispositivo móvil (por ejemplo, iPhone, Samsung o el nombre que el usuario le ha puesto a su teléfono móvil).

La compañía ha afirmado que el incidente ha sido reportado a la autoridad de protección de datos de los Países Bajos y que, según la información disponible, los datos afectados no han estado visibles ni disponibles en ningún sitio. Asimismo, ha explicado que, junto con especialistas externos, ha supervisado de forma constante si la información descargada pudo haberse hecho pública.

Blindar al máximo la seguridad

Basic-Fit ha recomendado a sus socios estar atentos ante posibles situaciones sospechosas y el aumento de casos de ciberataques. También ha advertido de que los datos descargados podrían haberse utilizado de forma indebida mediante correos falsos ('phishing') y ha recordado que nunca se deben facilitar contraseñas ni información sensible a través de mensajes o llamadas.

En esa línea, desde la Asociación Española de Consumidores se ha pedido que se blinde al máximo la seguridad de dichos datos: "Pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera, se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera, y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero", ha destacado.

Para responder a las preguntas de los usuarios afectados, el gimnasio ha habilitado una sección de preguntas y respuestas y ha animado a contactar con el equipo de atención al cliente a través de la aplicación de Basic-Fit o por correo electrónico en caso de persistir dudas.

Fuentes:

Información importante sobre tus datos. Basic-Fit.

La Asociación Española de Consumidores recomienda revisar cuentas bancarias para clientes de Basic-Fit tras el ciberataque de hoy