La cadena de gimnasios Basic-Fit ha informado este lunes de un acceso no autorizado a su sistema de registro de visitas de socios. El incidente ocurrió el pasado 8 de abril. Según la compañía, el acceso fue bloqueado en pocos minutos, aunque se logró descargar algunos datos de los socios.
Basic-Fit ha explicado que no es necesario que los clientes tomen medidas inmediatas, pero les ha recomendado estar alerta ante posibles intentos de phishing. Para resolver dudas, la empresa ha habilitado una sección de preguntas y respuestas y sugiere a los socios contactar con atención al cliente a través de su aplicación o por correo electrónico si persisten las preocupaciones.
Entre los datos expuestos se encuentran direcciones de correo electrónico, nombres, apellidos, direcciones y ciudades de residencia, así como información bancaria y de membresía. Sobre los datos de membresía, Basic-Fit ha detallado que se trata de información interna de gestión, como el tipo de membresía, saldos de pagos y horarios de reciente visita.
Basic-Fit ha asegurado que el incidente fue comunicado a la autoridad de protección de datos de los Países Bajos y que, según sus conocimientos, los datos no se han hecho públicos.
La compañía, junto con especialistas externos, ha estado monitorizando continuamente para verificar que la información no se haya divulgado. Basic-Fit ha insistido en que los socios deben permanecer atentos ante correos electrónicos sospechosos y ha subrayado que nunca deben compartir contraseñas ni datos sensibles a través de mensajes o llamadas.
La Asociación Española de Consumidores ha instado a proteger al máximo la seguridad de los datos. Ha aconsejado a los clientes de Basic-Fit vigilar sus cuentas bancarias por posibles movimientos fraudulentos y, en caso de detectarse, comunicarlo inmediatamente a la empresa y la entidad financiera para comenzar el proceso de reclamación. Consumur, por su parte, ha recordado la importancia de estar más precavidos ante mensajes sospechosos que puedan recibirse en los próximos días.
