La compañía ha reconocido que terceras personas lograron entrar sin permiso en sus servidores
Un ciberataque a Basic-Fit expone datos bancarios de clientes: qué hacer para protegerse
En mercados clave como España, Francia y Alemania, la base de datos alcanzada supera los cuatro millones y medio de clientes
La mayor red de gimnasios económicos del continente, Basic-Fit, se encuentra en el centro de una grave brecha de seguridad tras confirmarse una intrusión ilegal en sus sistemas informáticos. La compañía ha reconocido que terceras personas lograron entrar sin permiso en sus servidores, afectando a usuarios repartidos por las doce naciones donde presta servicio.
En mercados clave como España, Francia y Alemania, la base de datos alcanzada supera los cuatro millones y medio de clientes, una cifra que pone de manifiesto la magnitud de la filtración en una cadena que dispone de más de 150 locales solo en territorio español.
Según los informes técnicos, las herramientas de vigilancia y supervisión interna de la multinacional detectaron la anomalía a tiempo para interrumpir la conexión fraudulenta. Sin embargo, el bloqueo no impidió que información sensible quedara expuesta, reportándose ya cientos de miles de víctimas en regiones como Países Bajos.
Los registros afectados contienen detalles críticos como números de cuenta, nombres completos, días de nacimiento y formas de contacto de la clientela. La empresa ha querido puntualizar que nunca almacena copias de documentos de identidad oficiales y que las claves de acceso personales parecen haber quedado fuera del alcance de los atacantes.
La dirección de la cadena ya ha comenzado a enviar comunicaciones individuales a las personas perjudicadas para informarles sobre el alcance del incidente. A pesar de la notificación directa, resulta fundamental que cualquier socio mantenga una vigilancia extrema durante el próximo periodo.
Vigilancia activa
Las recomendaciones de seguridad básicas incluyen la modificación inmediata de las claves de acceso y la puesta en marcha de sistemas de verificación en dos pasos. Además, el control riguroso de los extractos bancarios ayudará a detectar cargos no reconocidos de forma temprana.
Resulta igualmente vital prestar atención a posibles campañas de engaño telefónico o digital. Es frecuente que grupos de estafadores utilicen el nombre de la propia cadena o de entidades financieras para intentar obtener información adicional mediante técnicas de suplantación.
Ante cualquier sospecha, se aconseja no facilitar códigos ni datos personales a través de enlaces externos o llamadas no solicitadas, ya que el riesgo de fraude derivado de la filtración original permanece activo para toda la comunidad de usuarios.
