Alerta entre clientes de Basic-Fit Sevilla tras un ciberataque que expone datos personales y bancarios
Ciberataque a Basic-Fit: preocupación en Sevilla tras la filtración de datos personales de socios
La cadena de gimnasios Basic-Fit ha confirmado haber sido víctima de un ciberataque que ha comprometido datos personales de parte de sus clientes en varios países europeos, una incidencia que ha generado inquietud entre numerosos usuarios en Sevilla, donde la compañía ha experimentado una importante expansión en los últimos años con la apertura de distintos centros repartidos por la ciudad.
Si bien es cierto que la empresa asegura que el acceso no autorizado fue detectado en pocos minutos y neutralizado de forma inmediata, la investigación interna ha confirmado que durante ese breve intervalo se produjo la descarga de información almacenada en sus sistemas antes de bloquear completamente la intrusión.
La brecha afectó al sistema de registro de accesos de los usuarios de Basic-Fit
Según ha explicado la propia compañía, el ataque informático se produjo sobre la plataforma tecnológica utilizada para registrar las visitas de los socios a los gimnasios.
Fue precisamente durante ese acceso ilícito cuando los atacantes lograron obtener parte de la base de datos antes de que el equipo técnico pudiera cortar la conexión y activar los protocolos de seguridad correspondientes.
Tras detectar el incidente, Basic-Fit inició una investigación junto a especialistas externos en ciberseguridad para determinar el alcance real de la brecha y verificar qué información había podido quedar expuesta.
El análisis posterior confirmó que los atacantes sí consiguieron descargar determinados datos vinculados a usuarios de la cadena en varios mercados europeos.
La empresa ha insistido en que el ataque no afectó a todos sus sistemas internos y que, por el momento, no existen evidencias de un uso fraudulento de la información obtenida.
Sin embargo, el incidente ha obligado a la compañía a activar medidas adicionales de vigilancia y a reforzar sus procedimientos de protección digital ante posibles nuevas amenazas.
La noticia ha generado una rápida reacción entre los socios sevillanos, especialmente porque la marca se ha consolidado como una de las principales cadenas de gimnasios de bajo coste de la ciudad, con una clientela numerosa que utiliza habitualmente sus instalaciones en diferentes barrios.
Qué información de los clientes podría haberse visto comprometida
Entre los datos potencialmente afectados por esta filtración figuran varios de los elementos básicos que los usuarios facilitan al contratar una membresía con la empresa.
Basic-Fit ha detallado que la información descargada puede incluir nombre y apellidos, dirección postal, correo electrónico, número de teléfono, fecha de nacimiento y datos bancarios vinculados al abono de las cuotas mensuales.
La presencia de información financiera entre los datos comprometidos es uno de los aspectos que más preocupación ha despertado entre los usuarios, especialmente entre aquellos clientes que tienen domiciliados sus pagos mediante cuenta bancaria.
Muchos socios han comenzado a expresar dudas sobre la posibilidad de sufrir intentos de fraude, cargos no autorizados o campañas de suplantación de identidad aprovechando la información personal obtenida.
La compañía ha querido trasladar un mensaje de tranquilidad y ha señalado que no almacena en sus servidores documentación de identidad oficial ni contraseñas de acceso, por lo que ese tipo de datos no se habrían visto afectados en el incidente.
Pese a ello, la empresa ha comenzado a contactar directamente con los clientes potencialmente implicados para informarles de la situación y recomendarles medidas preventivas.
Entre esas recomendaciones figura la vigilancia de movimientos bancarios inusuales, la comprobación frecuente de extractos de cuenta y la atención especial ante correos electrónicos, llamadas o mensajes sospechosos que puedan intentar aprovechar la situación para engañar a los afectados.
Investigación abierta y seguimiento de las autoridades
Como exige la normativa comunitaria en materia de protección de datos, Basic-Fit ha comunicado formalmente el incidente a la autoridad competente en Países Bajos, país en el que la empresa tiene fijada su sede principal.
La legislación europea obliga a las compañías que sufren brechas de seguridad de este tipo a notificar rápidamente tanto a los organismos supervisores como a los usuarios cuyos datos puedan haberse visto comprometidos.
La empresa ha indicado que la investigación continúa abierta y que seguirá trabajando con expertos externos para supervisar cualquier posible movimiento relacionado con la filtración.
Igualmente, mantiene un seguimiento constante sobre la red para detectar si la información extraída pudiera llegar a difundirse o comercializarse en espacios vinculados al cibercrimen.
Mientras tanto, en Sevilla, la noticia ha pasado rápidamente a convertirse en uno de los temas más comentados entre los usuarios habituales de la cadena.
En vestuarios, salas de musculación y zonas de entrenamiento, muchos clientes reconocen seguir utilizando con normalidad las instalaciones, aunque con una creciente preocupación por la seguridad de sus datos personales y por el impacto que este incidente pueda tener en su privacidad digital durante las próximas semanas.