La cadena de gimnasios de bajo coste Basic-Fit ha denunciado este lunes que ha sufrido una filtración de datos que afecta a cerca de un millón de socios en varios países europeos, entre ellos España.
El incidente se ha producido después de un "acceso no autorizado" al sistema encargado de registrar las visitas de los usuarios a los gimnasios. Esta intrusión ha hecho que los ciberdelincuentes puedan acceder y descargar información personal de los clientes, incluidos nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento e incluso datos bancarios.
La compañía ha indicado que los países afectados son Francia, Bélgica, Alemania, España, Luxemburgo y Países Bajos, donde se encuentra su sede. En este último país, el impacto llega a unos 200.000 usuarios.
Basic-Fit ha dicho que ya ha notificado el incidente de seguridad a los socios afectados y ha destacado que "ninguna contraseña se ha visto comprometida". Además, la empresa ha señalado que no almacena documentos de identidad de sus clientes.
La cadena, que trabaja en 12 países bajo dos marcas, Basic-Fit y Clever Fit, se posiciona como la mayor de Europa en su sector y tiene más de 2.150 gimnasios y alrededor de 5,8 millones de socios.
Posibles riesgos para los usuarios en España: phishing y fraude
La empresa ha anunciado que la filtración ha afectado sobre todo a Francia, pero no ha precisado, por el momento, el número de socios afectados. Aun así, alerta de que en las próximas semanas tendrán que extremar las precauciones ante el riesgo de posibles fraudes o suplantaciones de identidad (phishing), ya que estas actividades delictivas son prácticas bastante normales después de las brechas de seguridad.
Para estos casos el Instituto Nacional de Ciberseguridad (INCIBE) hace las siguientes recomendaciones:
- No abrir correos que no se han pedido o que proceden de usuarios desconocidos, mejor eliminarlos y bloquear al remitente.
- No contestar en ningún caso a estos correos, tampoco mandar información personal como contraseñas, datos personales y bancarios.
- Mantener actualizados todos los dispositivos y programas.
- Verificar quién manda una comunicación antes de proporcionar cualquier información confidencial, aunque aparentemente proceda de un usuario conocido.
- No pulsar en enlaces facilitados sin antes comprobar a qué sitio web redirigen.
- No descargar ficheros adjuntos en el mensaje, ya que podrían ser maliciosos y contener malware.
- Usar software de seguridad actualizado, como un antivirus, para proteger el dispositivo de posibles amenazas de seguridad.
- Activar la autenticación de dos pasos siempre que un servicio online lo permita para aumentar la protección de las cuentas.
- En caso de ser víctima de phishing, el INCIBE recomienda cambiar las contraseñas, contactar con el banco o entidad financiera para informarles del incidente y tomar medidas para proteger la cuenta, escanear el dispositivo con un antivirus en busca de malware, vigilar regularmente qué información propia circula por Internet y compartir la experiencia con amigos y familiares para ayudarles a evitar caer en una trampa similar.
Si (
No(
