Basic-Fit ha alertado este lunes de que el pasado 8 de abril sufrió un ciberataque. La cadena de gimnasios asegura que el acceso no autorizado fue bloqueado en cuestión de minutos tras su detección, pero no han podido impedir que los datos de algunos clientes quedaran expuestos.
La compañía cree que no es necesario que los clientes tomen ninguna medida, pero les ha aconsejado mantenerse alerta ante posibles intentos de 'phishing'.
Para responder a las preguntas de los usuarios afectados, el gimnasio ha habilitado una sección de preguntas y respuestas y ha animado a contactar con el equipo de atención al cliente a través de la aplicación de Basic-Fit o por correo electrónico en caso de persistir dudas.
Los datos involucrados han incluido la dirección de correo electrónico, el nombre y los apellidos, la dirección y la ciudad, el número de teléfono, el número y titular de la cuenta bancaria, la fecha de nacimiento y la información sobre la membresía.
En lo relativo a la información sobre la membresía afectada, Basic-Fit ha detallado que se trata de datos internos de gestión y administración, como el tipo de membresía, el saldo de pagos, el número de pase, un identificador interno, los horarios y clubes de visitas recientes durante la última semana, así como la descripción del dispositivo móvil (por ejemplo, iPhone, Samsung o el nombre elegido por el usuario).
La compañía ha afirmado que el incidente ha sido reportado a la autoridad de protección de datos de los Países Bajos y que, según la información disponible, los datos afectados no se han encontrado visibles ni disponibles en ningún sitio. Asimismo, ha explicado que, junto con especialistas externos, ha supervisado de forma constante si la información descargada pudiera haberse hecho pública.
Basic-Fit también ha advertido de que los datos descargados podrían haberse utilizado de forma indebida mediante correos falsos ('phishing') y ha recordado que nunca se deben facilitar contraseñas ni información sensible a través de mensajes o llamadas.
"Atentos a las cuentas bancarias"
Desde la Asociación Española de Consumidores se ha pedido que se blinde al máximo la seguridad de dichos datos con el fin de bloquear este acceso.
"Pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera, se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero", ha destacado la asociación.
Por su parte, Consumur ha recordado que ante estas situaciones "se ha de extremar más la precaución ante posibles mensajes sospechosos que se reciban por cualquier medio, especialmente en los próximos días".