L'Organització de Consumidors i Usuaris ha llançat una advertència després dels incidents de seguretat detectats a Basic Fit i Booking, dos casos que han deixat exposats dades personals de clients i que poden derivar en intents de frau mitjançant trucades, correus electrònics o pàgines web falses.
Milions d'afectats en el cas de Basic Fit
Basic Fit ha confirmat un accés il·lícit a la seva base de dades de clients en més d'una dotzena de països. La incidència té un abast especialment ampli a Espanya, França i Alemanya, on els afectats superen els 4,5 milions de persones. Als Països Baixos, la xifra supera els 200.000 clients.
La companyia ha precisat que no emmagatzema documents d'identitat dels seus socis i que les contrasenyes d'accés als comptes no s'han vist compromeses. Tot i així, l'exposició de dades obre la porta a possibles fraus dirigits als usuaris.
Entre les pràctiques detectades en aquest tipus de casos figuren trucades telefòniques o correus electrònics en què se sol·licita l'actualització de dades bancàries o la verificació d'informació personal, amb l'objectiu d'obtenir més informació de la víctima.
Booking detecta accés a dades de clients
Booking també ha confirmat un incident de seguretat que va permetre l'accés a noms complets, adreces de correu electrònic, adreces postals, números de telèfon i detalls de reserves. L'empresa ha assenyalat que no s'ha accedit a informació financera, com dades de targetes de crèdit o comptes bancaris.
En aquest cas, el frau vinculat a l'incident segueix un patró concret. Els usuaris poden rebre comunicacions sobre suposats problemes de pagament que els redirigeixen a pàgines web fraudulentes, dissenyades per captar les seves dades.
Advertiment davant d'intents de suplantació
L'alerta posa el focus en la possibilitat que tercers utilitzin la informació obtinguda per fer-se passar per les empreses afectades. Ni a Basic Fit ni a Booking consta accés a dades bancàries o contrasenyes, però sí a informació suficient per personalitzar enganys i fer-los més creïbles davant dels clients.
La recomanació passa per extremar la cautela davant missatges o trucades no esperades, especialment si inclouen enllaços o peticions de dades personals. En un context de filtracions massives, el primer senyal de risc sol arribar al mòbil o al correu electrònic de l'usuari.