Basic Fit ha confirmado una descarga no autorizada de datos personales de clientes, un incidente que ha puesto en alerta a usuarios de la Región de Murcia y también a socios que revisan si su información ha podido verse afectada. La empresa sostiene que detectó el acceso y lo bloqueó en pocos minutos.
La cadena ha comunicado en su página web que ha informado a una parte de sus socios tras detectar esa extracción de información. Entre los datos comprometidos figuran nombre y apellidos, dirección, correo electrónico, número de teléfono, fecha de nacimiento, número de cuenta, titular de la cuenta, tipo de suscripción, pagos pendientes, número de socio, historial de accesos al gimnasio e información del dispositivo móvil.
Qué información habría quedado expuesta
La compañía precisa que las contraseñas de Basic Fit y las copias completas del DNI no forman parte de la descarga. Aun así, admite que la información obtenida puede ser utilizada de forma indebida, especialmente mediante correos fraudulentos o intentos de phishing dirigidos a los clientes.
"Hemos informado a una parte de nuestros socios sobre una descarga no autorizada de datos de Basic Fit"Basic Fit
En su comunicación, la empresa añade que no es necesario que los usuarios adopten una medida concreta de forma inmediata, aunque sí pide extremar la precaución ante mensajes o contactos sospechosos. También recuerda que conviene desconfiar de correos, SMS o llamadas que soliciten datos personales o bancarios.
Recomendaciones tras la brecha
El Instituto Nacional de Ciberseguridad aconseja revisar los movimientos bancarios y hacer búsquedas en internet para comprobar si los datos personales están siendo utilizados sin autorización. Esa vigilancia resulta especialmente relevante en los casos en los que la información expuesta incluye datos de contacto y de cuenta.
Si se detecta un uso indebido de la información, la recomendación pasa por denunciar los hechos ante las Fuerzas y Cuerpos de Seguridad del Estado y también ante la Agencia Española de Protección de Datos. La incidencia sigue bajo seguimiento mientras los clientes comprueban si han recibido alguna comunicación relacionada con la descarga y permanecen atentos ante posibles intentos de fraude.