La Organización de Consumidores y Usuarios ha lanzado una advertencia tras los incidentes de seguridad detectados en Basic Fit y Booking, dos casos que han dejado expuestos datos personales de clientes y que pueden derivar en intentos de fraude mediante llamadas, correos electrónicos o páginas web falsas.
Millones de afectados en el caso de Basic Fit
Basic Fit ha confirmado un acceso ilícito a su base de datos de clientes en más de una docena de países. La incidencia tiene un alcance especialmente amplio en España, Francia y Alemania, donde los afectados superan los 4,5 millones de personas. En los Países Bajos, la cifra rebasa los 200.000 clientes.
La compañía ha precisado que no almacena documentos de identidad de sus socios y que las contraseñas de acceso a las cuentas no se han visto comprometidas. Aun así, la exposición de datos abre la puerta a posibles fraudes dirigidos a los usuarios.
Entre las prácticas detectadas en este tipo de casos figuran llamadas telefónicas o correos electrónicos en los que se solicita la actualización de datos bancarios o la verificación de información personal, con el objetivo de obtener más información de la víctima.
Booking detecta acceso a datos de clientes
Booking también ha confirmado un incidente de seguridad que permitió el acceso a nombres completos, direcciones de correo electrónico, direcciones postales, números de teléfono y detalles de reservas. La empresa ha señalado que no se ha accedido a información financiera, como datos de tarjetas de crédito o cuentas bancarias.
En este caso, el fraude vinculado al incidente sigue un patrón concreto. Los usuarios pueden recibir comunicaciones sobre supuestos problemas de pago que les redirigen a páginas web fraudulentas, diseñadas para captar sus datos.
Advertencia ante intentos de suplantación
La alerta pone el foco en la posibilidad de que terceros utilicen la información obtenida para hacerse pasar por las empresas afectadas. Ni en Basic Fit ni en Booking consta acceso a datos bancarios o contraseñas, pero sí a información suficiente para personalizar engaños y hacerlos más creíbles ante los clientes.
La recomendación pasa por extremar la cautela ante mensajes o llamadas no esperadas, especialmente si incluyen enlaces o peticiones de datos personales. En un contexto de filtraciones masivas, la primera señal de riesgo suele llegar al móvil o al correo electrónico del usuario.