Gimnasio Basic-Fit.
La cadena de gimnasios Basic-Fit ha alertado este lunes de que ha sufrido un acceso no autorizado a uno de sus sistemas informáticos, concretamente al que registra las visitas de los socios a sus clubes. El incidente tuvo lugar el pasado 8 de abril y permitió la descarga de determinados datos personales de clientes.
Según ha informado la compañía, el acceso fue detectado y bloqueado en cuestión de minutos, aunque durante ese intervalo se produjo la descarga de información de algunos socios. Pese a ello, Basic-Fit ha señalado que no es necesario que los clientes adopten medidas inmediatas, si bien ha recomendado mantenerse alerta frente a posibles intentos de fraude mediante correos electrónicos falsos o 'phishing'.
Entre los datos afectados se encuentran el correo electrónico, nombre y apellidos, dirección y ciudad, número de teléfono, número y titular de la cuenta bancaria, fecha de nacimiento y diversa información relacionada con la membresía.
En cuanto a estos últimos datos, la compañía ha precisado que se trata de información interna de gestión y administración, como el tipo de suscripción, saldo de pagos, número de pase, identificador interno, horarios y clubes visitados durante la última semana, así como la descripción del dispositivo móvil utilizado por el socio, como el modelo de teléfono o el nombre asignado por el usuario.
Datos no localizados
Basic-Fit ha puesto en conocimiento de este incidente a la autoridad de protección de datos de los Países Bajos y ha subrayado que, según la información de la que dispone, los datos descargados no han sido localizados en ningún sitio público o accesible. Asimismo, ha explicado que, junto a especialistas externos, mantiene una vigilancia constante para detectar una posible difusión de la información.
Para atender las dudas de los usuarios afectados, la cadena ha habilitado una sección de preguntas y respuestas y ha animado a los socios a contactar con su servicio de atención al cliente a través de la aplicación oficial o por correo electrónico si necesitan más información.
Aunque insiste en que no es preciso realizar ninguna acción concreta, la compañía ha advertido de que los datos podrían utilizarse de forma indebida para intentos de suplantación de identidad, recordando que nunca se deben facilitar contraseñas ni información sensible a través de mensajes, correos electrónicos o llamadas telefónicas.
Por su parte, la Asociación Española de Consumidores ha reclamado que se blinde la seguridad de este tipo de datos y ha pedido a los clientes que revisen sus cuentas bancarias por si se produjeran cargos indebidos. En caso de detectarlos, recomienda comunicarlo de inmediato a la empresa y a la entidad financiera y presentar la correspondiente reclamación para recuperar el dinero.
En la misma línea, la asociación de consumidores Consumur ha instado a extremar la precaución ante cualquier mensaje sospechoso que pueda recibirse por cualquier vía, especialmente en los próximos días, tras conocerse el incidente de seguridad.
