La cadena de gimnasios Basic-Fit fue víctima de un hackeo que expuso los datos personales y bancarios de una gran cantidad de usuarios europeos. La compañía reconoció la veracidad del ataque a través de un comunicado publicado en su web de inversores.
De acuerdo con el anuncio, el ciberataque impactó sobre el sistema que registra las visitas de los clientes a los clubes de Basic-Fit. Según información que aporta El País, el ingreso no autorizado se produjo el pasado miércoles 8 de abril.
Si bien el reporte oficial de Basic-Fit no menciona el número total de clientes afectados por esta situación, Reuters menciona que son alrededor de un millón. Lo que sí ha confirmado la empresa es que, del total de personas impactadas, alrededor de 200.000 corresponden solamente a Países Bajos.
El citado medio también indica que los usuarios cuya información se ha visto expuesta corresponden a los países en los que Basic-Fit tiene presencia directa. Estos son Países Bajos, Bélgica, Alemania, Luxemburgo, Francia y España. La cadena dice presente en otra media docena de territorios, pero allí opera bajo una modalidad de franquicias que utilizan un sistema por separado para registrar a sus clientes; esto último no se habría visto impactado por el hackeo.
Qué datos se han filtrado por el hackeo a Basic-Fit
Basic-Fit indica que el acceso sin autorización a su sistema fue descubierto unos pocos minutos después de su concreción. Pero a pesar de la rápida respuesta para bloquearlo, el autor (o los autores) logró extraer un importante volumen de datos personales de los clientes.
Específicamente, Basic-Fit dice que la información que se ha expuesto es la siguiente:
- Nombre completo
- Fecha de nacimiento
- Domicilio
- Dirección de correo electrónico
- Número telefónico
- Datos bancarios vinculados con la suscripción.
De acuerdo con Basic-Fit, no se han encontrado indicios de que los datos en cuestión se hayan usado con fines maliciosos, ni tampoco que ya estén a la venta en algún foro de la dark web. Asimismo, la compañía afirma que no se produjo un acceso a las contraseñas de los usuarios, y que tampoco almacena en sus sistemas documentación personal de sus clientes.
Lo que sí se está recomendando es tener especial precaución con cualquier intento de suplantación de identidad que pueda tratar de concretarse. Así que si recibes algún correo electrónico, llamado o mensaje de texto sospechoso haciéndose pasar por Basic-Fit, ten mucho cuidado y no reveles datos que pueden llegar a ser todavía más sensibles o comprometedores.
Como respuesta al anuncio de Basic-Fit, la Asociación Española de Consumidores ha emitido un comunicado pidiendo extremar las medidas para evitar estafas. Asimismo, reclamó más esfuerzos para evitar que una situación de este calibre se vuelva a producir:
“Desde la Asociación Española de Consumidores pedimos que se blinde al máximo la seguridad de dichos datos con el fin de bloquear este acceso, cuestión que según la empresa parece que ya se ha producido y les pedimos mayores esfuerzos para evitar que esto vuelva a suceder en el futuro.
Desde la Asociación Española de Consumidores pedimos a los clientes de dicha empresa que estén atentos a sus cuentas bancarias por si se produjeran cargos o movimientos de su dinero de manera indebida. En el caso de que esto se produjera se debe comunicar y reclamar inmediatamente dicha circunstancia a la empresa y a nuestra entidad financiera y efectuar posteriormente reclamación al respecto con el fin de recuperar nuestro dinero”.
Asociación Española de Consumidores.
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://hipertextual.com/seguridad/hackeo-basic-fit/
