Basic-Fit, la cadena de gimnasios de bajo costo más grande de Europa, ha confirmado una significativa filtración de datos que afecta aproximadamente a 1 millón de miembros en varios países, con alrededor de 200,000 afectados solo en los Países Bajos. La compañía, que opera más de 2,150 gimnasios y cuenta con más de 4.5 millones de miembros en total, detectó la intrusión a través de herramientas de monitoreo interno, deteniendo el acceso no autorizado en minutos, aunque no antes de que se descargara un volumen considerable de datos de sus miembros.
Sudar vas a sudar
El ataque se centró en el sistema que Basic-Fit utiliza para registrar las visitas de los miembros en sus instalaciones, y no afectó a su infraestructura más amplia. Los datos comprometidos incluyen información personal sensible, pero la empresa ha asegurado que no se accedió a documentos de identidad ni contraseñas, y hasta ahora no se han encontrado indicios de que los datos filtrados hayan sido mal utilizados. Basic-Fit ha notificado formalmente a la Autoridad de Protección de Datos de los Países Bajos como parte de sus obligaciones bajo el GDPR.
La compañía ha informado directamente a todos los miembros afectados sobre el incidente y les ha aconsejado que estén atentos a correos electrónicos o llamadas sospechosas y que monitoreen sus estados bancarios en busca de anomalías. Expertos en ciberseguridad advierten que la exposición de información personal, tales como datos bancarios y contacto completo, aumenta el riesgo de phishing y fraudes financieros dirigidos a los individuos afectados.
Hasta el momento, Basic-Fit no ha revelado la identidad de los actores detrás de la intrusión, y las investigaciones sobre el incidente están en curso. Esta violación de datos se produce en un contexto donde otros incidentes importantes de seguridad han afectado a organizaciones en los Países Bajos, como el caso del proveedor de telecomunicaciones Odido, que expuso millones de registros de clientes en 2023.