Basic-Fit informó un incidente de seguridad que comprometió datos personales de aproximadamente un millón de miembros en Europa. La compañía indicó que la información expuesta incluye datos de contacto, sin evidencia de acceso a datos financieros.
La cadena de gimnasios Basic-Fit, considerada una de las mayores del sector en Europa, confirmó la ocurrencia de un incidente de seguridad que afectó datos personales de sus miembros. La información fue reportada por múltiples medios especializados y respaldada por documentos y comunicaciones oficiales de la empresa.
Basic-Fit opera en varios países europeos y cuenta con millones de usuarios registrados en sus plataformas digitales, las cuales permiten gestionar membresías, pagos y acceso a servicios. El incidente reportado involucra a una parte significativa de esta base de usuarios.
De acuerdo con los reportes, la compañía identificó un acceso no autorizado a sistemas que contenían información personal de clientes. La magnitud del incidente ha sido estimada en hasta un millón de miembros afectados a nivel europeo, aunque algunos informes precisan cifras específicas en determinados países.
Varios reportes han coincidido en señalar que se trata de un millón de miembros los que podrían haber sido afectados en el incidente, lo que convierte a esta brecha de seguridad en una de las más relevantes reportados recientemente en el sector fitness.
En particular, información difundida por agencia Reuters y otros medios a partir de un comunicado de la cadena en ese país, indica que en Países Bajos el incidente expuso datos de aproximadamente 200 mil personas. Estos datos incluyen información personal básica como nombres, direcciones de correo electrónico y números de teléfono.
El documento oficial difundido por la empresa en ese país indica que el incidente fue detectado y que se adoptaron medidas para contenerlo. Asimismo, se señala que la organización inició una investigación para determinar las circunstancias del acceso no autorizado.
De acuerdo con los antecedentes publicados, Basic-Fit notificó a las autoridades competentes en materia de protección de datos y comenzó a informar a los usuarios potencialmente afectados. Este tipo de notificación responde a las obligaciones regulatorias vigentes en Europa en materia de protección de datos personales.
Hasta el momento, no se han difundido detalles técnicos específicos sobre cómo se produjo el acceso no autorizado ni sobre posibles vulnerabilidades explotadas. Tampoco se ha informado públicamente sobre el uso indebido de los datos expuestos.
Los informes coinciden en que la información comprometida corresponde principalmente a datos de contacto asociados a cuentas de miembros, sin incluir credenciales de acceso ni información financiera. Sin embargo, la exposición de estos datos puede implicar riesgos asociados a campañas de fraude o suplantación.
La cadena Basic-Fit cuenta con más de 5 millones de socios y más de 1.600 clubes en 6 países (Países Bajos, Luxemburgo, Bélgica, Francia, Alemania y España). La compañía registró unos ingresos de aproximadamente 1420 millones de euros el año pasado.