Basic-Fit, una de las cadenas de gimnasios más grandes de Europa, ha sufrido una filtración de datos de sus usuarios que afecta a alrededor de un millón de personas, lo que vuelve a generar preocupación sobre la seguridad digital en grandes empresas. El incidente ha expuesto información de clientes en varios países, entre los cuales se encuentra España, donde unas 400.000 personas hacen uso de este servicio.
Según informan desde Reuters, la empresa ha comunicado que se ha producido un acceso no autorizado a su base de datos. Basic-Fit cuenta con más de 4,5 millones de clientes en países como España, Francia y Alemania, aunque no todos han sufrido la filtración. Como hemos mencionado, cerca de un millón de personas se ha visto afectadas, de las cuales unas 200.000 están en Países Bajos.
¿Qué datos se han filtrado?
Los datos expuestos incluyen información importante como nombres, fechas de nacimiento, datos de contacto e incluso información bancaria. La compañía asegura que no guarda documentos de identidad de sus clientes y que las contraseñas están a salvo, lo que disminuye en parte el riesgo. Se desconoce el número de afectados en nuestro país, aunque en 20bits hemos recibido un mail de un usuario de la cadena de gimnasios en España que le informa de una descarga no autorizada de sus datos:
«El día 8 de abril de 2026 se produjo un acceso no autorizado al sistema que registra las visitas de los socios a los clubs Basic-Fit. El acceso no autorizado fue bloqueado en cuestión de minutos tras su detección. Sin embargo, se descargaron algunos datos de socios, incluidos tus datos personales. Entendemos que este aviso puede ser preocupante, y sentimos mucho cualquier inquietud que pueda causar».
Esto da inicio a nuevos intentos de estafa
Los sistemas de seguridad de la empresa detectaron el problema y lograron identificarlo. Según comunica Basic-Fit, «se detuvo a los pocos minutos de la detección». Aun así, ese tiempo fue suficiente para que los ciberdelincuentes consiguieran parte de la información. Dicho esto, el mayor peligro reside ahora en los intentos de estafa a raíz de los datos de los clientes.
Es decir, los delincuentes informáticos podrían enviar mensajes o correos haciéndose pasar por la empresa o por un banco para intentar conseguir datos personales. Por ello, a pesar de que el ataque ha sido detenido, es recomendable estar atento durante los próximos días y semanas, desconfiar de mensajes sospechosos y no compartir información personal si no se está seguro. Eso sí, el comunicado de la cadena destaca que los datos no se han visto en venta en el mercado negro ni se ha hecho un «uso indebido de ellos».
La opinión de los expertos
En relación con lo ocurrido, el CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad, Sancho Lerena, comenta que «un error muy común de las empresas es concentrar todos los datos en un solo sistema. Si una misma brecha afecta a varios países a la vez, el problema no es solo el ataque. Es cómo estaba montado todo».
El experto remarca el hecho de que ciertas partes del negocio no se hayan visto afectadas porque operan con sistemas distintos, lo que refuerza precisamente la tesis de que la segmentación limita el impacto cuando se habla de ciberataques. Deja claro que «el problema no es el QR ni la app, sino que es concentrar demasiada operación crítica en muy pocos sistemas».
Añade que todos esos datos se pueden utilizar para phishing, para buscar suscripciones fraudulentas, para identidades falsas, lo que es un problema significativo tanto para la compañía como para los propios usuarios afectados.