La cadena de gimnasios Basic-Fit, una de las más extendidas en Europa y con fuerte presencia en Sevilla, ha confirmado haber sido víctima de un ciberataque que podría haber comprometido datos personales de sus usuarios. El incidente ha generado preocupación entre miles de socios, especialmente en la capital hispalense, donde la marca cuenta con varios centros.
Acceso no autorizado a datos de socios en Europa
Según ha informado la compañía, se detectó un acceso no autorizado a sus sistemas informáticos, concretamente a la base de datos que registra la actividad de los usuarios en los gimnasios.
Aunque la intrusión fue detectada y bloqueada en cuestión de minutos, una investigación posterior confirmó que parte de la información pudo ser descargada antes de cortar el ataque.
Basic-Fit ha trabajado junto a expertos externos en ciberseguridad para analizar el alcance del incidente.
Qué datos podrían haberse visto afectados
La empresa ha detallado que la información comprometida podría incluir datos personales habituales de las membresías:
- Nombre y apellidos
- Dirección postal
- Correo electrónico
- Número de teléfono
- Fecha de nacimiento
- Datos bancarios asociados al pago de cuotas
La compañía ha subrayado que no almacena contraseñas ni documentos de identidad, por lo que esos datos no habrían sido expuestos.
Preocupación entre los socios de Sevilla
En Sevilla, donde Basic-Fit ha crecido rápidamente con centros en distintos barrios, la noticia ha generado inquietud entre los usuarios.
El principal motivo de preocupación es el posible acceso a:
- Datos bancarios vinculados a domiciliaciones
- Información personal suficiente para posibles fraudes o suplantaciones
Aunque la empresa asegura que no hay evidencias de uso fraudulento de los datos, ha comenzado a contactar con los usuarios potencialmente afectados.
Investigación abierta y notificación a autoridades europeas
El incidente ha sido comunicado a la autoridad de protección de datos de Países Bajos, país donde se encuentra la sede central de la compañía.
La normativa europea de protección de datos (RGPD) obliga a las empresas a:
- Notificar brechas de seguridad en un plazo breve
- Informar a los usuarios afectados
- Colaborar con las autoridades competentes
Basic-Fit ha confirmado que mantiene una investigación activa junto a especialistas en ciberseguridad.
Recomendaciones a los usuarios
La empresa ha recomendado a sus socios:
- Vigilar movimientos bancarios sospechosos
- Revisar cargos en cuentas domiciliadas
- Estar atentos a correos o mensajes fraudulentos
Este tipo de incidentes refuerza la importancia de la seguridad digital en servicios de suscripción masiva, donde los datos personales y bancarios son especialmente sensibles.
Un nuevo aviso sobre la vulnerabilidad digital
El ciberataque a Basic-Fit se suma a una tendencia creciente de incidentes de seguridad que afectan a grandes compañías con presencia internacional.
En ciudades como Sevilla, donde miles de usuarios utilizan servicios digitales para el deporte y el ocio, el caso reabre el debate sobre la protección real de los datos personales en plataformas privadas.
¿Están los usuarios suficientemente protegidos frente a filtraciones en servicios cotidianos como los gimnasios?
