Cuidado si eres cliente de Basic-Fit: un ciberataque compromete los datos personales de los usuarios del popular gimnasio

Los ciberataques están a la orden del día en España. Los hackers no descansan y tras apuntar a los routers domésticos de todo el mundo para robar contraseñas, ahora han atacado Basic-Fit, el popular gimnasio, para hacerse con los datos personales de sus clientes.

Basic-Fit ha sufrido una filtración de datos que afecta a "miembros activos en varios países" y que repercute en unos 200.000 de sus clientes solamente en los Países Bajos, según ha anunciado la propia empresa de gimnasios.

Un hackeo que parece haber afectado a algunos clientes en España. Basic-Fit ha enviado un correo electrónico a sus usuarios en el que confirman que el pasado 8 de abril "se produjo un acceso no autorizado al sistema que registra las visitas de los socios a los clubs Basic-Fit".

Google alerta cómo los 'hackers' usan virus informáticos con IA que van cambiando para saltar protecciones de ciberseguridad

El gimnasio ha destacado en su correo electrónico que el ciberataque "fue bloqueado en cuestión de minutos tras su detección" aunque esto no impidió que se descargasen algunos datos de socios, "incluidos tus datos personales".

El gimnasio, que se disculpa en el correo, ha señalado que no es necesario que sus clientes tomen ninguna medida inmediata, aunque aconsejan que tengan "cuidado con los posibles intentos de phishing".

El mail que está enviando Basic-fit a sus usuarios. Omicrono Omicrono

Pero ¿con qué datos se han hecho los ciberdelincuentes? Basic-Fit ha señalado que los detalles de los clientes involucrados son: dirección de correo electrónico, nombre y apellidos, números del DNI, dirección y ciudad, y número de teléfono.

También se han visto comprometidos los números de cuenta bancaria, los titulares de la misma, la fecha de nacimiento e información sobre la membresía a Basic-Fit.

Basic-Fit ha confirmado que las contraseñas no han sido parte de la descarga no autorizada y que el tipo de información sobre la membresía involucrada incluye el tipo, el saldo de pagos, el número de pase del gimnasio, un identificador interno y los horarios y clubs que han visitado los usuarios.

Incluso se ha comprometido la descripción del dispositivo móvil, es decir, el nombre del mismo, como, por ejemplo, Samsung o iPhone, si no se le ha cambiado anteriormente.

Así es como los 'hackers' están utilizando la inteligencia artificial para estafarte sin que te enteres: "Nadie está a salvo"

El gimnasio ha confirmado igualmente que, además de bloquear en cuestión de minutos el acceso no autorizado al sistema, también han reportado el incidente a la autoridad de protección de datos de los Países Bajos.

Incluso han asegurado que, "según nuestro conocimiento, los datos afectados no se encuentran disponibles en ningún sitio" y que, junto con especialistas externos, están "supervisando de cerca si los datos descargados se hacen públicos".