Basic-Fit ha informado este lunes de un acceso no autorizado a uno de sus sistemas informáticos que ha afectado a datos personales de clientes en varios países europeos, incluidos detalles bancarios de una parte de los usuarios. La compañía ha notificado el incidente a las autoridades de protección de datos y ha comunicado de forma directa a los socios potencialmente afectados.

Según la empresa, el acceso se produjo sobre el sistema que registra las visitas a los gimnasios y fue detectado por sus mecanismos internos de supervisión, que lograron detenerlo “en cuestión de minutos”. No obstante, una investigación posterior con expertos externos ha confirmado que parte de la información almacenada fue descargada.

Los datos comprometidos incluyen información de membresía, nombre y dirección, correo electrónico, teléfono, fecha de nacimiento y número de cuenta bancaria. La compañía ha subrayado que no se han visto afectados documentos de identidad ni contraseñas de los usuarios.

Qué implica para los clientes de la cadena de gimnasios

Por el momento, Basic-Fit ha señalado que no hay indicios de que los datos hayan sido difundidos públicamente o utilizados de forma fraudulenta, aunque mantiene la vigilancia junto a especialistas en ciberseguridad.

El incidente supone un riesgo potencial para los clientes afectados, especialmente por la exposición de datos bancarios y de contacto. Aunque no se ha confirmado un uso indebido, este tipo de brechas puede derivar en intentos de fraude o campañas de suplantación de identidad dirigidas.

La compañía está contactando con los usuarios cuyos datos podrían haberse visto comprometidos, por lo que la primera señal de alerta será la recepción de una comunicación oficial.

Qué hacer si eres cliente de Basic-Fit

Ante una brecha de estas características, las recomendaciones básicas pasan por extremar la precaución en los días posteriores:

  • Revisar las comunicaciones oficiales: comprobar correos electrónicos o avisos en la aplicación de Basic-Fit para confirmar si la cuenta está afectada.
  • Vigilar la actividad bancaria: revisar movimientos en la cuenta y notificar de inmediato cualquier cargo no reconocido.
  • Desconfiar de mensajes sospechosos: evitar facilitar datos personales ante correos o llamadas que aparenten ser de la compañía.
  • Cambiar contraseñas: actualizar las claves de acceso a la cuenta de Basic-Fit y, por precaución, a otros servicios donde se utilicen credenciales similares.
  • No compartir información adicional: la empresa no solicitará datos sensibles por canales no verificados.

Basic-Fit es la mayor cadena de gimnasios de Europa por número de centros, con más de 2.150 clubes distribuidos en doce países y más de 5,8 millones de socios.

La compañía opera con un modelo de membresía estandarizado y de bajo coste, orientado a un público amplio, y cotiza en la bolsa de Ámsterdam. Su oferta se basa en el acceso a instalaciones de fitness con servicios digitales asociados, como aplicaciones de seguimiento de actividad.