El ciberataque a Basic-Fit ha puesto en alerta a usuarios en la Región de Murcia tras confirmarse una descarga no autorizada de datos personales. Asociaciones de consumidores advierten del riesgo de phishing y recomiendan extremar la precaución ante posibles fraudes.
La Asociación de Consumidores y Usuarios en Red (CONSUMUR) ha informado del incidente que afecta a clientes de la cadena de gimnasios. La propia compañía ha informado a sus socios de la brecha de seguridad y les ha pedido revisar el correo electrónico para comprobar si sus datos están afectados. “Hemos informado a una parte de nuestros socios sobre una descarga no autorizada de datos de Basic-Fit”, explican en su web. La empresa asegura que el acceso fue detectado y bloqueado en pocos minutos.
Qué información ha quedado expuesta
Los datos comprometidos incluyen información personal relevante: nombre, apellidos, dirección, correo electrónico, número de teléfono, fecha de nacimiento y datos bancarios, como el número de cuenta y su titular.
También se han visto afectados datos vinculados a la membresía, como el tipo de suscripción, pagos pendientes, número de socio, historial reciente de accesos al gimnasio o información del dispositivo móvil. La compañía matiza que “tu contraseña Basic-Fit no ha sido parte de la descarga no autorizada” y que tampoco se han filtrado copias completas del DNI.
El riesgo real: intentos de estafa
Tras este tipo de incidentes, el mayor peligro es el uso fraudulento de la información filtrada. Desde CONSUMUR alertan de que en los próximos días pueden aumentar los intentos de engaño a través de mensajes falsos. “Los datos descargados pueden ser objeto de un uso indebido, como, por ejemplo, a través de correos falsos (phishing)”, advierte Basic-Fit.
Entre los casos más habituales se encuentran correos que simulan ser de un banco o del propio gimnasio, en los que se incluyen datos reales para generar confianza y conseguir que el usuario facilite contraseñas o realice pagos.
Qué debes hacer para protegerte
Basic-Fit insiste en que no es necesario actuar de inmediato, pero sí mantener la vigilancia: “No tienes que tomar ninguna acción. En general, lo que si recomendamos siempre es que estés particularmente alerta de situaciones potencialmente sospechosas”.
Verificar siempre las comunicaciones a través de canales oficiales.
Desconfiar de mensajes urgentes o alarmantes.
Desde INCIBE se aconseja revisar periódicamente los movimientos bancarios y realizar búsquedas en internet (egosurfing) para comprobar si los datos personales están siendo utilizados sin autorización. En caso de detectar un uso indebido, se recomienda denunciar ante las Fuerzas y Cuerpos de Seguridad del Estado y ejercer los derechos de protección de datos ante la Agencia Española de Protección de Datos.
Aunque la empresa asegura que los datos no están actualmente publicados, la vigilancia en las próximas semanas será clave para evitar caer en fraudes derivados de este ciberataque.
El ciberataque a Basic-Fit ha puesto en alerta a usuarios en la Región de Murcia tras confirmarse una descarga no autorizada de datos personales. Asociaciones de consumidores advierten del riesgo de phishing y recomiendan extremar la precaución ante posibles fraudes.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9b7%2Fcab%2Fcbf%2F9b7cabcbf8b1a446c1d800e9ae231da1.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F005%2Fa02%2Fc8f%2F005a02c8f4f5d1a9f602bb46887b642b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe01%2F593%2Fd8d%2Fe01593d8d385627632900658cd4b70b7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F254%2Ffeb%2F8cc%2F254feb8ccfa8b06167eb49fe5e77100c.jpg)