Ciencia y Tecnología
Basic-Fit ha sufrido un ciberataque que afecta a cerca de un millón de clientes: nombres, datos bancarios y más, comprometidos
Basic-Fit es uno de esos nombres que se repiten una y otra vez cuando recorremos distintas ciudades europeas. Sus gimnasios están por todas partes y sus mochilas se han convertido casi en un elemento reconocible en el paisaje urbano. Precisamente por eso, lo que acaba de salir a la luz no es un incidente menor: la mayor cadena de gimnasios de Europa ha sufrido una brecha de seguridad que ha expuesto información de alrededor de un millón de clientes.
La pregunta es inevitable: ¿qué ha pasado exactamente? Según un comunicado enviado a Xataka, los atacantes lograron vulnerar el sistema encargado de registrar las visitas de los socios a los gimnasios. No estamos ante un sistema cualquiera, sino ante una de las piezas que forman parte del día a día de millones de usuarios. La compañía sostiene que la intrusión fue detectada de forma automática por sus sistemas de monitorización y que se consiguió bloquear a los pocos minutos.
El alcance geográfico del incidente está claro: seis de los 12 países donde opera la compañía se han visto alcanzados por la intrusión. Estamos hablando de España, Francia, Bélgica, Luxemburgo, Alemania y Países Bajos. En el caso de este último, el número de afectados es de alrededor de 200.000 clientes, y no hay detalles sobre el resto de los territorios.
Si te preguntas por qué solo la mitad de los países se ha visto afectada, Reuters tiene la respuesta: el resto opera bajo un modelo de franquicia con sistemas informáticos distintos. Es un punto clave para entender por qué el alcance podría ser más limitado de lo que inicialmente parece, aunque sigue siendo significativo.
La empresa ha puesto en marcha una investigación con expertos externos en ciberseguridad. Gracias a ello ya se empieza a perfilar qué tipo de información ha podido verse comprometida. Según el comunicado, los datos expuestos incluyen:
- Información de la membresía
- Nombre y dirección
- Dirección de correo electrónico
- Número de teléfono
- Fecha de nacimiento
- Datos bancarios (filtración parcial; solo se expusieron los IBAN de algunos usuarios)
Basic-Fit insiste en que no se han filtrado números de identificación ni contraseñas, y que tampoco ha detectado que los datos estén circulando públicamente. Cuando habla de esto último, todo apunta a que se refiere a entornos como los mercados de la dark web, donde este tipo de información suele acabar a la venta y donde los datos personales se convierten en una mercancía más. Que no haya rastro ahora no significa necesariamente que no pueda aparecer más adelante.
El riesgo, en cualquier caso, es real. Con acceso a este tipo de datos, un actor malicioso puede lanzar campañas de phishing mucho más creíbles o incluso ataques dirigidos con mayor precisión. Por eso, más allá del alcance concreto de la brecha, la recomendación es clara: conviene extremar la precaución con cualquier correo o comunicación que recibamos en los próximos días, y verificar siempre que proceden de fuentes legítimas.
Basic-Fit, al ser una empresa cotizada y operar bajo las reglas europeas, ha comunicado a las autoridades de protección de datos sobre el incidente. Al mismo tiempo, está notificando a los clientes que se han visto afectados.
Imágenes | Basic-Fit | Freepik
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
–
La noticia
Basic-Fit ha sufrido un ciberataque que afecta a cerca de un millón de clientes: nombres, datos bancarios y más, comprometidos
fue publicada originalmente en
Xataka
por
Javier Marquez
.
Basic-Fit es uno de esos nombres que se repiten una y otra vez cuando recorremos distintas ciudades europeas. Sus gimnasios están por todas partes y sus mochilas se han convertido casi en un elemento reconocible en el paisaje urbano. Precisamente por eso, lo que acaba de salir a la luz no es un incidente menor: la mayor cadena de gimnasios de Europa ha sufrido una brecha de seguridad que ha expuesto información de alrededor de un millón de clientes.
La pregunta es inevitable: ¿qué ha pasado exactamente? Según un comunicado enviado a Xataka, los atacantes lograron vulnerar el sistema encargado de registrar las visitas de los socios a los gimnasios. No estamos ante un sistema cualquiera, sino ante una de las piezas que forman parte del día a día de millones de usuarios. La compañía sostiene que la intrusión fue detectada de forma automática por sus sistemas de monitorización y que se consiguió bloquear a los pocos minutos.
El alcance geográfico del incidente está claro: seis de los 12 países donde opera la compañía se han visto alcanzados por la intrusión. Estamos hablando de España, Francia, Bélgica, Luxemburgo, Alemania y Países Bajos. En el caso de este último, el número de afectados es de alrededor de 200.000 clientes, y no hay detalles sobre el resto de los territorios.
Si te preguntas por qué solo la mitad de los países se ha visto afectada, Reuters tiene la respuesta: el resto opera bajo un modelo de franquicia con sistemas informáticos distintos. Es un punto clave para entender por qué el alcance podría ser más limitado de lo que inicialmente parece, aunque sigue siendo significativo.
La empresa ha puesto en marcha una investigación con expertos externos en ciberseguridad. Gracias a ello ya se empieza a perfilar qué tipo de información ha podido verse comprometida. Según el comunicado, los datos expuestos incluyen:
Información de la membresíaNombre y direcciónDirección de correo electrónicoNúmero de teléfonoFecha de nacimientoDatos bancarios (filtración parcial; solo se expusieron los IBAN de algunos usuarios)Basic-Fit insiste en que no se han filtrado números de identificación ni contraseñas, y que tampoco ha detectado que los datos estén circulando públicamente. Cuando habla de esto último, todo apunta a que se refiere a entornos como los mercados de la dark web, donde este tipo de información suele acabar a la venta y donde los datos personales se convierten en una mercancía más. Que no haya rastro ahora no significa necesariamente que no pueda aparecer más adelante.
En Xataka
Un trabajador de Anthropic estaba merendando cuando recibió un mail que jamás debería haber recibido: era Mythos
El riesgo, en cualquier caso, es real. Con acceso a este tipo de datos, un actor malicioso puede lanzar campañas de phishing mucho más creíbles o incluso ataques dirigidos con mayor precisión. Por eso, más allá del alcance concreto de la brecha, la recomendación es clara: conviene extremar la precaución con cualquier correo o comunicación que recibamos en los próximos días, y verificar siempre que proceden de fuentes legítimas.
Basic-Fit, al ser una empresa cotizada y operar bajo las reglas europeas, ha comunicado a las autoridades de protección de datos sobre el incidente. Al mismo tiempo, está notificando a los clientes que se han visto afectados.
Imágenes | Basic-Fit | Freepik
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad
– La noticia
Basic-Fit ha sufrido un ciberataque que afecta a cerca de un millón de clientes: nombres, datos bancarios y más, comprometidos
fue publicada originalmente en
Xataka
por
Javier Marquez
.
