La popular cadena de gimnasios ha confirmado una intrusión no autorizada a su base de datos, exponiendo información personal y bancaria de miembros en diferentes países europeos.
La protección informática de grandes compañías vuelve a ser foco de atención tras el incidente sufrido por Basic-Fit, una de las redes de gimnasios más importantes de Europa. La empresa ha reconocido una filtración que involucra a cerca de un millón de usuarios, con un impacto notable en mercados relevantes como el español. El acceso no autorizado fue identificado el 8 de abril de 2026 y afectó datos sensibles de los socios, aumentando el riesgo de posibles fraudes.
Dimensión del incidente y territorios involucrados
Basic-Fit cuenta con más de 4,5 millones de clientes en países como España, Francia y Alemania. Aunque la brecha no alcanzó a toda su base de datos, una cantidad significativa de usuarios resultó afectada. Según la información proporcionada, cerca de un millón de integrantes han visto comprometida su información personal.
Por regiones, se indicó que en los Países Bajos fueron afectados aproximadamente 200.000 usuarios. En España, donde Basic-Fit tiene alrededor de 400.000 abonados, la empresa ya ha empezado a notificar oficialmente a quienes sufrieron esta «descarga no autorizada» de sus datos.
Tipos de información comprometida
La compañía explicó que el acceso ilícito ocurrió en el sistema encargado de registrar las visitas de los socios a sus instalaciones. La información expuesta incluye:
• Nombres completos.
• Fechas de nacimiento.
• Contactos personales.
• Detalles bancarios.
A pesar de la importancia del incidente, Basic-Fit ha transmitido un mensaje de tranquilidad indicando que no conserva documentos de identidad de sus clientes y que las contraseñas permanecen protegidas, lo que disminuye el riesgo de acceso a las cuentas. Además, hasta ahora no hay evidencia de que esta información se haya puesto a la venta en el mercado ilegal ni haya sido utilizada indebida o fraudulentamente.
Acciones ante el ciberataque y posibles peligros
El ataque fue detectado y bloqueado por los sistemas de seguridad de la empresa en pocos minutos desde su identificación. Sin embargo, ese corto lapso permitió a los atacantes extraer los datos mencionados.
Especialistas en seguridad informática señalan que el riesgo principal tras el robo de información es su empleo para actividades fraudulentas. Los ciberdelincuentes podrían utilizar esos datos para realizar ataques de phishing, haciéndose pasar por la cadena o por entidades financieras, con el fin de obtener información adicional. Por tanto, se aconseja a los usuarios ser cautelosos con mensajes sospechosos durante las próximas semanas.
Opinión especializada: desafíos de la centralización de datos
El alcance internacional del incidente ha motivado cuestionamientos sobre la estructura de datos en grandes empresas. Sancho Lerena, CEO de Pandora FMS y experto en tecnología, comenta que «un error frecuente en las compañías es agrupar toda la información en un único sistema». Lerena añade que que una sola vulnerabilidad que afecte simultáneamente a varios países evidencia la ausencia de segmentación en la infraestructura tecnológica.
El experto destaca que la falla no está necesariamente en las herramientas de acceso, como aplicaciones móviles o códigos QR, sino en la concentración de operaciones críticas en pocos sistemas. Esta centralización facilita que los datos obtenidos sean usados para crear identidades falsas o para gestionar fraude en las suscripciones, representando un problema importante de seguridad y reputación para Basic-Fit y sus clientes.
Únete al canal de WhatsApp de Más que al día
Recibe las alertas de última hora directamente en tu móvil.
UNIRME GRATIS AL CANAL
