Basic Fit y Booking: robo masivo de datos personales y bancarios de usuarios europeos

La ciberseguridad europea enfrenta una doble brecha de alto impacto. Dos gigantes con millones de clientes, la plataforma de viajes Booking y la cadena de gimnasios Basic-Fit, han confirmado incidentes que derivaron en el acceso indebido a datos personales de miles de usuarios. Los ataques, aunque independientes, exponen la vulnerabilidad de sistemas que manejan información sensible a gran escala, generando una alerta inmediata para los afectados.

En el caso de Basic-Fit, el ataque se concretó el 8 de abril. Los ciberdelincuentes lograron acceder sin autorización a un sistema que registra las visitas de los socios a sus gimnasios. La compañía afirma que la intrusión fue detectada y bloqueada en minutos, pero ese breve lapso fue suficiente para que se descargara información crítica. Los datos comprometidos incluyen nombre, apellidos, correo electrónico, dirección postal, teléfono, fecha de nacimiento y, de manera más grave, información bancaria asociada a las cuentas de los clientes. También se vieron afectados datos internos de la membresía.

La exposición de datos financieros eleva el riesgo de fraude y suplantación de identidad para los usuarios de Basic-Fit. Aunque la empresa ha iniciado una investigación y notificado a las autoridades de protección de datos, el incidente pone bajo escrutinio los protocolos de seguridad de la industria del fitness, que maneja suscripciones recurrentes y datos de pago. La simultaneidad con el problema en Booking, aún en investigación, señala una presión creciente sobre la protección de datos personales en Europa y obliga a los usuarios a extremar precauciones con sus cuentas y movimientos bancarios.