Basic-Fit hackeado: datos bancarios y personales de casi un millón de clientes europeos expuestos

La cadena de gimnasios Basic-Fit ha sido víctima de un ciberataque que comprometió los datos personales y bancarios de una gran cantidad de sus clientes en Europa. La compañía confirmó el incidente a través de un comunicado oficial dirigido a sus inversores, revelando que el ataque se produjo el pasado 8 de abril y afectó al sistema que registra las visitas a sus clubes. Aunque la empresa no ha especificado el alcance total, fuentes como Reuters estiman que los datos de alrededor de un millón de usuarios han sido expuestos.

Del total de afectados, Basic-Fit ha confirmado que aproximadamente 200.000 son clientes en Países Bajos. La información comprometida pertenece a usuarios de todos los países donde la cadena opera directamente: Países Bajos, Bélgica, Alemania y Luxemburgo. El ataque no fue una simple filtración de correos; involucró datos sensibles, incluyendo información bancaria, lo que eleva significativamente el riesgo de fraude financiero y suplantación de identidad para las víctimas.

Este incidente coloca a Basic-Fit bajo una intensa presión regulatoria y de reputación en múltiples jurisdicciones europeas, conocidas por sus estrictas leyes de protección de datos como el GDPR. La empresa ahora debe gestionar no solo la respuesta técnica y la notificación a las autoridades, sino también la posible pérdida de confianza de sus clientes y las consecuentes demandas. El hackeo expone las vulnerabilidades en los sistemas de una de las mayores cadenas de fitness del continente, sirviendo como una advertencia crítica para todo el sector de servicios con suscripciones masivas y datos sensibles.