La normativa de protección de datos exige a las empresas comunicar este tipo de incidentes a las autoridades e informar a los usuarios de forma rápida y completa.
La Haya.- La cadena de gimnasios Basic-Fit ha sufrido un ciberataque que ha permitido la filtración de datos personales de sus usuarios en varios países de Europa, incluidos datos bancarios, direcciones y correos electrónicos, según informó este lunes la compañía.
La empresa notificó a la autoridad de protección de datos en Países Bajos, donde tiene su sede, que ha sufrido “un acceso no autorizado” al sistema que registra las visitas de los socios a sus instalaciones.
Bloqueado en minutos
Según explicó Basic-Fit, el incidente fue detectado por sus sistemas de monitoreo y fue bloqueado en cuestión de minutos.
No obstante, la investigación, que fue realizada con la ayuda de expertos externos en ciberseguridad, concluyó que parte de los datos almacenados en el sistema fue descargada antes de que los ciberatacantes fueran bloqueados.
No almacenan documentos de identidad
Entre los datos filtrados hay información sobre las membresías, nombres, direcciones, correos electrónicos, números de teléfono, fechas de nacimiento y datos bancarios.
La compañía subrayó que no almacena documentos de identidad de sus clientes y que no se accedió a contraseñas.
Afectados en distintos países
La información descargada afecta a miembros activos en varios países, aunque la empresa no ha precisado el número total de usuarios perjudicados más allá de Países Bajos, donde alrededor de 200.000 miembros han sido afectados.
Basic-Fit cuenta actualmente con más de 5,8 millones de socios y opera más de 2.150 gimnasios en 12 países de Europa.
Aviso a los clientes afectados
Por ahora, la compañía asegura no tener indicios de que la información haya sido difundida públicamente ni utilizada de forma fraudulenta.
Basic-Fit ha informado también a todos los clientes afectados y asegura que seguirá vigilando la situación junto a especialistas externos.
