La cadena europea de gimnasios de bajo coste Basic-Fit ha sufrido un ciberataque que ha provocado la filtración de datos personales de parte de sus clientes en varios países, entre ellos España, según ha reconocido la propia compañía.
El incidente tuvo su origen en un acceso no autorizado a uno de sus sistemas, en concreto al que registra las visitas de los socios a los clubes. La intrusión fue detectada por los propios mecanismos de control de la empresa y, según explica Basic-Fit, se logró bloquear en cuestión de minutos. Sin embargo, ese breve intervalo fue suficiente para que los atacantes descargaran información de usuarios.
En un comunicado remitido a algunos clientes, la empresa detalla: "El día 8 de abril de 2026 se produjo un acceso no autorizado al sistema que registra las visitas de los socios a los clubs Basic-Fit. El acceso no autorizado fue bloqueado en cuestión de minutos tras su detección. Sin embargo, se descargaron algunos datos de socios, incluidos tus datos personales".
Alcance del ataque
Tal y como ha informado Reuters, la compañía cuenta con más de 4,5 millones de usuarios en países como España, Francia y Alemania, aunque la filtración no ha afectado a todos ellos. El número de personas perjudicadas rondaría el millón en toda Europa. En Países Bajos se han contabilizado unos 200.000 afectados.
En España, Basic-Fit tiene una presencia relevante, con más de 150 centros repartidos por el territorio y alrededor de 400.000 usuarios, si bien la empresa no ha precisado cuántos de ellos se han visto afectados por este incidente.
La información comprometida incluye nombres, fechas de nacimiento, datos de contacto e incluso información bancaria. No obstante, la compañía subraya que no almacena documentos de identidad de sus clientes y que las contraseñas no se han visto comprometidas.
Asimismo, Basic-Fit asegura que, por el momento, no tiene constancia de que los datos filtrados se hayan puesto a la venta en el mercado negro ni de que se haya hecho un "uso indebido" de los mismos.
Riesgos tras la filtración
Pese a ello, el principal riesgo se sitúa ahora en posibles intentos de fraude. Asociaciones de consumidores y expertos advierten de que este tipo de brechas de seguridad suelen ir seguidas de campañas de phishing, en las que los delincuentes tratan de engañar a los usuarios mediante correos electrónicos, mensajes o enlaces falsos para obtener más información personal o bancaria.
Ante esta situación, la propia compañía ha comunicado la incidencia a los clientes potencialmente afectados y recomienda extremar la precaución en los próximos días, desconfiar de comunicaciones sospechosas y no facilitar datos personales si no se tiene plena certeza de su origen.