Un 'hackeo' masivo expone las cuentas bancarias de los clientes de un famoso gimnasio 'low cost'
La cadena confirma una brecha de seguridad que afecta a 4,5 millones de socios y advierte del riesgo de estafas
Penélope O. Álvarez | Mallorca, 13 de Abril de 2026 | 16:12h
La cadena líder de gimnasios low-cost en Europa, Basic-Fit, ha confirmado esta mañana un grave incidente de ciberseguridad que ha puesto en jaque la privacidad de sus abonados. Un acceso no autorizado a sus bases de datos ha comprometido la información sensible de más de 4,5 millones de clientes en los principales mercados donde opera la firma, con especial incidencia en España, Francia y Alemania.
Según ha detallado la compañía en un comunicado, sus sistemas de monitoreo y control lograron detectar la intrusión y bloquear el acceso para mitigar daños mayores. Sin embargo, el volumen de datos filtrados es considerable. Solo en los Países Bajos, país de origen de la multinacional, ya se han reportado más de 200.000 afectados directos. La filtración incluye datos críticos para la seguridad financiera de los usuarios:
- Nombres completos y fechas de nacimiento.
- Datos de contacto (correos electrónicos y números de teléfono).
- Información bancaria, específicamente los números de cuenta (IBAN) utilizados para la domiciliación de las cuotas.
Hacienda investiga un posible 'hackeo' que compromete datos de 47,3 millones de ciudadanos
El Ministerio de Hacienda está investigando un posible ciberataque a sus bases de datos, lo que habría comprometido...
Basic-Fit ha querido lanzar un mensaje de relativa calma al asegurar que no conservan los documentos de identidad de sus miembros en esta base de datos y que las contraseñas de acceso no han sido vulneradas. Aun así, la exposición del IBAN y el teléfono abre la puerta a fraudes financieros sofisticados.
Expertos en ciberseguridad y la propia empresa advierten que el peligro real comienza ahora. Con los datos obtenidos, los delincuentes pueden lanzar campañas de phishing (correos falsos) o smishing (SMS fraudulentos) suplantando la identidad de la cadena de gimnasios o de entidades bancarias para obtener claves de acceso.
Entre las recomendaciones urgentes para los clientes de los más de 150 centros que la cadena tiene en España, destacan la activación de la autenticación de doble factor (MFA) y la desconfianza ante cualquier comunicación que solicite datos privados de forma inesperada.
Este ataque coincide con una alerta global sobre una nueva estafa bancaria que utiliza el pretexto de "cuentas bloqueadas" para vaciar los depósitos de los usuarios, lo que agrava la situación de vulnerabilidad de los clientes cuyos teléfonos han sido filtrados hoy.
