La cadena de gimnasios confirma un acceso no autorizado a su base de datos que ha expuesto información personal y bancaria de clientes en varios países europeos.
La seguridad digital de las grandes corporaciones vuelve a situarse en el centro del debate tras el incidente sufrido por Basic-Fit, una de las mayores cadenas de gimnasios del continente. La compañía ha confirmado una filtración de datos que afecta a aproximadamente un millón de usuarios, impactando directamente en mercados clave como el español. El acceso no autorizado, que fue detectado el pasado 8 de abril de 2026, ha comprometido información sensible de los socios, elevando la alerta ante posibles campañas de estafa.
Te interesa
Alcance del incidente y países afectados
Basic-Fit, que cuenta con una base de más de 4,5 millones de clientes distribuidos en naciones como España, Francia y Alemania, ha informado de que la brecha de seguridad no ha afectado a la totalidad de su censo de usuarios. Sin embargo, la cifra de damnificados es considerable. De acuerdo con los datos facilitados, cerca de un millón de personas han visto su información comprometida.
En el desglose por territorios, se ha confirmado que en los Países Bajos el número de afectados asciende a 200.000. En cuanto a España, donde la cadena cuenta con cerca de 400.000 usuarios, ya han comenzado a circular las notificaciones oficiales de la empresa a los socios afectados, informando sobre la «descarga no autorizada» de sus datos personales.
Naturaleza de la información filtrada
La compañía ha detallado que el acceso ilícito se produjo en el sistema que registra las visitas de los socios a los clubes. Los datos expuestos en la descarga incluyen:
• Nombres y apellidos.
• Fechas de nacimiento.
• Datos de contacto.
• Información bancaria.
Pese a la gravedad de la filtración, Basic-Fit ha querido trasladar un mensaje de relativa calma al asegurar que la empresa no almacena documentos de identidad de sus clientes y que las contraseñas permanecen a salvo, lo que limita el alcance del riesgo para la seguridad de las cuentas. Asimismo, la cadena subraya que, hasta la fecha, no se tiene constancia de que estos datos estén a la venta en el mercado negro ni de que se haya realizado un uso indebido de los mismos.
Respuesta técnica y riesgos de seguridad
El ataque fue interceptado por los sistemas de seguridad de la empresa, logrando bloquear el acceso «en cuestión de minutos tras su detección». No obstante, ese breve lapso de tiempo fue suficiente para que los atacantes sustrajeran la información mencionada.
Expertos en seguridad digital advierten de que el peligro principal tras el robo de información no es solo el acceso inicial, sino el uso posterior para actividades fraudulentas. Los delincuentes podrían emplear estos datos para realizar ataques de phishing, suplantando la identidad de la propia cadena de gimnasios o de entidades bancarias para obtener información adicional. Por ello, se recomienda a los usuarios extremar la precaución ante mensajes sospechosos durante las próximas semanas.
La visión de los expertos: el problema de la centralización
El impacto transnacional de este suceso ha generado críticas sobre la arquitectura de datos de las grandes empresas. Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT, señala que «un error muy común de las empresas es concentrar todos los datos en un solo sistema». Según Lerena, el hecho de que una sola brecha afecte a varios países simultáneamente evidencia una falta de segmentación en la infraestructura.
El experto insiste en que la vulnerabilidad no reside necesariamente en las herramientas de acceso, como la aplicación móvil o los códigos QR, sino en la concentración de operaciones críticas en un número reducido de sistemas. Esta centralización facilita que los datos sustraídos puedan ser utilizados para crear identidades falsas o gestionar suscripciones fraudulentas, suponiendo un problema significativo de reputación y seguridad para Basic-Fit y sus abonados.
