Basic-Fit har drabbats av en cyberattack som påverkar nästan en miljon kunder: namn, bankuppgifter och mer, äventyras
Basic-Fit är ett av de namn som upprepas om och om igen när vi besöker olika europeiska städer. Deras gym finns överallt och deras ryggsäckar har nästan blivit ett igenkännligt inslag i stadslandskapet. Just därför är det som nyss kommit fram inte en mindre incident: den största gymkedjan i Europa har drabbats av ett säkerhetsintrång som har avslöjat information om omkring en miljon kunder.
Frågan är oundviklig: vad exakt hände? Enligt ett uttalande som skickats till Xataka, lyckades angriparna bryta mot systemet som ansvarade för att registrera medlemmars besök på gymmen. Vi står inte inför vilket system som helst, utan snarare en av de delar som är en del av vardagen för miljontals användare.
Företaget hävdar att intrånget upptäcktes automatiskt av dess övervakningssystem och att det blockerades inom några minuter.
Den geografiska omfattningen av incidenten är tydlig: sex av de 12 länder där företaget är verksamt har påverkats av verksamheten. Vi talar om Spanien, Frankrike, Belgien, Luxemburg, Tyskland och Nederländerna. När det gäller den sistnämnda är antalet drabbade cirka 200 000 kunder och det finns inga detaljer om resten av territorierna.
Om du undrar varför bara hälften av länderna har drabbats har Reuters svaret: resten arbetar under en franchisemodell med olika datorsystem. Det är en viktig punkt att förstå varför omfattningen kan vara mer begränsad än den först verkar, även om den fortfarande är betydande. Företaget har inlett en utredning med externa cybersäkerhetsexperter.
Tack vare detta börjar vi beskriva vilken typ av information som kan ha äventyrats. Enligt uttalandet inkluderar de exponerade uppgifterna: Medlemskapsinformation Namn och adress E-postadress Telefonnummer Födelsedatum Bankuppgifter (partiell läcka; endast vissa användares IBAN-nummer har exponerats) Basic-Fit insisterar på att inga identifikationsnummer eller lösenord har läckt ut, och har inte heller upptäckt någon data som cirkuleras offentligt. När han pratar om det senare tyder allt på att han syftar på miljöer som mörka webbmarknader, där den här typen av information oftast hamnar till försäljning och där personuppgifter blir en annan handelsvara.
Bara för att det inte finns några spår nu behöver det inte betyda att det inte kan dyka upp senare. I Xataka åt en antropisk arbetare ett mellanmål när han fick ett mejl som han aldrig borde ha fått: det var Mythos. Risken är i alla fall reell.
Med tillgång till den här typen av data kan en illvillig aktör lansera mycket mer trovärdiga nätfiskekampanjer eller ännu mer exakt riktade attacker. Därför, bortom den specifika omfattningen av överträdelsen, är rekommendationen tydlig: det är tillrådligt att utöva extrem försiktighet med all e-post eller kommunikation vi får under de kommande dagarna, och alltid verifiera att de kommer från legitima källor. Basic-Fit, som är ett börsnoterat företag och verkar under europeiska regler, har meddelat dataskyddsmyndigheterna om incidenten.
Samtidigt meddelar man kunder som har drabbats. Bilder | Basic-Fit | Freepik In Xataka | Hur ofta ska vi ändra ALLA våra lösenord enligt tre cybersäkerhetsexperter
Originalkälla
Publicerad av Xataka
13 april 2026, 17:23
Denna artikel har översatts automatiskt från spanska. Klicka på länken ovan för att läsa originaltexten.
Visa originaltext (spanska)
Rubrik
Basic-Fit ha sufrido un ciberataque que afecta a cerca de un millón de clientes: nombres, datos bancarios y más, comprometidos
Beskrivning
Basic-Fit es uno de esos nombres que se repiten una y otra vez cuando recorremos distintas ciudades europeas. Sus gimnasios están por todas partes y sus mochilas se han convertido casi en un elemento reconocible en el paisaje urbano. Precisamente por eso, lo que acaba de salir a la luz no es un incidente menor: la mayor cadena de gimnasios de Europa ha sufrido una brecha de seguridad que ha expuesto información de alrededor de un millón de clientes. La pregunta es inevitable: ¿qué ha pasado exactamente? Según un comunicado enviado a Xataka, los atacantes lograron vulnerar el sistema encargado de registrar las visitas de los socios a los gimnasios. No estamos ante un sistema cualquiera, sino ante una de las piezas que forman parte del día a día de millones de usuarios. La compañía sostiene que la intrusión fue detectada de forma automática por sus sistemas de monitorización y que se consiguió bloquear a los pocos minutos. {"videoId":"x801azu","autoplay":false,"title":"Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos", "tag":"", "duration":"271"} El alcance geográfico del incidente está claro: seis de los 12 países donde opera la compañía se han visto alcanzados por la intrusión. Estamos hablando de España, Francia, Bélgica, Luxemburgo, Alemania y Países Bajos. En el caso de este último, el número de afectados es de alrededor de 200.000 clientes, y no hay detalles sobre el resto de los territorios. Si te preguntas por qué solo la mitad de los países se ha visto afectada, Reuters tiene la respuesta: el resto opera bajo un modelo de franquicia con sistemas informáticos distintos. Es un punto clave para entender por qué el alcance podría ser más limitado de lo que inicialmente parece, aunque sigue siendo significativo. La empresa ha puesto en marcha una investigación con expertos externos en ciberseguridad. Gracias a ello ya se empieza a perfilar qué tipo de información ha podido verse comprometida. Según el comunicado, los datos expuestos incluyen: Información de la membresíaNombre y direcciónDirección de correo electrónicoNúmero de teléfonoFecha de nacimientoDatos bancarios (filtración parcial; solo se expusieron los IBAN de algunos usuarios)Basic-Fit insiste en que no se han filtrado números de identificación ni contraseñas, y que tampoco ha detectado que los datos estén circulando públicamente. Cuando habla de esto último, todo apunta a que se refiere a entornos como los mercados de la dark web, donde este tipo de información suele acabar a la venta y donde los datos personales se convierten en una mercancía más. Que no haya rastro ahora no significa necesariamente que no pueda aparecer más adelante. En Xataka Un trabajador de Anthropic estaba merendando cuando recibió un mail que jamás debería haber recibido: era Mythos El riesgo, en cualquier caso, es real. Con acceso a este tipo de datos, un actor malicioso puede lanzar campañas de phishing mucho más creíbles o incluso ataques dirigidos con mayor precisión. Por eso, más allá del alcance concreto de la brecha, la recomendación es clara: conviene extremar la precaución con cualquier correo o comunicación que recibamos en los próximos días, y verificar siempre que proceden de fuentes legítimas. Basic-Fit, al ser una empresa cotizada y operar bajo las reglas europeas, ha comunicado a las autoridades de protección de datos sobre el incidente. Al mismo tiempo, está notificando a los clientes que se han visto afectados. Imágenes | Basic-Fit | Freepik En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad (function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName('head')[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement('script'); instagramScript.src = 'https://platform.instagram.com/en_US/embeds.js'; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })(); - La noticia Basic-Fit ha sufrido un ciberataque que afecta a cerca de un millón de clientes: nombres, datos bancarios y más, comprometidos fue publicada originalmente en Xataka por Javier Marquez .
