Basic Fit y Booking notifican sobre la filtración de datos de miles de usuarios: pasos a seguir si eres afectado

Las compañías detectan accesos no autorizados a datos personales y financieros, y solicitan precaución ante posibles fraudes

Primer plano de unas manos sosteniendo un teléfono celular moderno con una pantalla roja brillante que muestra el texto en blanco "Alerta de estafa".

Este lunes, la ciberseguridad se ha situado en el foco de atención luego de que dos importantes empresas con millones de usuarios en Europa, la plataforma de viajes Booking y la cadena de gimnasios Basic-Fit, reportaran incidentes que permitieron el acceso no autorizado a datos personales de sus clientes.

En cuanto a Basic-Fit, el incidente ocurrió el 8 de abril, cuando atacantes informáticos consiguieron acceder sin permiso a un sistema que registra las visitas de los socios en sus instalaciones. Según lo detallado por la empresa, la intrusión fue detectada y contenida en pocos minutos, aunque ese breve periodo bastó para que se descargara parte de la información.

Entre los datos comprometidos se incluyen algunos sensibles, como nombre y apellidos, correo electrónico, dirección postal, teléfono, fecha de nacimiento e incluso información bancaria vinculada a la cuenta del cliente. Además, también resultaron afectados datos internos relacionados con la membresía, tales como el tipo de suscripción, el historial reciente de accesos a los gimnasios y detalles del dispositivo móvil usado.

Por otro lado, Booking ha confirmado que sufrió una brecha de seguridad que afectó a información asociada a empresas. En un comunicado dirigido a los usuarios implicados y publicado por ElDiario.es, la compañía indica que los datos expuestos comprenden información personal proporcionada directamente a los alojamientos, como nombres, direcciones, teléfonos y correos electrónicos.

Qué pueden hacer ahora los afectados

Desde la Asociación de Consumidores en Red (Consumur) recuerdan que es necesario extremar la precaución ante posibles mensajes sospechosos y solicitan reforzar al máximo la protección de los datos personales. Igualmente, la Asociación Española de Consumidores recomienda monitorear los movimientos bancarios durante los próximos días para identificar cualquier operación no autorizada. Asimismo, la plataforma de reservas advierte que los ciberdelincuentes podrían emplear esos datos para hacerse pasar por hoteles o por la propia empresa.

El tabnabbing aprovecha que los usuarios dejan pestañas abiertas e inactivas en el navegador. (TikTok: policia)

Ante este tipo de casos, la rapidez en la respuesta es fundamental. Aunque ninguna de las dos empresas ha solicitado acciones inmediatas, existen recomendaciones básicas que conviene seguir. Por ejemplo, el Instituto Nacional de Ciberseguridad (INCIBE) señala que muchos ataques posteriores a filtraciones se basan en técnicas de ingeniería social como el phishing, cuyo objetivo es engañar a los usuarios para que revelen información confidencial o realicen acciones dañinas. Por ello, insisten en no proporcionar contraseñas ni datos sensibles a través de enlaces o comunicaciones no verificadas.

De igual modo, el propio INCIBE ha alertado en ocasiones anteriores sobre campañas que suplantan plataformas como Booking para robar credenciales, donde los atacantes utilizan correos que parecen legítimos para engañar al usuario. Entre las medidas recomendadas en esos casos está eliminar esos mensajes y cambiar las contraseñas si se han ingresado en sitios fraudulentos.

En el ámbito corporativo, Basic-Fit subraya que nunca solicita información personal o financiera mediante correos electrónicos, redes sociales o mensajes, una práctica común en intentos de fraude digital.

Scroll al inicio