El incidente, que afectó al sistema de registro de visitas, fue detectado y bloqueado rápidamente. Sin embargo, una investigación posterior, realizada con el apoyo de expertos externos en ciberseguridad, reveló que parte de la información almacenada fue descargada antes de que la intrusión pudiera ser completamente neutralizada.

Entre los datos que podrían haberse visto comprometidos se incluyen el nombre y apellidos, dirección postal, correo electrónico, número de teléfono, fecha de nacimiento y los datos bancarios asociados al pago de las cuotas. La empresa ha aclarado que no almacena documentos de identidad ni contraseñas, por lo que estos elementos no habrían sido afectados.

La noticia ha causado una considerable inquietud entre los socios de Basic-Fit en Sevilla, una ciudad donde la cadena ha expandido significativamente su presencia con gimnasios de bajo coste. La preocupación se ha intensificado debido a que muchos usuarios utilizan domiciliaciones bancarias para el pago de sus cuotas, lo que eleva el temor a posibles fraudes.

El incidente ha sido notificado a la autoridad de protección de datos de los Países Bajos, país donde Basic-Fit tiene su sede. La normativa europea exige que las empresas informen sobre este tipo de brechas de seguridad y alerten a los usuarios afectados con prontitud. La compañía ha indicado que continuará monitorizando la situación con especialistas y ha recomendado a sus socios estar vigilantes ante cualquier movimiento sospechoso en sus cuentas.