Filtración de datos de clientes de Basic Fit: OCU advierte del riesgo de phishing

Basic-Fit, la cadena europea de gimnasios low-cost, ha informado de un acceso no autorizado a la base de datos de sus clientes en más de 12 países, exponiendo sus datos personales y bancarios. Ante esta filtración de datos, que podría afectar a 4,5 millones de clientes en España, Francia y Alemania, la Organización de Consumidores y Usuarios (OCU) aconseja estar a atento a posibles intentos de phishing.

OCU advierte que en las próximas semanas existe un riesgo alto de que los ciberdelincuentes se pongan en contacto vía SMS o telefónica con los afectados haciéndose pasar por personal de Basic-Fit o de su entidad bancaria para conseguir sus credenciales de seguridad bancarias y realizar cargos a su costa.

Como prevención ante el smishing y el phishing, OCU aconseja:

• Primero de todo, no abrir emails o SMS de origen desconocido.

• Si el remitente es su propio banco, pero el mensaje es alarmista y urge a pinchar en un link o a llamar a un número, desconfíe. Llame antes al banco para comprobar su veracidad usando el número de teléfono oficial: el que tenga grabado o aparezca en Internet.
• Si lo que recibe es una llamada pidiendo sus datos bancarios, sepa que es falsa, ninguna empresa o banco pide esa información por teléfono.

En cualquier caso, OCU recuerda que el Parlamento Europeo no solo define como fraudulentas las transacciones de pago no autorizadas, también aquellas en las que se manipuló al pagador para admitir una orden de pago. Es más, el propio Código Civil, en su artículo 1.265 y siguientes considera que el consentimiento será nulo si se presta por error. En definitiva, ningún pago que se realice bajo los efectos de un engaño podrá ser considerado autorizado. Y será por lo tanto la entidad financiera la encargada de hacer frente al reembolso.

Por último, OCU solicita Basic-Fit que informe de la fecha exacta del ciberataque, por si se hubieran producido ya intentos de phishing a sus clientes. La normativa de protección de datos obliga a comunicar las brechas de datos sin dilación indebida. Posponer esta obligación supone facilitar una posible estafa.

OCU recuerda la correcta aplicación de la actual normativa de protección de datos sobre la comunicación de las filtraciones a los clientes, que deberá ser rápida y directa. Además, considera que deberían contemplarse sanciones adicionales a las empresas hackeadas si demostraran negligencia en la protección de los datos de sus clientes. Y, en todo caso, debería reconocerse una indemnización a los afectados proporcional al riesgo derivado de la apropiación ilegal de sus datos personales.

Esta información ha sido elaborada por un equipo de abogados, economistas, estadísticos, ingenieros, profesionales de la salud y la alimentación, editores y diseñadores de OCU que, en colaboración con otras organizaciones europeas de consumidores y una red de laboratorios independientes, analizan desde 1975 los principales productos y servicios de consumo. Su trabajo se sustenta en los principios de ahorro, calidad, sostenibilidad y transparencia, pero sobre todo en la independencia que le proporcionan sus 180.000 socios activos.

Para más información (medios de comunicación): Teléfono: 91 300 90 04 / 666 576 730 / [email protected]