Basic-Fit reveló un acceso no autorizado a un sistema de visitas de miembros, exponiendo datos personales y bancarios de aproximadamente un millón de miembros en toda Europa. Los datos afectados incluyeron supuestamente nombres, direcciones de correo electrónico, números de teléfono y detalles de cuentas bancarias.
La empresa declaró que no se accedió a contraseñas y que no almacena copias de documentos de identidad oficiales. Basic-Fit notificó a los miembros afectados y reportó el incidente a la autoridad de protección de datos neerlandesa.
El riesgo público es el fraude posterior, más que la simple reutilización de contraseñas. La información de cuentas bancarias, los detalles de contacto y el contexto de membresía pueden facilitar el phishing, la suplantación de identidad y las estafas relacionadas con pagos, incluso cuando las credenciales de la cuenta no están expuestas.
Esté atento al seguimiento por parte del regulador, la calidad de las notificaciones a los clientes, las campañas de phishing que utilicen el incidente y si las grandes plataformas de suscripción refuerzan la segmentación en torno a los datos de visitas y pagos.

