Datos personales y DNI de los inscritos en un gimnasio de Zamora, robados por ciberdelincuentes

Una brecha de seguridad ha afectado a la empresa externa que gestionaba las fichas de ese centro deportivo que se habilita en Zamora

Dos mujeres en las máquinas de un gimnasio. | EFE (Archivo)

Dos mujeres en las máquinas de un gimnasio. | EFE (Archivo) / Alberto Ferreras

Una brecha de seguridad ha afectado a los zamoranos que se habían inscrito en un gimnasio y habían dado sus datos personales. En concreto, su nombre y apellidos, su dirección, el número de teléfono, el correo electrónico, la fecha de nacimiento, nacionalidad y el número de DNI son los datos presuntamente robados por los ciberdelincuentes y que "podrían estar publicados en internet", según la información que el centro deportivo ha transmitido vía correo electrónico a los afectados.

Se trata de un gimnasio que aún está en obras en un local entre las calles Pablo Morillo y Santa Teresa y que aún no ha comenzado a funcionar pero desde hace ocho meses ha empezado a recoger preinscripciones en las que los usuarios facilitaban esos datos sensibles.

Desde la cadena de gimnasios afectada, Synergym, han puntualizado que la brecha de seguridad se ha producido en una empresa externa que es la que le gestionaba esos datos. Los sistemas de ese proveedor de servicios que también trabaja para otras empresas "podrían haber sufrido un acceso irregular que ha comprometido la confidencialidad de dichos datos", explica el gimnasio en el mail.

También aclara que, teniendo en cuenta la naturaleza de los datos filtrados, los afectados podrían llegar a sufrir algún inconveniente limitado, como posibles envíos de ‘phishing’ o intentos de suplantación de la identidad.

Aún así, la red de gimnasios ha aclarado que no tienen constancia de que se haya materializado por el momento ningún uso fraudulento de esos datos.

El gimnasio ha informado además de que ha pedido al proveedor externo encargado de la gestión de las relaciones con los clientes, que es el que ha sufrido la brecha de seguridad, que adopte las medidas técnicas y organizativas necesarias para reforzar la seguridad y poner remedio a la brecha de seguridad, mitigar sus efectos y evitar que se repita en el futuro.

Denuncia en la policía

El gimnasio ha informado además de que ha puesto la denuncia correspondiente por lo ocurrido ante la Policía Nacional, además de informar de ello a la Agencia Española de Protección de Datos.

Del mismo modo, el gimnasio ha encargado una auditoría de ciberseguridad en la empresa gestora de las relaciones con los clientes y se ha comprometido a implementar todas las recomendaciones que se deriven de esa auditoría externa. También ofrece unas recomendaciones generales a los afectados, como estar alerta por si se reciben comunicaciones sospechosas de direcciones de mail no confiables o que utilicen un lenguaje con errores gramaticales y evitar responder a solicitudes de información de fuentes desconocidas.

Suscríbete para seguir leyendo