Basic-Fit getroffen door grote hack, gegevens van 200.000 klanten in Nederland gelekt

In dit artikel:

Fitnessketen Basic-Fit is recent het slachtoffer geworden van een omvangrijke hack waarbij persoonlijke gegevens van ongeveer 1 miljoen leden zijn buitgemaakt. Volgens het bedrijf betreft dit data uit meerdere landen (Nederland, België, Frankrijk, Spanje, Luxemburg en Duitsland); in Nederland gaat het om circa 200.000 leden. Gelekte gegevens omvatten lidmaatschapsgegevens, namen en adressen, e-mailadressen, telefoonnummers, geboortedata en bankrekeningnummers.

Identity‑documenten en wachtwoorden zijn volgens Basic-Fit niet geraakt, net als trainingsschema’s en lichaamsgegevens die in een ander systeem zijn opgeslagen; ook zusterbedrijf Clever Fit zou niet zijn getroffen. De ongeautoriseerde toegang werd ontdekt door de interne bewaking en zou binnen enkele minuten zijn gestopt, maar externe beveiligingsexperts constateerden later dat veel data al waren gedownload. Er is geen bewijs gevonden dat de informatie online is geplaatst of misbruikt. Betrokken leden zijn per e-mail geïnformeerd en worden geadviseerd waakzaam te zijn voor phishing. Basic-Fit, dat recent snel groeide naar honderden vestigingen en miljoenen leden, heeft de Autoriteit Persoonsgegevens ingelicht.