Basic-Fit getroffen door grote hack, veel klantgegevens gelekt

In dit artikel:

Fitnessketen Basic-Fit is slachtoffer geworden van een omvangrijke cyberaanval waarbij ledengegevens uit een centraal systeem zijn buitgemaakt. In Nederland gaat het volgens het bedrijf om gegevens van ongeveer 200.000 leden; ook gegevens uit België, Frankrijk, Spanje, Luxemburg en Duitsland zijn geraakt, maar het precieze aantal daar is nog niet bekend. Gelekte informatie betreft lidmaatschapsgegevens, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedata en bankrekeningnummers. Basic-Fit stelt dat identiteitsdocumenten, inlogwachtwoorden, trainingsschema’s en persoonlijke lichaamsgegevens niet in het getroffen systeem stonden en dus niet zijn ingezien; het zusterbedrijf Clever Fit zou niet zijn geraakt.

De inbraak trof het systeem waarin bezoeken aan clubs werden geregistreerd. Bedrijfssysteembewaking ontdekte de ongewenste toegang en de aanval werd volgens Basic-Fit binnen enkele minuten beëindigd, maar aanvallers hadden inmiddels al veel data kunnen downloaden; onderzoek door externe beveiligingsexperts bevestigde die download. Tot dusver is er geen bewijs gevonden dat de gegevens online zijn geplaatst of al zijn misbruikt. Basic-Fit heeft de Autoriteit Persoonsgegevens op de hoogte gebracht — een melding die binnen de wettelijke termijn van 72 uur moet plaatsvinden — en werkt samen met externe specialisten om de zaak verder te onderzoeken en te monitoren.

Leden wordt aangeraden hun bankafschriften en communicatie nauwlettend in de gaten te houden en alert te zijn op phishingpogingen; bij twijfel kunnen zij contact opnemen met Basic-Fit voor meer informatie.