Basic-Fit gehackt: data van miljoen leden kwijt, 200.000 in Nederland

In dit artikel:

Een onlineinbraak bij fitnessketen Basic-Fit heeft persoonsgegevens van naar schatting een miljoen leden buitgemaakt. Het gaat onder meer om lidmaatschapsgegevens, namen en adressen, e-mailadressen, telefoonnummers, geboortedata, bankrekeningnummers en gegevens over bezoek aan een club in de afgelopen week. De aanval werd eind vorige week ontdekt nadat beveiligingssystemen downloadactiviteit signaleerden; volgens het bedrijf werd de toegang binnen enkele minuten afgesloten. De gegevens waren niet versleuteld opgeslagen. Basic-Fit zegt geen identiteitsdocumenten, foto's of wachtwoorden te bewaren en meldt de Autoriteit Persoonsgegevens te hebben geïnformeerd. Externe beveiligingsexperts bevestigden later dat veel data waren gedownload, maar tot nu toe is er geen aanwijzing dat de informatie online is gepubliceerd of misbruikt. Basic-Fit (4,8 miljoen leden in 1.660 clubs; recent Clever Fit overgenomen) laat de zaak samen met specialisten nauwgezet volgen. Leden worden praktisch gezien geadviseerd hun bankafschriften en verdachte berichten in de gaten te houden.