Basic-Fit is getroffen door een hack waarbij gegevens van naar schatting 200.000 Nederlandse leden zijn buitgemaakt. De fitnessketen meldt dat het gaat om een incident in meerdere landen, waarbij onbevoegden toegang kregen tot een systeem dat clubbezoeken van leden registreert.
Volgens Basic-Fit zijn onder meer lidmaatschapsgegevens, namen, adressen, e-mailadressen, telefoonnummers, geboortedata en bankrekeningnummers gekopieerd. De keten benadrukt dat er geen identiteitsdocumenten worden opgeslagen en dat er geen wachtwoorden zijn ingezien.
De ongeautoriseerde toegang werd ontdekt door de systeembewaking van Basic-Fit, waarna de aanval volgens het bedrijf binnen enkele minuten is gestopt. Externe beveiligingsdeskundigen stelden later vast dat de aanvallers in die korte tijd wel grote hoeveelheden data hebben kunnen downloaden.
Tot nu toe zijn er geen aanwijzingen dat de gestolen gegevens online zijn gepubliceerd of al worden misbruikt, laat Basic-Fit weten. De fitnessketen heeft de Autoriteit Persoonsgegevens ingelicht en zegt het incident samen met externe specialisten verder te onderzoeken en te blijven monitoren.
De getroffen leden zijn per e-mail geïnformeerd over het datalek. In dat bericht staat dat zij zelf geen stappen hoeven te ondernemen, maar dat zij wel extra alert moeten zijn op phishingpogingen via e-mail of telefoon.
Met de gelekte gegevens kunnen criminelen geloofwaardige nepmails opstellen waarin zij zich voordoen als een vertrouwde organisatie, zoals Basic-Fit. Het bedrijf waarschuwt daarom om nooit in te gaan op verzoeken om wachtwoorden, andere gevoelige informatie of om geld over te maken naar aanleiding van dergelijke berichten.
Afbeelding ter illustratie (Afbeelding: Google Gemini AI / FOK.nl)
Source: Fok frontpage