Grote datalek bij Basic-Fit: ruim 200.000 Nederlanders getroffen

De wereldwijd bekende sportschoolketen Basic Fit is maandagochtend getroffen door een grootschalige hack. In totaal zijn gegevens van ongeveer 200.000 Nederlandse leden gelekt, dat heeft het bedrijf bekendgemaakt. De fitnessketen heeft in Leeuwarden vier vestigingen.

Volgens Basic-Fit betreft het datalek lidmaatschapsinformatie, naam-en adresgegevens, telefoonnummers en e-mailadressen. Bovendien zijn ook geboortedata en bankrekeninggegevens vrij gekomen.

De hackers kregen geen toegang tot wachtwoorden. Ook beschikt de sportschoolketen niet over identiteitsdocumenten van leden, waardoor die gegevens niet zijn buit gemaakt tijdens deze digitale inbraak.

In totaal zijn internationaal ruim 1 miljoen leden getroffen door de grote hack. De fitnessketen heeft zo´n 5,8 miljoen klanten verspreid over meerdere Europese landen. In Europa zijn er op dit moment meer dan 2.150 sportscholen van de Basic-Fit.

Basic-Fit heeft de Autoriteit Persoonsgegevens (AP) geïnformeerd van een ongeautoriseerde toegang tot het systeem waarin bezoeken van leden aan fitnessclubs worden geregistreerd. De digitale aanval kon al vrij snel worden opgemerkt door de systeembewaking van het bedrijf. Zo is de hack dankzij deze beveiligingssystemen binnen een paar minuten gestopt.

Toch hebben de aanvallers veel datagegevens weten te downloaden, ontdekten beveiligingsexperts. Uit onderzoek blijkt dat op dit moment nog geen gegevens zijn misbruikt of online zijn verschenen.

Alle leden hebben een e-mail gekregen met informatie over de datalek. De sportschoolketen waarschuwt leden voor phishing, hierbij proberen cybercriminelen met behulp van bijvoorbeeld valse e-mails inloggegevens, bankcodes of creditcardinformatie te stelen.