Datalek Basic-Fit treft in totaal 1 miljoen leden

Het datalek bij Basic-Fit treft in totaal 1 miljoen van de 5,8 miljoen leden. Eerder werd al bekend dat er in Nederland van 200.000 mensen gegevens waren buitgemaakt, maar de keten zit ook nog in vijf andere landen. Basic-Fit zegt iedereen die getroffen is te hebben geïnformeerd.

De hack vond plaats in het systeem waar alle gegevens van de verschillende landen van Basic-Fit in zitten. Dat zijn naast Nederland ook België, Frankrijk, Spanje, Luxemburg en Duitsland en betreft informatie over clubgegevens van de leden. Het gaat om lidmaatschapsinformatie, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedatums en bankrekeninggegevens. Er zijn volgens het bedrijf geen wachtwoorden of informatie als lengte en gewicht ingezien.

Basic-Fit heeft de Autoriteit Persoonsgegevens (AP) op de hoogte gesteld van de ongeautoriseerde toegang in het systeem dat bezoeken van leden aan zijn fitnessclubs registreert. Deze ongeautoriseerde toegang werd ontdekt door de systeembewaking van het bedrijf. Volgens Basic-Fit werd de aanval binnen enkele minuten na ontdekking gestopt. Wanneer de aanval precies heeft plaatsgevonden, deelt het bedrijf in het lopende onderzoek niet. De gegevens zijn volgens onderzoek nog nergens online gezet of al misbruikt, meldt de fitnessketen. Basic-Fit laat weten de kwestie samen met externe specialisten nauwlettend te blijven volgen.