Basic-Fit getroffen door hack

In dit artikel:

Basic-Fit heeft de Autoriteit Persoonsgegevens geïnformeerd over ongeautoriseerde toegang tot het systeem waarin de bezoeken van leden worden geregistreerd. De fitnessketen ontdekte de inbreuk volgens eigen zeggen maandag via systeemmonitoring en kon de toegang binnen enkele minuten beëindigen; getroffen leden zijn geïnformeerd.

Externe beveiligingsspecialisten onderzochten de zaak en concludeerden dat een deel van de in het systeem opgeslagen gegevens is gedownload. Het gaat om actieve leden in meerdere landen; in Nederland zouden ongeveer 200.000 leden betroffen zijn.

De gelekte informatie omvat onder meer lidmaatschapsgegevens, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedata en bankgegevens. Basic-Fit benadrukt dat geen identiteitsbewijzen worden bewaard en dat er geen aanwijzingen zijn voor toegang tot wachtwoorden. Tot nu toe heeft het onderzoek geen bewijs gevonden dat de data elders beschikbaar zijn gesteld of al zijn misbruikt.

Het bedrijf houdt de situatie samen met externe specialisten nauwlettend in de gaten en volgt de lopende onderzoeken. Voor gedupeerde leden is het zinvol alert te blijven op ongebruikelijke transacties, phishingpogingen en contact op te nemen met hun bank als zij onregelmatigheden constateren.