Sportschoolketen Basic-Fit is slachtoffer geworden van een hack waarbij persoonsgegevens van circa 200.000 Nederlandse leden zijn buitgemaakt. In totaal gaat het om gegevens van ongeveer één miljoen leden in Europa. Het bedrijf heeft de getroffen leden inmiddels geïnformeerd.
Gevoelige persoonsgegevens buitgemaakt
Bij de cyberaanval zijn diverse persoonlijke gegevens van leden in handen van hackers gekomen. Het gaat onder meer om namen, adressen, e-mailadressen, telefoonnummers en geboortedata. Ook zijn bankgegevens en informatie over lidmaatschappen buitgemaakt.
Volgens de fitnessketen betreft de lidmaatschapsinformatie onder andere abonnementsnummers, type abonnement en betaalstatus. Daarnaast konden de aanvallers zien welke sportscholen leden recent hebben bezocht. Wachtwoorden en identiteitsdocumenten zijn volgens het bedrijf niet ingezien.
Hack snel ontdekt, maar data al gedownload
De aanval werd volgens Basic-Fit binnen enkele minuten opgemerkt en gestopt. Toch wisten de hackers in die korte tijd al gegevens te downloaden. Op dit moment zijn er geen signalen dat de buitgemaakte informatie daadwerkelijk wordt misbruikt.
Basic-Fit benadrukt dat het onderzoek naar de hack nog loopt. De omvang van het datalek maakt het incident echter tot een van de grotere recente cyberaanvallen op een consumentenbedrijf in Nederland.
Risico op phishing neemt toe
Deskundigen waarschuwen dat het risico op fraude door dit soort datalekken aanzienlijk is. Hoe meer persoonlijke gegevens in verkeerde handen vallen, hoe makkelijker het voor criminelen wordt om geloofwaardige phishingberichten te sturen.
Met name het lekken van bankgegevens kan volgens experts worden gebruikt om slachtoffers te misleiden met nepberichten over automatische incasso’s of betalingen. Leden wordt daarom aangeraden alert te zijn op verdachte e-mails of telefoontjes.
Internationale impact voor fitnessketen
De hack treft niet alleen Nederland. Basic-Fit is actief in twaalf Europese landen en heeft in totaal zo’n vijf miljoen leden en meer dan 2.000 sportscholen. In totaal zijn ongeveer één miljoen leden door het incident geraakt.
Het bedrijf zegt aanvullende maatregelen te nemen om de beveiliging te versterken en herhaling te voorkomen. Ondertussen blijft het leden informeren over mogelijke risico’s en vervolgstappen.
