Sportschoolketen Basic-Fit heeft een groot datalek bevestigd dat minstens 200.000 Nederlandse gebruikers heeft getroffen, evenals leden uit andere landen. Het totale aantal slachtoffers en de volledige impact van het lek zijn nog onbekend.
Op 13 april ontvingen Basic-Fit-leden meldingen dat hun persoonlijke gegevens mogelijk zijn gelekt. Het gaat om de volgende informatie:
- E-mailadressen
- Voor- en achternamen
- Adressen en woonplaatsen
- Telefoonnummers
- Bankrekeningnummers
- Rekeninghouders
- Geboortedata
- Lidmaatschapsgegevens
- Openstaande betalingen
Volgens Basic-Fit werd het lek binnen enkele minuten ontdekt en gedicht. Toch was dit voldoende voor aanvallers om gegevens te downloaden.
Het exacte aantal getroffen klanten is nog niet bekendgemaakt, maar alle betrokkenen zijn inmiddels geïnformeerd. Tot nu toe zijn er geen signalen dat de gegevens misbruikt zijn, maar Basic-Fit adviseert slachtoffers wel om extra alert te zijn op phishingpogingen. De daders achter het datalek zijn nog onbekend.
Het datalek bij Basic-Fit volgt op een reeks grote datalekken bij Nederlandse bedrijven en organisaties die in Nederland actief zijn. Een van de meest recente voorbeelden is het lek bij Odido, waarbij de buitgemaakte gegevens inmiddels worden gebruikt in phishingaanvallen en scams die zelfs spamfilters kunnen omzeilen.
