Gegevens 200.000 leden Basic-Fit gestolen: 'Zorgelijk dat dit niet op orde is'

In dit artikel:

Fitnessketen Basic-Fit is onlangs het slachtoffer geworden van een hack waarbij naar schatting zo’n 200.000 Nederlandse leden zijn getroffen; wereldwijd gaat het om ongeveer één miljoen accounts. Uit de gelekte bestanden blijken onder meer namen, adressen, e-mailadressen, telefoonnummers, geboortedata, bankgegevens en gedetailleerde lidmaatschapsinformatie te zijn gehaald (zoals abonneenummers, abonnementssoort, betaalstatus en welke vestigingen iemand recent bezocht). Hoeveel van die getroffen leden uit Gelderland komen, is niet bekend; Basic-Fit heeft wel meer dan twintig vestigingen in die provincie (onder andere in Arnhem, Nijmegen, Apeldoorn, Ede en Doetinchem).

Bezoekers reageren bezorgd over de beveiliging van persoonlijke gegevens; sommigen vergelijken de zaak met eerdere datalekken zoals bij Odido en vinden die ernstiger omdat daar ook identiteits- en creditcardgegevens werden gestolen. Ethisch hacker Wouter van der Houven waarschuwt leden vooral voor gerichte phishingpogingen. Basic-Fit heeft naar de betrokken leden een brief gestuurd met voorbeelden van phishing (nepmails of sms’jes die bijvoorbeeld beweren dat een betaling ontbreekt) en advies om geen gegevens te delen, verdachte berichten te sluiten en contact op te nemen via officiële kanalen.

Van der Houven wijst erop dat eerdere lekken bij Odido en Booking.com grotere risico’s boden voor identiteitsfraude of valse betalingsverzoeken, en dat nieuwe KYC-wetgeving fraude bemoeilijkt maar niet overal strikt wordt toegepast. Voor gebruikers blijven praktische maatregelen belangrijk: bankafschriften controleren, wachtwoorden aanpassen en terughoudend zijn met het delen van persoonlijke informatie.