Grote hack bij Basic-Fit: data 200.000 Nederlanders gelekt

Een grote hack bij fitnessketen Basic-Fit heeft geleid tot een datalek waarbij ook gegevens van zo'n 200.000 Nederlanders zijn buitgemaakt. Het gaat om informatie van leden die bij de sportschool staan ingeschreven.

Hackers kregen toegang tot lidmaatschapsinformatie, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedatums en bankrekeninggegevens. Basic-Fit bewaart geen identiteitsdocumenten van leden en er zijn geen wachtwoorden ingezien.

Zo makkelijk is het voor hackers om Nederlanders te begluren op internet:

2:06

Hackerscollectief slaat alarm: Nederlanders zijn makkelijke prooi voor gluurders op internet

'Enkele minuten'

Basic-Fit laat weten de Autoriteit Persoonsgegevens (AP) op de hoogte te hebben gesteld van een ongeautoriseerde toegang tot het systeem dat bezoeken van leden aan fitnessclubs registreert. Deze ongeautoriseerde toegang werd ontdekt door de systeembewaking van het bedrijf. Volgens Basic-Fit werd de aanval binnen enkele minuten na ontdekking gestopt.

In de tussentijd waren de hackers er echter al in geslaagd om veel gegevens te downloaden, ontdekten externe beveiligingsexperts later. Onderzoek heeft tot nu toe niet aangetoond dat de gegevens ergens online zijn gezet of al zijn misbruikt. Basic-Fit laat weten de kwestie samen met externe specialisten nauwlettend te blijven volgen.

Wat is een datalek en wat kun je ertegen doen? Hart van Nederland legt het je in de onderstaande video uit:

2:16

Hart van Nederland legt uit: wat is een datalek en wat kun je ertegen doen?