De sportschoolketen Basic-Fit heeft maandag (13 april 2026) bekendgemaakt dat er op 8 april ongeoorloofde toegang is verkregen tot het systeem dat de bezoeken van leden aan de sportscholen van het bedrijf registreert.
Basic-Fit meldde dat de ongeoorloofde toegang binnen enkele minuten na ontdekking werd geblokkeerd, hoewel er wel enkele ledengegevens zijn gedownload. Hoewel het bedrijf heeft aangegeven dat klanten geen onmiddellijke maatregelen hoeven te nemen, heeft het hen geadviseerd waakzaam te blijven voor mogelijke āphishingā-pogingen.
Om de vragen van de getroffen gebruikers te beantwoorden, heeft de sportschool een vraag-en-antwoordrubriek opgezet en gevraagd om bij aanhoudende twijfels contact op te nemen met de klantenservice via de Basic-Fit-app of per e-mail. Tot de getroffen gegevens behoorden het e-mailadres, voor- en achternaam, adres en woonplaats, telefoonnummer, bankrekeningnummer en rekeninghouder, geboortedatum en informatie over het lidmaatschap.
Wat betreft de informatie over het betreffende lidmaatschap heeft Basic-Fit aangegeven dat het gaat om interne administratieve gegevens, zoals het type lidmaatschap, het betalingssaldo, het lidmaatschapskaartnummer, een interne identificatiecode, de tijden en clubs van de afgelopen week, en de beschrijving van het mobiele apparaat (bijv. iPhone, Samsung of de door de gebruiker gekozen naam).
Het bedrijf heeft bevestigd dat het incident is gemeld bij de Nederlandse Autoriteit Persoonsgegevens en dat de betrokken gegevens volgens de beschikbare informatie nergens zichtbaar of beschikbaar waren.
Bovendien heeft het verklaard dat het samen met externe specialisten continu heeft gecontroleerd of de gedownloade informatie mogelijk is gepubliceerd.
Basic-Fit heeft benadrukt dat de leden geen speciale maatregelen hoefden te nemen, maar heeft wel aangeraden om alert te zijn op verdachte situaties. Het bedrijf heeft er bovendien voor gewaarschuwd dat de gedownloade gegevens mogelijk zijn misbruikt via valse e-mails (āphishingā) en heeft eraan herinnerd dat wachtwoorden of gevoelige informatie nooit via een bericht of telefoontje mogen worden doorgegeven.
De Spaanse consumentenbond heeft opgeroepen om de beveiliging van deze gegevens zoveel mogelijk te verhogen om deze toegang te voorkomen. āWij verzoeken de klanten van dit bedrijf hun bankrekeningen in de gaten te houden voor het geval er onrechtmatige afschrijvingen of geldtransacties plaatsvinden. Mocht dit gebeuren, dan moet dit onmiddellijk aan het bedrijf en onze financiĆ«le instelling worden gemeld en betwist, om vervolgens een passende klacht in te dienen en ons geld terug te krijgenā, benadrukte de vereniging.
Consumur herinnerde er op zijn beurt aan dat in dergelijke situaties āmet name de komende dagen extra voorzichtigheid geboden is ten aanzien van verdachte berichten die via welke kanalen dan ook binnenkomenā.
Bron: persbureaus
