Check of jouw gegevens in datalek Basic-Fit zitten
De Nederlandse fitnessketen heeft een mail uitgestuurd naar getroffen klanten van het datalek. Ook op de website staat een aankondiging te lezen: “Vandaag hebben we een deel van onze leden geïnformeerd over een ongeautoriseerde download van Basic-Fit-gegevens. Controleer jouw e-mail om te zien of jij hierbij betrokken bent. Er is geen directe actie vereist, maar we adviseren iedereen alert te zijn op phishingpogingen. Als je geen e-mail hebt ontvangen, zijn jouw gegevens niet betrokken en zijn ze veilig gebleven. Je hoeft niets te doen. Als je vragen hebt over dit onderwerp, neem dan contact met ons op via onze klantenservice.”
Hoe het datalek kon gebeuren, is niet bekend. Wel geeft het bedrijf mee dat aanvallers een aantal minuten lang toegang hadden tot de gegevens van klanten. Daarna kon de beveiliging dat stoppen. Daardoor zijn niet alle klanten getroffen. Basic-Fit meldt zelf dat het 2.151 vestigingen heeft in Europa. Daarvan bevinden er zich 236 in België. Dat zijn er maar 10 minder dan in thuisland Nederland. Frankrijk heeft er zelfs 894. Het model van de fitnessketen slaat aan bij de massa, zoals je ongetwijfeld al zelf kon afleiden uit de vele Basic-Fit-rugzakken in het straatbeeld.
Hoeveel Belgen getroffen?
In Nederland zijn 200.000 klanten getroffen door het datalek. Ook Belgische leden maken melding van een waarschuwingsmail van het bedrijf. Om hoeveel slachtoffers het hier gaat, weten we niet. “Op dit moment is de data, voor zover wij weten, nergens beschikbaar”, meldt het bedrijf. “Samen met externe specialisten houden we nauwlettend in de gaten of de gedownloade gegevens openbaar worden gemaakt.”
De betrokken gegevens zijn:
- E-mailadres
- Voor- en achternaam
- Adres en woonplaats
- Telefoonnummer
- Bankrekeningnummer
- Rekeninghouder
- Geboortedatum
- Lidmaatschapsinformatie
- Openstaande contributie
Die lidmaatschapsinformatie betreft info die Basic-Fit bijhoudt over jouw lidmaatschap in de interne administratie. Specifiek gaat het om jouw lidmaatschapstype, betalingssaldo, Basic-Fit-pasnummer, een intern ID-nummer, de club en bezoektijden van jouw recente bezoeken van de afgelopen week, en de apparaatnaam van jouw telefoon (dit is de naam van jouw telefoon, bijvoorbeeld iPhone of Samsung, of de naam die jij zelf hebt gekozen).
Met dergelijke info kunnen de aanvallers gemakkelijk gerichte phishingberichten uitsturen. Wees daarom alert op dergelijke berichten die vragen naar bepaalde info, zoals betalingsgegevens en wachtwoorden. Check dus zeker je mailbox en de map met ongewenste mails om te kijken of Basic-Fit je de gevreesde mail heeft gestuurd. Dan weet je tenminste of je gegevens in het datalek zaten. Indien wel, maak je sowieso kans op een reeks phishingberichten.
