Het datalek bij fitnessketen Basic-Fit treft in totaal 1 miljoen leden. Dat heeft het bedrijf bekendgemaakt. Eerder werd al duidelijk dat in Nederland gegevens van 200.000 mensen zijn buitgemaakt.
Redactie, TPO, 13 april 2026 – Basic-Fit heeft alle getroffen leden geïnformeerd over het lek, dat ontstond na een hack in een centraal systeem waarin klantgegevens uit meerdere Europese landen zijn opgeslagen.
Gegevens uit meerdere landen buitgemaakt
De hack vond plaats in een centraal systeem met gegevens van leden uit Nederland, België, Frankrijk, Spanje, Luxemburg en Duitsland.
Het gaat om lidmaatschapsinformatie, namen, adressen, e-mailadressen, telefoonnummers, geboortedata en bankrekeninggegevens.
Wachtwoorden en gegevens zoals lengte en gewicht zijn volgens het bedrijf niet ingezien.
Lees ook Odido weigert losgeld na hack, deel klantdata op darkweb verschenen.
Hack snel ontdekt en gestopt
De ongeautoriseerde toegang werd ontdekt door de systeembewaking en binnen enkele minuten beëindigd.
Wanneer de aanval precies plaatsvond, is niet bekendgemaakt. Volgens Basic-Fit zijn er geen aanwijzingen dat de gegevens online zijn verschenen of misbruikt.
De Autoriteit Persoonsgegevens (AP) is geïnformeerd.
Cyberexpert: lekken niet volledig te voorkomen
Volgens cyberdeskundige Gina Doekhie zijn datalekken nooit volledig te voorkomen.
“Cybercriminelen worden steeds slimmer en hebben steeds betere technieken”, aldus Doekhie.
Volgens haar nemen sommige bedrijven nog onvoldoende basismaatregelen om persoonsgegevens te beschermen.
Risico op combineren van data
Doekhie waarschuwt dat gegevens uit verschillende datalekken gecombineerd kunnen worden.
Zo kunnen criminelen bijvoorbeeld achterhalen wanneer iemand op vakantie is, doordat informatie onderling wordt verhandeld.
Bron: ANP
