Basic-Fit heeft een groot datalek gemeld. De gegevens van ongeveer 200.000 Nederlandse leden liggen op straat. Het gaat om namen, e-mailadressen, geboortedatums en IBAN-nummers. Dit datalek is een ernstige inbreuk op de privacy van veel mensen.
Het lek ontstond bij een externe leverancier van Basic-Fit. Criminelen kregen toegang tot systemen van dit bedrijf. Daardoor konden ze bij de gegevens van Basic-Fit-leden. Basic-Fit zelf werd dus niet direct gehackt, maar de schade is er niet minder om. De sportschoolketen informeert getroffen leden per e-mail. Ook deed het bedrijf aangifte bij de politie en meldde het het lek bij de Autoriteit Persoonsgegevens.
Getroffen leden lopen risico op phishing en fraude. Criminelen kunnen de gestolen gegevens gebruiken voor nep-e-mails of andere oplichtingspraktijken. Basic-Fit adviseert leden alert te zijn op verdachte berichten. Controleer je bankrekening goed en klik niet zomaar op links in e-mails. Het is verstandig om wachtwoorden te wijzigen als je hetzelfde wachtwoord op meerdere plekken gebruikt.
Dit datalek laat opnieuw zien hoe kwetsbaar persoonlijke data is. Grote bedrijven werken vaak met externe partijen. Die partijen vormen soms een zwakke schakel in de beveiliging. Consumenten hebben weinig controle over wat er met hun gegevens gebeurt. Dit soort incidenten benadrukt het belang van sterke privacywetgeving en goede beveiliging bij alle bedrijven in een keten.
