Gegevens 200.000 leden Basic-Fit gelekt, ook bij Booking klantgegevens gestolen

Sportschoolketen Basic-Fit is getroffen door een hack. Daarbij zijn gegevens van zo’n 200.000 Nederlandse leden buitgemaakt. Zij zijn hierover geïnformeerd, meldt het bedrijf.

De gelekte data zijn lidmaatschapsinformatie, namen, adressen, e-mailadressen, telefoonnummers, geboortedata en bankgegevens. Bij lidmaatschapsinformatie gaat het om het abonneenummer en het type abonnement. Ook wordt hierdoor duidelijk of een lid betaald heeft en in welke sportscholen iemand afgelopen week is geweest, zegt een woordvoerder.

Basic-Fit beschikt niet over identiteitsdocumenten, dus die zijn niet naar buiten gekomen. Ook kregen de hackers volgens het bedrijf geen toegang tot wachtwoorden.

In totaal zijn een miljoen leden van de internationale fitnessketen getroffen. Basic-Fit opereert in twaalf landen, heeft zo’n 5 miljoen leden en meer dan 2150 sportscholen in Europa.

Er zijn geen aanwijzingen dat de gelekte gegevens zijn misbruikt, schrijft Basic-Fit.

Ook online reisbureau Booking.com is geraakt door een hack, laat het bedrijf in een e-mail aan klanten weten. In het bericht is te lezen dat “ongeautoriseerde derden mogelijk toegang hadden tot boekingsinformatie”. Het gaat om boekingsdetails en contactinformatie zoals e-mailadressen en telefoonnummers. Financiële gegevens waren niet te zien door de hackers, zegt een woordvoerder.

Booking zegt dat het na de ontdekking uit voorzorg de persoonlijke toegangscodes van klanten heeft veranderd.

Volgens Booking is de hack inmiddels afgehandeld en hebben de hackers geen toegang meer tot klantgegevens. De woordvoerder wil niet zeggen hoe lang de hackers toegang hadden. Ook wil de woordvoerder niet zeggen hoeveel klanten gedupeerd zijn of wanneer de hack plaatsvond.

Het bedrijf waarschuwt klanten dat ze mogelijk e-mails en telefoontjes van krijgen van mensen die doen alsof ze het online reisbureau of bijvoorbeeld een hotel zijn. Het bedrijf benadrukt dat het nooit via e-mail, telefoon of WhatsApp zou vragen om creditcardgegevens. Ook staat in de e-mail dat het klanten nooit vraagt een betaling te doen buiten de gebruikelijke betaalmethodes van het platform.

Booking is de gegevensbeschermingsautoriteiten, waaronder Autoriteit Persoonsgegevens, aan het informeren over de hack.

Hoe meer gegevens er zijn gelekt, hoe geloofwaardiger er misbruik van gemaakt kan worden. Als er bijvoorbeeld IBAN-nummers zijn buitgemaakt, kunnen criminelen in een phisingmail doen alsof een bedrag via een automatische incasso wordt afgeschreven.