Ook Basic-Fit gehackt, gegevens van 200.000 leden gelekt
Hackers zijn op dreef en maken de gegevens van 1 miljoen leden buit.
Published on April 13, 2026
Unsplash
Masterstudente journalistiek aan de RUG, stagiair bij IO+, schrijft graag over de integratie van AI in het dagelijks leven
Fitnessketen Basic-Fit is getroffen door een grote hack. In meerdere landen zijn de gegevens van sportleden gelekt. In Nederland betreft het volgens Basic-Fit ongeveer 200.000 sporters. Recentelijk zijn meerdere bedrijven in Nederland slachtoffer van hackers. Zo werden ook mobiel, glasvezel- en TV provider Odido en zorgleverancier Chipsoft getroffen door verschillende hackers.
Het gaat om lidmaatschapsinformatie, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedatums en bankrekeninggegevens. Basic-Fit bewaart geen identiteitsdocumenten van leden en er zijn geen wachtwoorden ingezien.
“Mijn gevoel bij zo’n mail is eerst lichte paniek over mijn gegevens, daarna veranderd het in wantrouwen omdat het op een phishing-e-mail lijkt voor mij, en dan komt het besef dat dit echt is,” vertelt Kylan Hofman, die sport bij Basic-Fit. “Het geeft niet echt vertrouwen dat een grote keten dit overkomt”.
Systeem dat bezoeken registreert gehackt
De sportschool heeft de Autoriteit Persoonsgegevens op de hoogte gesteld van ongeautoriseerde toegang tot het systeem, dat bezoeken van leden aan fitnessclubs registreert. In dit systeem zitten gegevens van de verschillende landen waar Basic-Fit zit. Dat zijn naast Nederland ook België, Frankrijk, Spanje, Luxemburg en Duitsland. Hoeveel mensen daar getroffen zijn, is onbekend.
De aanval werd ontdekt door de systeembewaking van het bedrijf. Basic-Fit kon de aanval binnen enkele minuten stoppen, maar toen waren al veel gegevens gedownload. Tot nu toe is niet bekend of de data verder zijn verspreid of misbruikt.
Basic-Fit email © Amber van Kempen
Phishing met gestolen gegevens
Basic-Fit meldt aan de getroffen leden dat ze verder niks hoeven te doen. Met de gestolen informatie kunnen de hackers phishing-mails uitsturen, hiervoor moeten de sporters waakzaam zijn, meldt de sportschool. Met de gegevens die ze hebben kunnen ze overtuigend overkomen en zo meer informatie stelen van individuele leden.
“Het is best heftig dat ze zoveel gegevens kwijt zijn, vooral bankinformatie. De e-mail klinkt ingetogen en rustig, terwijl het eigenlijk best een serieuze lek is,” aldus Hofman. “Ze hebben het wel vrij snel gemeld en transparant gecommuniceerd; dat is een positief punt.