200.000 Nederlandse Basic-Fit-leden getroffen: bankgegevens lekken zorgen voor angst
Amsterdam, maandag, 13 april 2026.
Basic-Fit bevestigt dat persoonlijke data van circa 200.000 Nederlandse leden zijn gedownload na een cyberaanval. Onder de gelekte gegevens bevinden zich namen, adressen, e‑mailadressen, telefoonnummers, geboortedata en bankrekeninggegevens. Het bedrijf zegt dat identiteitsdocumenten en wachtwoorden niet zijn geraakt. De ongeautoriseerde toegang werd binnen enkele minuten ontdekt en gestopt. Toch hadden aanvallers al bestanden kunnen downloaden. Er zijn tot nu toe geen signalen van misbruik gevonden. Basic-Fit informeerde de betrokken leden per e‑mail en meldde de zaak bij de Autoriteit Persoonsgegevens. De keten werkt met externe specialisten aan onderzoek en beveiliging. Leden wordt geadviseerd extra waakzaam te zijn voor phishing en ongebruikelijke betaalverzoeken. Basic‑Fit opereert in meerdere landen; ook daar zijn ledengegevens getroffen. De omvang van de internationale schade maakt het risico groter voor gerichte fraudecampagnes en stelt vragen over beschermingsmaatregelen bij grote consumentenbedrijven.
waar gebeurde het en hoeveel leden zijn getroffen
Sportschoolketen Basic-Fit meldt dat persoonlijke data van circa 200.000 Nederlandse leden zijn gedownload na een cyberaanval. De gelekte gegevens omvatten namen, adressen, e‑mailadressen, telefoonnummers, geboortedata en bankrekeninggegevens. Basic-Fit zegt dat identiteitsdocumenten en wachtwoorden niet zijn geraakt. Het bedrijf informeerde betrokken leden per e‑mail over de ongeautoriseerde toegang. Voor deze informatie verwijst Basic‑Fit naar haar melding en de berichten aan getroffen klanten [1][2].
hoe en wanneer de aanval werd ontdekt
De ongeautoriseerde toegang werd volgens Basic‑Fit binnen enkele minuten ontdekt en gestopt nadat de systeembewaking alarm sloeg. Toen de aanval werd onderbroken, waren er al bestanden gedownload. Externe beveiligingsexperts constateren dat data waren exfiltreren voordat de toegang werd afgesloten. Tot nu toe zijn er geen aanwijzingen gevonden dat de gelekte gegevens online zijn geplaatst of daadwerkelijk misbruikt zijn, meldt het bedrijf [1][2].
gevolgen voor leden en advies tegen fraude
Het lek bevat gevoelige contact‑ en bankgegevens. Hierdoor neemt het risico op gerichte phishing en betaalfraude toe. Basic‑Fit raadt betrokken leden aan alert te zijn op verdachte e‑mails en oproepen en geen gevoelige gegevens te delen. Het bedrijf waarschuwt dat hackers de verzamelde gegevens kunnen gebruiken om realistische nepmails te versturen waarin om betalingen of inloggegevens wordt gevraagd [2][1].
schaal en vervolgonderzoek
Basic‑Fit meldt dat ook leden in andere landen zijn getroffen. Het bedrijf noemt geen totaal aantal getroffen klanten buiten Nederland; de internationale omvang blijft onduidelijk [alert! ‘Basic‑Fit heeft geen totaal aantal internationaal getroffen leden verstrekt, waardoor omvang en risico moeilijk te kwantificeren zijn’]. De Autoriteit Persoonsgegevens is op de hoogte gesteld en Basic‑Fit werkt samen met externe specialisten aan onderzoek en extra beveiligingsmaatregelen [1][2].