Dane osobowe miliona klientów Basic-Fit ujawnione po cyberataku

Holenderska sieć klubów fitness Basic-Fit poinformowała w poniedziałek 13 kwietnia 2026 r. o poważnym naruszeniu bezpieczeństwa danych. W wyniku nieautoryzowanego dostępu do systemu rejestrującego wejścia członków do siłowni doszło do wycieku danych osobowych około miliona klientów. Wśród przejętych informacji znalazły się m.in. dane bankowe użytkowników. Firma podkreśla jednak, że hasła dostępowe nie zostały naruszone, a zdarzenie zostało zgłoszone odpowiednim organom.

Skala zdarzenia i zakres wycieku

Basic-Fit to największa sieć fitness w Europie, licząca 5,8 miliona członków w dwunastu krajach. W samej Belgii działa 236 klubów tej marki. Jak poinformowała spółka, cyberprzestępcy uzyskali dostęp do systemu obsługującego rejestrację wizyt w placówkach. Choć naruszenie zostało stosunkowo szybko wykryte, sprawcy zdążyli pobrać znaczną ilość danych.

Wśród ujawnionych informacji znajdują się imiona i nazwiska, adresy zamieszkania, adresy e-mail, numery telefonów, daty urodzenia oraz dane bankowe klientów. Firma zaznacza jednocześnie, że nie doszło do przejęcia haseł, a także że Basic-Fit nie przechowuje kopii dokumentów tożsamości swoich członków.

Holandia potwierdza 200 tysięcy poszkodowanych

W Holandii, gdzie znajduje się siedziba spółki, wyciek objął około 200 tysięcy osób. Basic-Fit nie podał jednak dokładnej liczby klientów dotkniętych tym zdarzeniem w Belgii. Ze względu na dużą skalę działalności firmy w tym kraju można przypuszczać, że liczba poszkodowanych wśród mieszkańców Belgii również jest znacząca.

Trwa śledztwo – brak potwierdzenia nadużyć

Prowadzone dochodzenie nie wykazało dotąd, aby skradzione dane zostały opublikowane w internecie lub wykorzystane do celów przestępczych. Basic-Fit zapewnia, że wszystkie osoby, których dane mogły zostać naruszone, zostały indywidualnie poinformowane o sytuacji. Spółka zgłosiła zdarzenie właściwym organom ochrony danych i współpracuje z nimi w ramach trwającego postępowania wyjaśniającego.