Basic-Fit пострадал от хакерской атаки, затронувшей участников в нескольких странах, включая 200 000 в Нидерландах.

      Утечка данных раскрыла имена, адреса, адреса электронной почты, номера телефонов, даты рождения и данные банковских счетов. Пароли или документы, удостоверяющие личность, не были доступны. Голландский орган по защите данных был уведомлен. Basic-Fit управляет более чем 1300 клубами в семи европейских странах.

      Basic-Fit, крупнейшая бюджетная фитнес-сеть Европы по количеству клубов, раскрыла утечку данных, затрагивающую членов в нескольких странах, с примерно 200 000 членов только в Нидерландах, чьи данные были раскрыты.

      Компания подтвердила, что уведомила голландский орган по защите данных (Autoriteit Persoonsgegevens) после обнаружения несанкционированного доступа к системе, которую она использует для регистрации посещений членов в своих фитнес-клубах.

      Раскрытые данные включают информацию о членстве, имена, домашние адреса, адреса электронной почты, номера телефонов, даты рождения и данные банковских счетов. Basic-Fit подтвердила, что документы, удостоверяющие личность, такие как паспорта или водительские удостоверения, не хранятся компанией, и что пароли не были доступны в результате утечки.

      Атака была нацелена на систему регистрации посещений и проверки входа в клубы сети, которая фиксирует доступ членов через турникеты в каждом месте. Basic-Fit работает в семи европейских странах: Нидерланды, Бельгия, Люксембург, Франция, Испания, Германия и Австрия.

      Включение данных банковских счетов в утечку данных, вероятно, будет самой значительной проблемой для затронутых членов. В сочетании с именами и датами рождения номера IBAN и банковские данные создают условия для мошенничества с прямым дебетом SEPA и финансового мошенничества.

      Заявление о конфиденциальности Basic-Fit подтверждает, что компания собирает номера банковских счетов у всех членов в рамках процесса подписки, используемого для обработки регулярных платежей за членство.

      Затронутым членам было предостережено внимательно следить за своими счетами и быть настороже к попыткам фишинга, которые могут использовать раскрытые личные данные для создания видимости достоверности.

      Утечка данных происходит в сложный период для безопасности данных в Нидерландах. В феврале 2026 года телекоммуникационный оператор Odido, ранее T-Mobile Netherlands, стал жертвой того, что эксперты по кибербезопасности описали как одну из крупнейших утечек данных в истории Нидерландов, когда личные данные примерно 6,2 миллиона клиентских аккаунтов были раскрыты в результате атаки на его систему управления взаимоотношениями с клиентами.

      Этот инцидент включал номера IBAN, данные паспортов и даты рождения. Утечка данных Basic-Fit значительно меньше по масштабу, но следует той же схеме атак, нацеленных на системы, которые хранят агрегированные данные о личностях и финансовой информации клиентов в большом объеме.