Basic-Fit ha sufrido un acceso no autorizado a un sistema que registra las visitas de sus socios y ha visto comprometidos datos personales y bancarios de alrededor de 1 millón de miembros en varios países, incluidos unos 200.000 en Países Bajos. La compañía detectó el incidente el 8 de abril de 2026, lo bloqueó en cuestión de minutos y notificó a la autoridad de protección de datos neerlandesa.
Entre los datos afectados figuran nombres, Dates of birth, Contact Information, números de cuenta bancaria, identificadores internos, saldo de pagos, número de pase y detalles de las visitas recientes al gimnasio. Basic-Fit insiste en que no ha comprometido contraseñas ni documentos de identidad, y afirma que, For now, no ha visto pruebas de que la información robada se haya publicado o usado de forma indebida.
The greatest risk for the affected partners is the use of this data for fraud attempts, identity theft or targeted phishing campaigns. The company continues monitoring the case with external specialists while reviewing the actual scope of the unauthorized download and the possible exposure in other markets where it operates.
Fountain: Reuters