Basic-Fit getroffen door hack: data 200.000 leden in Nederland gelekt

200.000 NL-leden en dan ook nog IBAN… maar Basic-Fit zegt “binnen enkele minuten beëindigd” terwijl de data wél al geëxporteerd was, hoe dan? Bron op die claim graag: logfiles/forensisch rapport of gewoon PR-tekst. En “aanwezigheidsregistratie”-systeem met NAW+IBAN eraan gekoppeld, waarom staat dat überhaupt bij elkaar in één hoekje van hun IT? Benieuwd of de AP hier meteen met een boete komt of dat het weer eindigt in een “we nemen maatregelen” mailtje en klaar.

Dat er “geen wachtwoorden” weg zijn stelt me niet gerust als je wél NAW + geboortedatum + IBAN hebt, daar kun je bij elke webwinkel/klantenservice al een halve identiteit mee faken. Basic-Fit mag van mij best eens uitleggen waarom een aanwezigheids-systeem überhaupt bankgegevens kan zien, echter ik hoop vooral dat ze leden direct helpen met praktische dingen zoals extra controle bij incasso’s en een fatsoenlijke compensatie i.p.v. weer zo’n standaard excuusmail. En AP: niet alleen boete roepen, maar ook afdwingen dat dit soort ketens hun data echt scheiden en minimaliseren, anders blijven we dit elk kwartaal lezen.