Hack bij Basic-Fit: gegevens van 200.000 Nederlandse klanten gelekt

Typisch Basic-Fit: wel €24,99 per maand innen bij honderdduizenden mensen, maar op IT-beveiliging beknibbelen tot het misgaat. 200.000 klanten gelekt, en dan krijg je straks een mailtje met “we nemen uw privacy serieus” terwijl jij de komende 5 jaar met phishing en identiteitsgezeik zit… en zij komen weg met een boete die ze uit de kwartaalwinst betalen. Waar is de compensatie, minimaal 12 maanden creditmonitoring per klant lijkt me toch het absolute minimum.

Kijk, die boete/compensatie-discussie is leuk maar het echte risico is dat die dataset straks in bundels rondgaat: naam+mail+IBAN/laatste 4 cijfers of adres en je krijgt “Basic-Fit incasso mislukt, klik hier” phishing waar half NL intrapt. als je daar klant bent: zet meteen incassomachtigingen/afschrijvingen op scherp en draai je mailfilters omhoog, want criminelen gaan dit maximaal monetizen, en Basic-Fit gaat ondertussen PR spelen alsof het een eenmalig dipje was.

wacht maar tot je doorhebt dat die “lek” data straks ook gewoon bij dat ene callcenter belandt dat je al 3 jaar belt over energiecontracten en ineens weet welke vestiging je pakt en op welke dag je “gratis proefweek” afliep lol