Die Fitnessstudio-Kette Basic-Fit hat am Montag (13.04.2026) mitgeteilt, dass es am 8. April zu einem unbefugten Zugriff auf das System gekommen ist, das die Besuche der Mitglieder in den Clubs des Unternehmens erfasst.
Basic-Fit teilte mit, dass der unbefugte Zugriff innerhalb weniger Minuten nach seiner Entdeckung blockiert wurde, obwohl einige Mitgliederdaten heruntergeladen wurden. Obwohl das Unternehmen darauf hingewiesen hat, dass die Kunden keine sofortigen Maßnahmen ergreifen müssen, hat es ihnen geraten, wachsam gegenüber möglichen „Phishing“-Versuchen zu bleiben.
Um die Fragen der betroffenen Nutzer zu beantworten, hat das Fitnessstudio einen Frage-und-Antwort-Bereich eingerichtet und dazu aufgefordert, sich bei anhaltenden Zweifeln über die Basic-Fit-App oder per E-Mail an den Kundenservice zu wenden. Zu den betroffenen Daten gehörten die E-Mail-Adresse, Vor- und Nachname, Adresse und Wohnort, Telefonnummer, Bankkontonummer und Kontoinhaber, Geburtsdatum sowie Informationen zur Mitgliedschaft.
Was die Informationen zur betroffenen Mitgliedschaft betrifft, hat Basic-Fit dargelegt, dass es sich um interne Verwaltungsdaten handelt, wie die Art der Mitgliedschaft, den Zahlungssaldo, die Mitgliedskartennummer, eine interne Kennung, die Zeiten und Clubs der letzten Woche sowie die Beschreibung des Mobilgeräts (z. B. iPhone, Samsung oder der vom Nutzer gewählte Name).
Das Unternehmen hat bestätigt, dass der Vorfall der niederländischen Datenschutzbehörde gemeldet wurde und dass die betroffenen Daten nach den vorliegenden Informationen nirgendwo sichtbar oder verfügbar waren.
Zudem hat es erklärt, dass es gemeinsam mit externen Spezialisten kontinuierlich überwacht hat,ob die heruntergeladenen Informationen möglicherweise veröffentlicht wurden.
Basic-Fit hat betont, dass die Mitglieder keine besonderen Maßnahmen ergreifen mussten, hat jedoch empfohlen, auf verdächtige Situationen zu achten. Das Unternehmen hat zudem davor gewarnt, dass die heruntergeladenen Daten durch gefälschte E-Mails („Phishing“) missbraucht worden sein könnten, und daran erinnert, dass Passwörter oder sensible Informationen niemals per Nachricht oder Anruf weitergegeben werden sollten.
Der spanische Verbraucherverband hat gefordert, die Sicherheit dieser Daten so weit wie möglich zu erhöhen, um diesen Zugriff zu verhindern. „Wir bitten die Kunden dieses Unternehmens, ihre Bankkonten im Auge zu behalten, falls es zu unberechtigten Abbuchungen oder Geldbewegungen kommen sollte. Sollte dies geschehen, muss dieser Umstand unverzüglich dem Unternehmen und unserem Finanzinstitut gemeldet und beanstandet werden, um anschließend eine entsprechende Reklamation einzureichen und unser Geld zurückzuerhalten“, betonte der Verband.
Consumur erinnerte seinerseits daran, dass in solchen Situationen „besonders in den nächsten Tagen erhöhte Vorsicht gegenüber verdächtigen Nachrichten, die über jegliche Kanäle eingehen, geboten ist“.
Quelle: Agenturen
