Basic-Fit hat einen Sicherheitsvorfall öffentlich gemacht, der die persönlichen Daten von etwa einer Million Mitgliedern betrifft. Das in den Niederlanden ansässige Unternehmen, das sich selbst als Europas größte Fitnesskette bezeichnet, kündigte den Vorfall in einer am Montag veröffentlichten Pressemitteilung an.

Nach Darstellung des Unternehmens wurde kürzlich ein unbefugter Zugriff auf die Systeme entdeckt. Der Eindringling sei zwar innerhalb weniger Minuten gestoppt worden, doch eine Untersuchung habe gezeigt, dass dabei bereits Daten aktiver Mitglieder aus mehreren Ländern heruntergeladen worden waren.

Betroffen sind den Angaben zufolge Namen, E-Mail-Adressen, Postanschriften, Telefonnummern, Geburtsdaten und Bankkontodaten. Ausweisdokumente halte Basic-Fit nicht von seinen Mitgliedern vor, und auf Passwörter sei nicht zugegriffen worden, betonte die Kette in einer Stellungnahme.

Basic-Fit zählt nach eigenen Angaben mehr als fünf Millionen Mitglieder und betreibt über 1.500 Studios in ganz Europa. In der Pressemitteilung war zunächst von rund 200.000 betroffenen Mitgliedern in den Niederlanden die Rede. Gegenüber SecurityWeek bezifferte das Unternehmen die Gesamtzahl der Betroffenen jedoch auf insgesamt etwa eine Million – neben den Niederlanden auch in Spanien, Deutschland, Frankreich, Belgien und Luxemburg.

Wer für den Angriff verantwortlich ist, blieb offen. Keine bekannte Ransomware-Gruppe hat sich zu dem Vorfall bekannt. Nach Unternehmensangaben gibt es bislang keine Hinweise darauf, dass die Daten veröffentlicht oder missbraucht wurden.