**Basic-Fit**, die größte Fitnessstudiokette Europas mit über 1.700 Clubs und 430 Franchises in 12 Ländern, darunter die Niederlande, Belgien, Frankreich, Spanien und Deutschland, gab bekannt, dass ihre Systeme kompromittiert wurden und Hacker Zugang zu einer beträchtlichen Menge an Kundendaten erhielten. ### Details zur Panne Das Unternehmen gab an, dass betroffene Mitglieder direkt benachrichtigt wurden. Laut einer auf ihrer Website veröffentlichten Mitteilung hat **Basic-Fit** die zuständige Datenschutzbehörde wegen des unbefugten Zugriffs auf das System, das die Besuche der Mitglieder in den **Basic-Fit**-Clubs aufzeichnet, informiert. Das Unternehmen behauptet, der unbefugte Zugriff sei innerhalb von Minuten erkannt und gestoppt worden. Trotz der Behauptung einer schnellen Reaktion zeigten Untersuchungen, dass der Angreifer die folgenden Daten exfiltriert hat: * Vollständiger Name * Physische Adresse * E-Mail-Adresse * Telefonnummer * Geburtsdatum * Bankkontodaten * Andere Mitgliedschaftsinformationen Daten von **Basic-Fit**-Franchises waren nicht betroffen, da sie auf einem separaten System gespeichert sind. Während die ursprüngliche Mitteilung von 200.000 betroffenen Personen in den Niederlanden sprach, klärte ein Sprecher später, dass die Gesamtzahl eher bei einer Million Mitgliedern in den Niederlanden, Belgien, Luxemburg, Frankreich, Spanien und Deutschland liegt. **Basic-Fit** schätzt, dass es europaweit rund fünf Millionen Mitglieder hat. ### Datensicherheit und Aufbewahrung Das Unternehmen versichert, dass keine Ausweisdokumente oder Kontopasswörter kompromittiert wurden. Gemäß den EU-Datenspeicherungsgesetzen ist **Basic-Fit** verpflichtet, personenbezogene Daten und Mitgliedschaftsinformationen nach zwei Jahren automatisch zu löschen. Kunden können auf ihre Daten in der My **Basic-Fit**-App ein Jahr nach Kündigung zugreifen. Das Unternehmen gibt an, dass Daten in der App zwei Monate nach der Deinstallation oder bei Kündigung der Mitgliedschaft gelöscht werden sollten. ### Laufende Untersuchung **Basic-Fit** berichtet, dass seine Untersuchung keine Beweise dafür ergeben hat, dass die Daten online durchgesickert sind, aber die Situation wird weiterhin mit externen Sicherheitsexperten überwacht.