„Unbefugter Zugriff“
Daten von einer Million Kunden von Basic-Fit gestohlen – auch Luxemburg betroffen
Unbefugte haben sich Zugriff auf Daten von Basic-Fit-Kunden verschafft. Betroffen sind persönliche Informationen wie Name und Geburtsdatum sowie die Bankverbindung.
Namen und Anschriften, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Bankverbindungen von Basic-Fit-Kunden wurden gestohlen Foto: Editpress/Julien Garroy
Unbekannte haben sich Zugang zum System der Fitnesskette Basic-Fit verschafft und Daten von rund einer Million Mitglieder heruntergeladen. Das Datenleck betrifft auch Luxemburg, wie eine Sprecherin der Fitnesskette auf Nachfrage des Tageblatt bestätigte.
Auch Daten von Kunden aus Frankreich, Belgien, Deutschland, Spanien und den Niederlanden wurden abgegriffen. „Basic-Fit hat heute die zuständige Datenschutzbehörde über einen unbefugten Zugriff auf das System informiert, in dem die Besuche der Mitglieder in den Basic-Fit-Clubs erfasst werden“, schrieb das Unternehmen am Montag in einer Pressemitteilung. Der Zugriff sei innerhalb weniger Minuten entdeckt und unterbunden worden. Eine Untersuchung habe jedoch ergeben, dass ein Teil der im System gespeicherten Daten heruntergeladen wurde.
Dabei handele es sich um Mitgliedschaftsinformationen, Namen und Anschriften, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Bankverbindungen. Ausweisdokumente der Mitglieder seien nicht betroffen. Zudem hätten die Unbekannten laut Basic-Fit nicht auf Passwörter zugegriffen.
„Die Untersuchung hat bislang keine Hinweise darauf ergeben, dass die Daten irgendwo verfügbar sind oder missbraucht wurden“, schreibt Basic-Fit. Die betroffenen Mitglieder seien zudem informiert worden.
Die Fitnesskette mit Sitz in den Niederlanden betreibt rund 2.200 Fitnessstudios in sechs Ländern und hat etwa fünf Millionen Mitglieder. In Luxemburg gibt es zehn Studios.
Was tun bei einem Datenleck?
Meistens werden abgegriffene Daten für Betrugsversuche verwendet, informiert die Deutsche Verbraucherzentrale. Betroffene Nutzer sollen wachsam sein, ob sie betrügerische Post, E-Mails, SMS oder Anrufe erhalten. Denn in diesen könnten die Nutzer aufgefordert werden, weitere Daten oder etwa Zugänge zum Onlinebanking einzugeben. Wenn Betrüger schon einige der persönlichen Daten besitzen, können sie solche Nachrichten besonders überzeugend gestalten.
Wenn besonders sensible Daten wie Kreditkartennummern oder Passwörter abgegriffen wurden, sollten betroffene Opfer umgehend ihre Bank kontaktieren bzw. das Passwort ändern – und zwar überall, wo dasselbe oder ein ähnliches Passwort verwendet wurde.
Kriminelle können gestohlene Daten auch dafür nutzen, im Netz Einkäufe zu tätigen und Verträge auf Kosten ihrer Opfer abzuschließen. Betroffene erfahren laut Verbraucherzentrale meist erst vom Identitätsdiebstahl, wenn sie Rechnungen erhalten oder unbekannte Abbuchungen auf ihrem Konto entdecken. Opfer sollten dann auf jeden Fall die Polizei einschalten.
In Luxemburg wacht die „Commission nationale pour la protection des données“ (CNPD) über den Datenschutz. Dort können Beschwerden eingereicht werden. Falls die Sicherheitsmaßnahmen eines Unternehmens bei einem Datenleck unzureichend waren, kann die CNPD Sanktionen verhängen.
