Datenpanne bei Basic-Fit legt Mitgliederdaten in ganz Europa offen

Basic-Fit, eine der größten Fitnessketten Europas, hat einen Cyberangriff bestätigt, bei dem unbefugt auf ein System mit Mitgliederdaten zugegriffen wurde.

Wichtigste Erkenntnisse:

Basic-Fit erkannte und stoppte den Angriff schnell, jedoch wurden bereits einige Daten heruntergeladen.
Allein in den Niederlanden sind rund 200.000 Mitglieder betroffen, auch in anderen Ländern.
Zu den offengelegten Daten gehören persönliche und finanzielle Informationen.
Laut Unternehmen wurden keine Passwörter oder Ausweisdokumente kompromittiert.

Was geschah bei dem Basic-Fit-Angriff?

Laut einer offiziellen Stellungnahme entdeckte Basic-Fit einen unbefugten Zugriff auf ein System zur Erfassung von Mitgliederbesuchen. Das Unternehmen gibt an, dass der Angriff von internen Überwachungssystemen erkannt und innerhalb weniger Minuten gestoppt wurde.

Eine spätere Untersuchung ergab jedoch, dass bereits einige Daten heruntergeladen worden waren.

Der Angriff betrifft aktive Mitglieder in mehreren Ländern. Allein in den Niederlanden sind rund 200.000 Personen betroffen.

Welche Daten wurden offengelegt?

Basic-Fit gab bekannt, dass die kompromittierten Daten Folgendes umfassen könnten:

Mitgliederinformationen
Vollständige Namen und Adressen
E-Mail-Adressen
Telefonnummern
Geburtsdaten
Bankverbindung (einschließlich IBAN)

Das Unternehmen fügte hinzu, dass bei dem Cyberangriff keine Passwörter oder IDs kompromittiert wurden.

Basic-Fit erklärte, dass es derzeit keine Hinweise darauf gebe, dass die Daten missbraucht oder online weitergegeben wurden. Die Überwachung laufe jedoch weiter.

Warum diese Art von Datenleck weiterhin riskant ist

Selbst wenn kein unmittelbarer Missbrauch stattfindet, kann diese Art von Offenlegung Verbrauchern dennoch schaden, da persönliche Daten häufig in Untergrundforen verkauft werden. In Kombination mit anderen durchgesickerten Informationen können Kunden Wochen oder Monate nach dem Datenleck Ziel von Phishing-Angriffen und gezielten Betrugsmaschen werden.

Mit Zugriff auf Kontakt- und Finanzinformationen können Betrüger:

• Gezielte Phishing-Kampagnen starten
• Sich telefonisch oder per E-Mail als Kundendienstmitarbeiter ausgeben
• Bankbetrug mit unvollständigen Finanzdaten versuchen
• Identitätsprofile für zukünftige Betrugsversuche erstellen

Angreifer könnten sich beispielsweise als Basic-Fit ausgeben und E-Mails zu Zahlungsproblemen, Mitgliedschaftsverlängerungen oder Kontoverifizierungen versenden. Da diese Nachrichten korrekte persönliche Daten enthalten, sind sie schwer zu erkennen.

Was sollten Basic-Fit-Mitglieder jetzt tun?

Als Basic-Fit-Mitglied besteht kein Grund zur Panik, aber Wachsamkeit ist wichtig.

Behalten Sie Ihr Bankkonto im Auge. Achten Sie auf ungewöhnliche Transaktionen, insbesondere kleine Testabbuchungen.

Seien Sie vorsichtig bei Nachrichten. Seien Sie misstrauisch gegenüber unerwarteten E-Mails, SMS oder Anrufen im Zusammenhang mit Ihrer Mitgliedschaft. Wenn Ihnen etwas verdächtig vorkommt, müssen Sie das nicht alleine herausfinden. Mit Bitdefender Scamio können Sie Nachrichten, Links oder Screenshots einfügen und erhalten sofort kostenlos eine Rückmeldung, ob es sich wahrscheinlich um Betrug handelt.

Klicken Sie nicht unüberlegt! Wenn Sie einen verdächtigen Link erhalten, klicken Sie nicht sofort darauf. Mit dem kostenlosen Bitdefender Link Checker können Sie schnell überprüfen, ob eine URL sicher ist, bevor Sie sie öffnen.

Klicken oder teilen Sie Informationen nicht voreilig! Überprüfen Sie Anfragen immer direkt über offizielle Kanäle.

Schützen Sie Ihre Konten! Verwenden Sie starke, einzigartige Passwörter und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.

Nutzen Sie Bitdefender Digital Identity Protection, um Datenlecks zu überwachen.

Anstatt auf ein Problem zu warten, ermöglichen Ihnen unsere Tools zum Schutz Ihrer Identität Folgendes:

• Prüfen Sie, ob Ihre persönlichen Daten bei bekannten Sicherheitslücken offengelegt wurden.
• Überwachen Sie das Darknet nach Ihren Daten.
• Erhalten Sie Benachrichtigungen, wenn Ihre Daten an verdächtigen Orten auftauchen.
• Verstehen Sie Ihr allgemeines Gefährdungs- und Risikoniveau.