欧州最大のジムチェーンBasic-Fitは、約100万人の顧客の銀行口座詳細を含むデータがそのシステムから盗まれたことを確認しました。
オランダだけで約20万人の会員のデータが最近のサイバー攻撃で奪われたとし、同社は月曜日の朝、影響を受けた者にメールを送ってこれを確認しました。
「本日、Basic-Fitは、Basic-Fitクラブへの会員の訪問を記録するシステムへの不正アクセスに関して、関連するデータ保護当局に通知しました」と述べられています。
「不正アクセスはシステム監視プロセスによって検出され、発見後数分以内に停止されました。データが関係した会員には通知が行われています。」
Basic-Fitはプレスリリースで「複数の国」が影響を受けたと述べましたが、明示的には国名を発表していません。しかし、The Registerに対して、6つの国の会員が被害を受けたと述べました。オランダに加えて、ベルギー、フランス、ドイツ、ルクセンブルク、スペインです。
Basic-Fitは、The Registerが数字について同社に追求した後、影響を受けた会員の総数を確認しました。
スポークスパーソンは「6つの国すべての会員が関係していることを確認できます。NL、ベルギー、ルクセンブルク、フランス、スペイン、ドイツであり、合計で約100万人の会員が関係していました」と述べました。
同社は次のように付け加えました。「すべて同じ方法で影響を受けました。これはクラブへの会員の訪問に関するデータを含む1つのシステムであり、特定のオランダまたはフランスのシステムではありません。すべてについて、同じデータが関係していました。彼らがシステムにアクセスする方法、誰がそれを行ったのか、そしてどのように行ったのかについては、現在、私たちが外部の専門家と一緒に行っている調査の一部です。」
月曜日に発表された公式企業通信によると、名前、自宅および電子メールアドレス、電話番号、生年月日などの基本的な個人情報が盗まれたデータの種類の中にありました。
銀行口座の詳細も盗まれたとBasic-Fitは確認しましたが、パスワードはアクセスされず、同社は身分証明書のコピーを保存していません。
Basic-FitとClever Fitの2つのブランド全体で、同社は合計約580万人の登録会員を持ち、ヨーロッパの12か国以上で2,150以上の低価格ジムを運営していますが、ベルギー、フランス、ドイツ、オランダ、スペインが最大の市場を占めています。
Basic-Fitは顧客に対して、会員データがオンラインで表示されていることについて、無料でも販売用でも現在認識していないと述べましたが、状況の監視を継続しています。
同じ開示メールで、同社は顧客に対して潜在的なフィッシング試みに注意を払い、疑わしい通信の正当性を確認するために公式チャネルを通じて同社に連絡することを勧めました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/13/basicfit_breach/
