A violação expôs nomes, endereços, endereços de e-mail, números de telefone, datas de nascimento e informações de contas bancárias. Nenhuma senha ou documento de identidade foi acessado. A Autoridade Holandesa de Proteção de Dados foi notificada. A Basic-Fit opera mais de 1.300 clubes em sete países europeus.
Ajuste básicoa maior rede de fitness orçamentária da Europa em número de clubes, divulgou uma violação de dados que afetou membros em vários países, com os dados de aproximadamente 200.000 membros expostos somente na Holanda.
A empresa confirmou que notificou a autoridade holandesa de proteção de dados (Autoriteit Persoonsgegevens) após detectar acesso não autorizado ao sistema que utiliza para registar as visitas dos membros ao seu ginásio.
Os dados expostos incluem informações do membro, nome, endereço residencial, endereço de e-mail, número de telefone, data de nascimento e informações de conta bancária. A Basic-Fit confirmou que a empresa não guardou nenhum documento de identificação, como passaporte ou carteira de motorista, e que as senhas nunca foram acessadas durante o vazamento.
Espaço de coworking da cidade de TNW – onde o melhor trabalho acontece
Um espaço de trabalho projetado para crescimento, colaboração e oportunidades infinitas de networking no centro da tecnologia.
O ataque teve como alvo o sistema de check-in e registro de entrada do clube da rede, que registra o acesso dos associados por meio de catracas em cada local. A Basic-Fit opera em sete países europeus: Holanda, Bélgica, Luxemburgo, França, Espanha, Alemanha e Áustria.
A inclusão de informações de contas bancárias nos dados vazados provavelmente será a maior preocupação para os membros afetados. A combinação de números IBAN e dados bancários, juntamente com o nome e a data de nascimento, cria as condições para fraude de débito direto SEPA e falsificação de identidade financeira.
A Política de Privacidade da Basic-Fit confirma que a empresa coleta números de contas bancárias de todos os membros, que são usados para processar pagamentos recorrentes de adesão como parte do processo de assinatura.
Os membros afetados foram alertados para monitorar de perto suas contas e tomar cuidado com tentativas de phishing que possam parecer confiáveis usando informações pessoais expostas.
Esta violação surge num momento difícil para a segurança dos dados nos Países Baixos. Em Fevereiro de 2026, a operadora de telecomunicações Odido (anteriormente T-Mobile Holanda) sofreu o que os especialistas em segurança cibernética descrevem como uma das maiores violações de dados da história holandesa. Um ataque aos sistemas de gestão de relacionamento com clientes expôs dados pessoais de aproximadamente 6,2 milhões de contas de clientes.
O caso incluía número IBAN, dados do passaporte e data de nascimento. A violação do Basic-Fit é muito menor, mas segue o mesmo padrão dos ataques direcionados a sistemas que armazenam grandes quantidades de identidade agregada de clientes e dados financeiros.
