Nieuws
image

Fitnessketen Total Fitness lekt 474.000 afbeeldingen en ID-kopieën leden

dinsdag 18 juni 2024, 14:15 door Redactie, 10 reacties

De Britse fitnessketen Total Fitness heeft via een onbeveiligde database 474.000 afbeeldingen van leden en medewerkers gelekt. Het ging om foto's van zowel personen als hun identiteitsbewijzen, alsmede andere vertrouwelijke informatie. Dat ontdekte beveiligingsonderzoeker Jeremiah Fowler. De bijna 48 gigabyte grote database met 474.651 afbeeldingen was voor iedereen op internet zonder wachtwoord toegankelijk.

Total Fitness telt vijftien locaties en heeft meer dan honderdduizend leden en zeshonderd medewerkers. Fowler vond in de database foto's van paspoorten, creditcards en energierekeningen. Ook vond hij allerlei afbeeldingen van leden, waaronder ook kinderen. Als bewijs heeft de onderzoeker in zijn publicatie verschillende foto's gepubliceerd waarop de personen in kwestie onherkenbaar zijn gemaakt. Na de ontdekking waarschuwde Fowler de fitnessketen en werd de database een week later beveiligd.

"We zijn een members-only club en als onderdeel van onze registratie- en toegangscontroleprocessen vragen we onze leden een foto van zichzelf op te sturen. Dit voorkomt dat hun lidmaatschap door iemand anders wordt gebruikt en helpt ons om leden in onze clubs te vinden mochten we die moeten zoeken. We berichten al onze leden van wie we de foto's hebben geïdentificeerd, en die afbeeldingen zijn verwijderd", aldus Total Fitness, dat ook melding bij de Britse privacytoezichthouder ICO heeft gedaan.

Reacties (10)
Reageer met quote
18-06-2024, 14:22 door Anoniem
Eh... Waarom heeft een fitness keten een kopie of foto van een identiteitsbewijs???
Reageer met quote
18-06-2024, 14:25 door Anoniem
Gelukkig vallen Britse bedrijven niet onder de AVG. Anders had dit datalek met langer-dan-nodig-bewaarde persoonsgegevens veel geld kunnen kosten.
Reageer met quote
18-06-2024, 14:35 door Erikje
ID bewijs om aan te melden voor een sportclub? Want: member-only.
Wtf ... En waarom bewaar je die meuk uberhaupt? Dan zou een id alleen nodig zijn geweest voor een eenmalige identificatie?

Dit moet minimaal een flinke boete gaan opleveren.
Reageer met quote
18-06-2024, 14:55 door Anoniem
Door Anoniem: Eh... Waarom heeft een fitness keten een kopie of foto van een identiteitsbewijs???
Als je het gelooft of niet maar het staat er wel bij, inderdaad lachwekkend maar niet iedereen heeft een
goed geheugen.

Dit voorkomt dat hun lidmaatschap door iemand anders wordt gebruikt en helpt ons om leden in onze clubs te vinden mochten we die moeten zoeken.
Reageer met quote
18-06-2024, 15:18 door Anoniem
Door Anoniem: Eh... Waarom heeft een fitness keten een kopie of foto van een identiteitsbewijs???

Dat vraag ik me regelmatig af.
Zelfs bij een mobiel abonnement is dat al een zeer twijfelachtige kwestie.

Ik weiger dat soort dingen dan ook per definitie, ze kijken me dan ook meestal vragend aan.
Mag ik uw adres gegevens? Nee!
Reageer met quote
18-06-2024, 15:31 door Anoniem
Door Anoniem: Gelukkig vallen Britse bedrijven niet onder de AVG. Anders had dit datalek met langer-dan-nodig-bewaarde persoonsgegevens veel geld kunnen kosten.

Er is een soortgelijke wetgeving van kracht in de UK hoor, gebaseerd op de AVG.
Reageer met quote
18-06-2024, 15:36 door Anoniem
Door Anoniem: Gelukkig vallen Britse bedrijven niet onder de AVG. Anders had dit datalek met langer-dan-nodig-bewaarde persoonsgegevens veel geld kunnen kosten.
Het VK heeft de AVG gehandhaafd, ook al zijn ze uit de EU gestapt.
https://ico.org.uk/for-organisations/data-protection-and-the-eu/data-protection-and-the-eu-in-detail/the-uk-gdpr/
Reageer met quote
18-06-2024, 16:01 door Anoniem
Door Anoniem: Gelukkig vallen Britse bedrijven niet onder de AVG. Anders had dit datalek met langer-dan-nodig-bewaarde persoonsgegevens veel geld kunnen kosten.

Britse bedrijven vallen onder de U.K.-GDPR, een wet die na de Brexit equivalent aan de AvG/GDPR is gemaakt, die echter veelal strenger gehandhaafd wordt door hun autoriteit de ICO.
Reageer met quote
18-06-2024, 19:05 door Anoniem
Een kopie ID voor een abbo op een sportschool klinkt al bijzonder onnodig, als dan ook nog eens BSN nummers niet zijn afgeschermd is dat zelfs tegen de wet want bedrijven mogen deze gegevens helemaal niet registreren of gebruiken.
Reageer met quote
18-06-2024, 22:06 door Anoniem
Door Anoniem:
Door Anoniem: Eh... Waarom heeft een fitness keten een kopie of foto van een identiteitsbewijs???

Dat vraag ik me regelmatig af.
Zelfs bij een mobiel abonnement is dat al een zeer twijfelachtige kwestie.

Ik weiger dat soort dingen dan ook per definitie, ze kijken me dan ook meestal vragend aan.
Mag ik uw adres gegevens? Nee!

Precies.. Van de week nog. Een bedrijft wat voor mijn woning bouw werkt.
Wat is uw 06? Gaat je niets aan.
Wat is uw e-mail adres? Ooit iets van privacy gehoord.
Kunt U zich legitimeren? Jazeker, maar doe ik niet!
Ja maar.. Hoe moeten we dan met U contact opnemen? De voordeur bel werkt toch prima!

Echt, soms..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search