Fitnesskæden Sats har været ramt af et "kriminelt databrud", hvor uautoriserede har fået adgang til en række medlemsnavne, kontaktoplysninger og en begrænset gruppe medlemmers persondata.

Det skriver kæden i en meddelelse på sin hjemmeside.

- Det faktum, at der er nogle medlemsoplysninger, der er blevet kompromitteret, er beklageligt. Vi er kede af konsekvenserne af denne forbrydelse. Vi er forpligtede til at informere de berørte, skriver Sats.

Kæden fortalte 24. marts, at nogle havde fået adgang til dele af kædens it-miljø.

Og nu kan kæden altså oplyse nærmere om, hvad de uvedkommende fik adgang til.

Der er ikke tale om kædens medlemssystem, men derimod en filserver til delt lagring.

Filserveren indeholder primært interne administrative dokumenter relateret til bogføring, men nogle dokumenter indeholder altså også informationer om medlemmer.

Sats oplyser til Ritzau, at kæden fortsat er ved at kortlægge omfanget af databruddet.

Derfor kan den endnu ikke sætte et antal på, hvor mange medlemmer der er berørte.

- Det er for tidligt at give et konkret tal, og vi ønsker at sikre, at de oplysninger, vi deler, er nøjagtige og verificerede, lyder det fra kædens nordiske PR-chef, Kristin Fjeld, i en skriftlig kommentar.

Af samme årsag vil kæden heller ikke ud med, hvilken nationalitet de berørte medlemmer har.

Hun tilføjer, at sagen er meldt til det norske datatilsyn, da Sats er et norsk selskab. Tilsynet har informeret kæden om, at det derfor ikke er relevant at rapportere til tilsyn i andre lande.

Adspurgt, hvordan det kunne gå til, at medlemmers oplysninger er blevet delt, svarer hun:

- Situationen efterforskes som et kriminelt databrud, og sagen er blevet anmeldt til politiet. Vi ønsker ikke at gå i detaljer med de tekniske detaljer i proceduren, da dette er en del af den igangværende efterforskning.

Fitnesskæden oplyser, at de berørte medlemmer vil blive informeret, og at der ikke er indikationer af, at bruddet involverer mere end den pågældende filserver, lyder det.

De relevante myndigheder er orienterede, ligesom at kæden som en sikkerhedsforanstaltning har styrket "sikkerhedskontrollerne", lyder det.

Samtidig er et fuldt team af eksterne cybersikkerhedseksperter blevet tilknyttet.

Kæden oplyser, at det er sikkert at bruge dens tjenester som normalt.

/ritzau/