La chaîne de salles de sport Basic-Fit a été victime d’une fuite de données touchant environ un million de membres en Europe. Des informations personnelles et bancaires ont été exposées après un accès non autorisé à un système interne.
Un accès frauduleux détecté début avril
D’après l’AFP, Basic-Fit indique avoir identifié le 6 avril un accès non autorisé à l’un de ses systèmes. L’incident concerne une base liée à la gestion des membres et touche environ un million de personnes dans plusieurs pays européens, dont la France. L’entreprise précise que la faille a été rapidement corrigée après sa découverte et que les autorités compétentes ont été notifiées.
Des données personnelles et bancaires concernées
Parmi les informations exposées figurent des données classiques, comme le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et la date de naissance. Mais l’incident concerne aussi des données plus sensibles, notamment des coordonnées bancaires, en particulier des IBAN. Basic-Fit affirme que les mots de passe ne sont pas concernés par la fuite.
Un système lié aux accès en salle
Selon les premiers éléments communiqués, l’intrusion passerait par un système utilisé pour gérer les entrées des membres dans les clubs. Ce point est encore en cours d’analyse, mais il suggère que l’accès ne s’est pas fait via les systèmes les plus critiques en apparence. L’entreprise indique travailler avec des experts en cybersécurité pour comprendre précisément les circonstances de l’attaque.
Les membres invités à la vigilance
Les personnes concernées ont été informées directement. Basic-Fit recommande de rester attentif à toute activité suspecte, notamment sur les comptes bancaires, et de redoubler de vigilance face aux tentatives de phishing. À ce stade, l’entreprise ne mentionne pas d’exploitation avérée des données, mais la nature des informations exposées implique un risque potentiel de fraude.
