Basic-Fit dans la tourmente après un vol massif de données clients

La chaîne de fitness européenne confirme qu’un accès illicite à ses systèmes a conduit à l’exfiltration d’informations personnelles et bancaires concernant près d’un million de ses abonnés.

L’enseigne néerlandaise de salles de sport Basic-Fit a fait état d’une intrusion informatique ayant affecté ses fichiers clients. Selon les éléments communiqués par l’entreprise, des individus non autorisés ont pu pénétrer dans le système qui enregistre les entrées dans ses établissements. Cette faille a permis l’extraction d’un volume considérable de données sensibles.

Les informations compromises incluent les identités, adresses postales, coordonnées électroniques et numéros de téléphone des personnes touchées. Les dates de naissance ainsi que les références bancaires liées aux abonnements font également partie des éléments dérobés. L’entreprise précise que les mots de passe des comptes clients n’ont, en revanche, pas été exposés.

Le périmètre de cet incident s’étend à plusieurs pays européens où le groupe est implanté. La France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas sont concernés. Basic-Fit, qui se présente comme le leader du secteur sur le continent avec un réseau de 1650 clubs dont près de la moitié en France, indique avoir engagé des démarches pour informer individuellement les abonnés affectés.

Cet événement s’inscrit dans une série de compromissions de données touchant récemment divers organismes, publics comme privés, en France et ailleurs en Europe. Il souligne la persistance des risques cyber pour les structures détenant d’importants fichiers d’utilisateurs.