Un million de clients de Basic-Fit exposés par une cyberintrusion

La chaîne de fitness européenne a annoncé qu’un accès illicite à ses systèmes a conduit à l’exfiltration de données sensibles, incluant des informations bancaires. L’incident touche plusieurs pays où l’enseigne est implantée.

L’entreprise Basic-Fit a fait état d’une compromission majeure de ses fichiers clients. Selon ses déclarations, un acteur malveillant a réussi à pénétrer le système gérant les entrées dans ses clubs, permettant le téléchargement non autorisé d’une volumineuse base de données. Près d’un million de personnes seraient concernées par cette fuite, qui s’étend à la France, la Belgique, l’Allemagne, l’Espagne, au Luxembourg et aux Pays-Bas, siège du groupe.

Les informations dérobées sont d’une nature particulièrement sensible. Elles englobent les identités complètes des abonnés – noms, adresses postales, dates de naissance – ainsi que leurs coordonnées électroniques et téléphoniques. L’élément le plus critique réside dans la compromission de données bancaires associées aux abonnements. L’entreprise précise toutefois qu’aucun mot de passe d’accès aux comptes clients ni aucun document d’identité n’ont été affectés par cette intrusion.

Basic-Fit indique avoir engagé les procédures réglementaires en notifiant l’incident aux autorités compétentes. Les membres dont les données personnelles ont été extraites ont été individuellement avertis. Le groupe, qui se présente comme le leader européen du fitness avec plus de 2 150 salles et près de six millions d’adhérents sous les marques Basic-Fit et Clever Fit, assure que ses équipes techniques ont sécurisé les systèmes. L’enquête se poursuit pour déterminer l’origine exacte et l’étendue complète de cette attaque.