La chaîne de salles de sport Basic-Fit a annoncé avoir été la cible d’une fuite massive de données personnelles. Cette intrusion informatique concerne environ un million de membres répartis dans plusieurs pays européens, notamment en France, en Belgique, en Allemagne, en Espagne, au Luxembourg et aux Pays-Bas.
Des coordonnées bancaires compromises
Les auteurs de l’attaque ont réussi à s’introduire dans le système gérant les accès des membres aux clubs. Selon le communiqué de l’enseigne, les pirates ont pu télécharger diverses informations sensibles. Parmi les données compromises figurent les détails des abonnements, les noms, les adresses postales et électroniques, ainsi que les numéros de téléphone, les dates de naissance et les coordonnées bancaires des clients concernés.
Sécurité des mots de passe
Basic-Fit a tenu à préciser que les mots de passe des membres n’ont pas été compromis lors de cet incident. De plus, l’entreprise indique ne pas conserver les pièces d’identité de ses adhérents, limitant ainsi l’étendue du vol d’informations. Les clients touchés par cette fuite ont d’ores et déjà été informés par l’enseigne afin de prendre les mesures nécessaires.
Avec plus de 2 150 clubs et 5,8 millions de membres, le groupe Basic-Fit se positionne comme la plus importante chaîne de fitness en Europe. L’entreprise opère dans douze pays différents sous les marques Basic-Fit et Clever Fit, illustrant l’ampleur potentielle de ce type de cyberattaque dans le secteur du sport et des loisirs.