Basic-Fit : un piratage cible les données d'un million de membres en Europe

Le géant européen des salles de sport Basic-Fit a subi un accès non autorisé à son infrastructure informatique, compromettant les données personnelles d'environ un million de ses membres. L'attaque a spécifiquement visé le système qui enregistre les visites dans les clubs, exposant les clients français, belges, allemands, espagnols, luxembourgeois et néerlandais. L'entreprise, qui exploite également le réseau Clever Fit, a déclaré avoir interrompu l'intrusion en quelques minutes après sa détection par ses systèmes de surveillance.

Les pirates ont réussi à exfiltrer une partie des données d'adhésion, incluant les noms, adresses postales, adresses email, numéros de téléphone et dates de naissance des membres. Basic-Fit, qui compte 2 150 clubs dont 894 en France, a notifié les autorités compétentes en matière de protection des données, notamment la CNIL en France. Cet incident s'inscrit dans une série de fuites de données qui continuent de mettre en danger les informations personnelles des utilisateurs à grande échelle.

La compromission de données aussi sensibles que les coordonnées complètes et les dates de naissance expose les membres affectés à des risques accrus de phishing, d'usurpation d'identité et de harcèlement ciblé. L'ampleur transnationale de la fuite, touchant plusieurs marchés européens clés, souligne la vulnérabilité des infrastructures centralisées de grands acteurs du secteur. L'efficacité des mesures correctives et la réponse des autorités de régulation, désormais alertées, seront scrutées dans les semaines à venir.