La chaîne de fitness Basic-Fit a subi une intrusion informatique ayant permis l’accès à des données personnelles, dont certaines coordonnées bancaires, concernant des centaines de milliers d’abonnés.
Ça doit suer fort chez Basic-Fit. La célèbre chaîne de fitness, aux 6 millions de membres en Europe, a été victime d’un vol de données massif, dont des informations bancaires. Dans un court communiqué posté ce lundi, l’entreprise indique avoir informé les autorités compétentes en matière de protection des données « concernant un accès non autorisé au système qui enregistre les visites des membres dans les clubs Basic-Fit ».
Un accès non autorisé « interrompu en quelques minutes », mais qui a tout de même permis à l’acteur de la menace de télécharger des données de membres actifs dans plusieurs pays. Sont notamment concernées 200 000 personnes aux Pays-Bas. Parmi les données subtilisées se trouvent des informations d’adhésion, les noms et adresses, les adresses e-mail, les numéros de téléphone, les dates de naissance et des coordonnées bancaires. Basic-Fit assure toutefois que les documents d’identité et les mots de passe de ses adhérents n’ont pas été compromis.
Un prestataire touché en mars dernier
« À ce stade, l’enquête n’a pas montré que ces données étaient accessibles publiquement ni qu’elles avaient été utilisées de manière abusive. En collaboration avec des spécialistes externes, Basic-Fit continue de surveiller la situation de près », conclut Basic-Fit. Les informations peuvent toutefois servir à mener des campagnes de phishing.
Quelques mois plus tôt, en mars, un cybercriminel avait publié des échantillons de données de différentes salles de sport de Basic-Fit, ON Air Fitness, Keep Cool ou encore Fitness Park. Le cybercriminel aurait eu accès aux systèmes de MaSalleDeSport, un prestataire fournissant des outils CRM et de gestion à plus de 2 000 salles de sport.
