Basic-Fit confirme le piratage d'un million de comptes incluant des coordonnées bancaires en Europe

L'analyse

📌 **FAITS**:

- Une cyberattaque a visé le système d'enregistrement des passages dans les clubs Basic-Fit.

- Environ un million de membres sont impactés sur un total de 5,8 millions.

- Les données dérobées incluent : noms, adresses, e-mails, numéros de téléphone, dates de naissance, informations d'abonnement et coordonnées bancaires (IBAN/noms des titulaires).

- Six pays sont concernés : France, Belgique, Allemagne, Espagne, Luxembourg et Pays-Bas.

- L'entreprise affirme qu'aucun mot de passe n'a été compromis.

📍 **CONTEXTE**:

Basic-Fit est la plus grande chaîne de fitness en Europe avec plus de 2150 clubs. Cette fuite intervient dans un climat de recrudescence des cyberattaques contre les grandes enseignes de services.

👥 **ACTEURS**:

- **Basic-Fit**: A identifié l'accès non autorisé et informé les autorités (RGPD).

- **Les Hackers**: Auteurs de l'intrusion via le système de gestion des visites.

- **Les Membres**: Un million de clients informés par e-mail de la compromission de leurs données.

📊 **ENJEUX**:

- Sécurité financière : Risque de prélèvements frauduleux ou d'usurpation d'identité.

- Réputation : Impact sur la confiance des 5,8 millions d'abonnés.

- Juridique : Conformité au RGPD et potentielles sanctions des régulateurs européens.

🔮 **PERSPECTIVES**:

L'entreprise surveille le dark web pour détecter une éventuelle mise en vente des données, bien qu'aucune preuve de diffusion n'ait été constatée au 13 avril 2026.