Basic-Fit, la chaîne de salles de sport à bas prix la plus grande d’Europe, a confirmé une fuite de données significative qui affecte environ 1 million de membres dans plusieurs pays, avec environ 200 000 touchés rien qu’aux Pays-Bas. L’entreprise, qui exploite plus de 2 150 salles de sport et compte plus de 4,5 millions de membres au total, a détecté l’intrusion grâce à des outils de surveillance internes, arrêtant l’accès non autorisé en quelques minutes, bien que cela n’ait pas empêché le téléchargement d’un volume considérable de données de ses membres.
Sudar vas à suder
L’attaque s’est concentrée sur le système que Basic-Fit utilise pour enregistrer les visites des membres dans ses installations, et n’a pas affecté son infrastructure plus large. Les données compromises incluent des informations personnelles sensibles, mais l’entreprise a assuré qu’aucun document d’identité ni mot de passe n’a été accédé, et jusqu’à présent, aucun indice n’a été trouvé indiquant que les données filtrées aient été mal utilisées. Basic-Fit a notifié formellement l’Autorité de Protection des Données des Pays-Bas dans le cadre de ses obligations en vertu du RGPD.
La société a informé directement tous les membres concernés de l’incident et leur a conseillé de rester vigilants face aux e-mails ou appels suspects et de surveiller leurs relevés bancaires à la recherche d’anomalies. Des experts en cybersécurité avertissent que l’exposition d’informations personnelles, telles que des données bancaires et des coordonnées complètes, augmente le risque de phishing et de fraudes financières ciblant les individus concernés.
Jusqu’à présent, Basic-Fit n’a pas révélé l’identité des acteurs derrière l’intrusion, et les enquêtes sur l’incident sont en cours. Cette violation de données survient dans un contexte où d’autres incidents majeurs de sécurité ont touché des organisations aux Pays-Bas, comme le cas du fournisseur de télécommunications Odido, qui a exposé des millions d’enregistrements de clients en 2023.