Basic-Fit vient de confirmer une fuite de données massive touchant environ 1 million de membres en Europe (soit près d'un cinquième de ses clients). Contrairement à de précédents incidents plus limités, cette fuite est particulièrement sensible. Les coordonnées bancaires ont été compromis pour un grand nombre d'utilisateurs. L’identité complète : Noms, prénoms, adresses postales, dates de naissance. Les contacts : adresses e-mail et numéros de téléphone. L’historique : Type d'abonnement et même la liste des salles visitées la semaine dernière.

Basic-Fit assure que les mots de passe et les documents d'identité (scans de passeport/CNI) ne sont pas concernés.

L'accès frauduleux a été stoppé "en quelques minutes", mais les pirates ont eu le temps de télécharger une base de données conséquente.

Vérifiez vos prélèvements dans les semaines à venir. En cas de prélèvement inconnu, vous avez 13 mois pour contester un débit SEPA non autorisé. Par principe, considérez tout appel ou SMS provenant de "Basic-Fit" comme suspect. Ne cliquez sur aucun lien de régularisation de paiement.

L'entreprise a déclaré collaborer avec les autorités de protection des données (comme la CNIL en France) et des experts en cybersécurité pour sécuriser ses systèmes de gestion des membres.