European Gym giant Basic-Fit data breach affects 1 million members
Mis à jour :
Cyberattaque chez Basic-Fit : 1 million de membres impactés
La chaîne de salles de sport Basic-Fit a subi une intrusion informatique ayant permis l’exfiltration des données personnelles d’environ un million de ses clients à travers l’Europe (Pays-Bas, Belgique, Luxembourg, France, Espagne et Allemagne). Les systèmes de gestion des franchises, isolés du réseau central, n’ont pas été touchés.
Points clés :
- Volume : 1 million de membres concernés sur un total de 5 millions.
- Données compromises : Noms complets, adresses postales, adresses e-mail, numéros de téléphone, dates de naissance et coordonnées bancaires.
- Données préservées : Les mots de passe et les documents d’identité n’ont pas été consultés.
- Réaction : L’intrusion a été détectée et stoppée en quelques minutes par les systèmes de monitoring. Une enquête avec des experts externes est en cours, sans preuve actuelle de diffusion des données en ligne.
Vulnérabilités :
- Aucune CVE spécifique n’est mentionnée dans l’article. L’incident résulte d’un accès non autorisé au système central de gestion des visites, exploitant une faille de sécurité opérationnelle non détaillée.
Recommandations pour les utilisateurs :
- Vigilance accrue : Être particulièrement attentif aux tentatives de phishing (hameçonnage) par e-mail, SMS ou téléphone, les attaquants possédant des informations personnelles précises.
- Surveillance bancaire : Vérifier régulièrement les relevés de compte pour détecter toute activité suspecte ou transaction non autorisée.
- Changement de mots de passe : Bien que non compromis selon l’entreprise, il est recommandé de mettre à jour régulièrement les mots de passe et d’activer l’authentification à deux facteurs (2FA) sur l’application “My Basic-Fit” et les comptes liés.