La chaîne de salles de sport Basic-Fit a annoncé avoir été victime d’une cyberattaque qui a conduit à une fuite de données personnelles touchant environ un million de membres dans plusieurs pays européens, selon des informations communiquées le 13 avril à l’Agence France-Presse.
Les pays concernés sont la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas, où se situe le siège social du groupe. Basic-Fit n’a pas précisé le nombre exact de clients affectés dans chaque pays. Aux Pays-Bas, environ 200 000 membres seraient concernés. L’entreprise indique avoir détecté « un accès non autorisé au système qui enregistre les passages des membres dans les clubs Basic-Fit ». Cette intrusion a permis à des tiers de récupérer différentes données liées aux abonnements.
Selon Basic-Fit, les informations concernées par la cyberattaque incluent « les informations d’abonnement, les noms et adresses, les adresses e-mail, les numéros de téléphone, les dates de naissance et les coordonnées bancaires ». L’entreprise précise que « les membres dont les données sont concernées ont été informés ». La chaîne ajoute que « aucun mot de passe n’a été compromis » et indique ne pas « conserver les pièces d’identité de ses membres ». L’incident a été signalé aux autorités compétentes.
Le groupe victime de la cyberattaque est présent dans plusieurs pays européens
Basic-Fit est une entreprise spécialisée dans l’exploitation de salles de sport à bas coût. Le groupe est présent dans douze pays et opère sous les marques Basic-Fit et Clever Fit. Il revendique « plus de 2 150 clubs » et « 5,8 millions de membres ». L’entreprise repose sur un modèle économique fondé sur des abonnements à prix réduit. Cette stratégie lui a permis de se développer dans plusieurs marchés européens au cours des dernières années.
L’incident de sécurité s’inscrit dans un contexte de multiplication des cyberattaques visant des organismes publics et privés. Plusieurs structures ont récemment signalé des fuites de données, notamment dans les secteurs de l’éducation et des services. Dans le cas de Basic-Fit, les données concernées sont liées aux informations personnelles et bancaires utilisées dans le cadre des abonnements. L’entreprise n’a pas communiqué d’éléments supplémentaires sur l’origine de l’intrusion ni sur les mesures techniques mises en place après la détection de l’accès non autorisé.
Les informations disponibles indiquent que les utilisateurs concernés ont été prévenus directement. Aucune précision n’a été donnée sur d’éventuelles démarches complémentaires à effectuer par les membres. L’ensemble des éléments communiqués repose sur les déclarations de Basic-Fit et sur les informations relayées par plusieurs médias à partir de sources concordantes.
