Une cyberattaque d’ampleur frappe le leader européen du fitness low cost. Le groupe Basic-Fit a confirmé avoir été victime d’une fuite de données personnelles touchant environ un million de ses membres, dans plusieurs pays européens.
Une intrusion ciblée dans les systèmes du groupe
Selon l’entreprise, l’incident provient d’un accès non autorisé à un système interne permettant d’enregistrer les passages des adhérents dans les clubs. Cette intrusion a permis à des acteurs malveillants d’exfiltrer une large quantité de données sensibles.
Parmi les informations compromises figurent notamment les données d’abonnement, les noms et adresses, les adresses e-mail, les numéros de téléphone ainsi que les dates de naissance. Plus préoccupant encore, des coordonnées bancaires sont également concernées par cette fuite.
L’attaque ne se limite pas à un seul territoire : elle touche plusieurs marchés clés du groupe, dont la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas, où se situe son siège.
Des données sensibles exposées mais des mots de passe préservés
Basic-Fit a tenu à préciser que les mots de passe de ses utilisateurs n’ont pas été compromis dans cette attaque. L’entreprise indique également ne pas conserver de pièces d’identité, ce qui limite en partie les risques d’usurpation d’identité complète.
Les membres concernés ont été informés individuellement, conformément aux obligations réglementaires en matière de protection des données. L’incident a également été signalé aux autorités compétentes.
Reste que la nature des données exposées, notamment les coordonnées bancaires, suscite de vives inquiétudes. Ce type d’information peut être exploité dans des tentatives de fraude ou d’escroquerie, en particulier via des attaques de phishing ciblées.
Un groupe en forte croissance fragilisé
Présent dans douze pays européens sous les marques Basic-Fit et Clever Fit, le groupe revendique plus de 2.150 clubs et près de 5,8 millions de membres. Son succès repose sur une stratégie de prix attractifs, qui en a fait un acteur incontournable du fitness en Europe.
Cet incident intervient dans un contexte où les cyberattaques visant les grandes bases de données clients se multiplient. Pour Basic-Fit, l’enjeu est désormais double : renforcer ses dispositifs de sécurité informatique et restaurer la confiance de ses adhérents.
Au-delà du cas de l’enseigne, cet épisode rappelle la vulnérabilité persistante des infrastructures numériques, y compris dans des secteurs a priori éloignés des enjeux technologiques. La protection des données personnelles s’impose plus que jamais comme un impératif stratégique pour les entreprises européennes.
