Une fuite de données chez Basic-Fit expose les informations personnelles chez des adhérents

BasicFit, l'une des plus grandes chaînes de fitness en Europe, a confirmé avoir subi une cyberattaque suite à un accès non autorisé à un système contenant des données de ses membres.

Points clés :

• BasicFit a rapidement détecté et neutralisé la faille, mais certaines données ont été téléchargées.
• Environ 200 000 membres aux Pays-Bas sont concernés, et l'incident s'étend à plusieurs pays du continent.
• Les données exposées comprennent des informations personnelles et financières.
• Selon l'entreprise, aucun mot de passe ni document d'identité n'a été compromis.

Que s'est-il passé lors de la cyberattaque chez BasicFit ?

D'après un communiqué officiel, BasicFit a détecté un accès non autorisé à un système de suivi des visites des membres. L'entreprise indique que l'intrusion a été identifiée par ses systèmes de surveillance internes et stoppée en quelques minutes.

Cependant, une enquête ultérieure a révélé que certaines données avaient déjà été téléchargées.

Cette faille affecte les membres actifs dans plusieurs pays. Aux Pays-Bas seulement, environ 200 000 personnes sont concernées.

Quelles données ont été exposées ?

Basic-Fit a déclaré que les données compromises pourraient inclure :

• Informations d’adhésion
• Noms et adresses complets
• Adresses e-mail
• Numéros de téléphone
• Dates de naissance
• Coordonnées bancaires (y compris l’IBAN)

L’entreprise a ajouté qu’aucun mot de passe ni identifiant n’a été compromis lors de la cyberattaque.

À ce stade, Basic-Fit indique qu’il n’y a aucune preuve que les données aient été utilisées à mauvais escient ou partagées en ligne, mais la surveillance se poursuit.

Pourquoi ce type de violation reste risqué

Même en l’absence d’utilisation abusive immédiate, ce type d’exposition peut nuire aux consommateurs, les données personnelles étant souvent vendues sur des forums clandestins. Combinées à d’autres informations divulguées, ces fuites peuvent exposer les clients à des tentatives d’hameçonnage et à des escroqueries ciblées, des semaines ou des mois après la violation.

Grâce à l'accès à vos coordonnées et à vos informations financières, les escrocs peuvent :

• Lancer des campagnes d'hameçonnage très ciblées
• Se faire passer pour le service client par téléphone ou par e-mail
• Tenter une fraude bancaire en utilisant des données financières partielles
• Constituer des profils d'identité pour de futures escroqueries

Par exemple, des pirates pourraient se faire passer pour Basic-Fit et envoyer des e-mails concernant des problèmes de paiement, des renouvellements d'abonnement ou des vérifications de compte. Ces messages, contenant des informations personnelles précises, peuvent être difficiles à repérer.

Que doivent faire les membres de Basic-Fit ?

Si vous êtes membre de Basic-Fit, pas de panique, mais restez vigilant.

Surveillez votre compte bancaire
Soyez attentif aux transactions inhabituelles, notamment les petits prélèvements de test.

Soyez prudent avec les messages
Méfiez-vous de tout e-mail, SMS ou appel inattendu concernant votre abonnement. Si quelque chose vous paraît suspect, vous n'êtes pas seul. Avec Bitdefender Scamio, vous pouvez coller des messages, des liens ou des captures d'écran et obtenir instantanément une réponse gratuite pour savoir s'il s'agit probablement d'une escroquerie.

Ne cliquez pas à l'aveuglette
Si vous recevez un lien suspect, ne cliquez pas dessus immédiatement. Vous pouvez utiliser gratuitement Bitdefender Link Checker pour vérifier rapidement la sécurité d'une URL avant de l'ouvrir.

Ne vous précipitez pas pour cliquer ou partager des informations
Vérifiez toujours les demandes directement via les canaux officiels.

Sécurisez vos comptes
Utilisez des mots de passe forts et uniques et activez l'authentification à deux facteurs dès que possible.

Utilisez Bitdefender Digital Identity Protection pour surveiller les fuites de données

Au lieu d'attendre qu'un problème survienne, nos outils de protection d'identité vous permettent de :

• Vérifier si vos données personnelles ont été exposées lors de violations de données connues
• Surveiller le dark web à la recherche de vos informations
• Recevoir des alertes si vos données apparaissent dans des endroits suspects
• Comprendre votre niveau d'exposition et de risque global