Basic-Fit piraté : les données bancaires d’un million de membres volées
Les membres français sont concernés par cette fuite de données.
Les fuites de données suscitent une grande inquiétude chez les consommateurs. Il faut dire que les conséquences peuvent être dramatiques si des pirates informatiques parviennent à mettre la main sur vos mots de passe ou vos coordonnées bancaires. Dernièrement, pas moins de 4,5 millions d’adresses e-mail se retrouvaient exposées à cause d’une faille chez Alinto, fournisseur français de solutions de messagerie. Cette fois, ce sont les amateurs de sport qui ont du souci à se faire. Les informations personnelles d’un million de clients de Basic-Fit sont en danger.
Basic-Fit victime d’une fuite de données, les clients français sont concernés
Basic-Fit, la chaîne de salles de fitness low-cost, informe ses clients d’une fuite de leurs données. « Aujourd’hui, Basic-Fit a signalé à l’autorité compétente en matière de protection des données un accès non autorisé au système qui enregistre les visites des membres dans les clubs Basic-Fit. Cet accès non autorisé a été détecté par nos processus de surveillance du système et a été bloqué quelques minutes après sa découverte. Une enquête menée par des experts en sécurité externes a révélé que certaines des données stockées dans le système avaient été téléchargées. », précise le leader des salles de sport en Europe, avec 3,75 millions de membres.
Les pirates informatiques sont parvenus à obtenir les informations d’adhésion, noms, adresses postales, adresses e-mail, numéros de téléphone, dates de naissance et coordonnées bancaires.
Notez que les clients concernés ont déjà été informés par Basic-Fit. Le communiqué indique que 200 000 membres néerlandais comptent parmi les victimes. La France fait partie des pays visés, au même titre que la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas.
Il est probable que les coordonnées bancaires subtilisées soient des IBAN plutôt que des numéros de cartes bancaires, puisque les prélèvements par les clubs passent par des mandats SEPA. Les hackers pourraient donc mettre en place de faux mandats SEPA avec ces informations.
Les autres données, elles, serviront sans doute à mettre au point des campagnes de phishing élaborées ayant pour objectif de subtiliser de l’argent aux victimes. Il faut donc vous méfier des mails, SMS et appels de Basic Fit que vous recevrez dans les prochaines semaines.
« Basic-Fit ne conserve pas les documents d’identité des membres et aucun mot de passe n’a été consulté. L’enquête n’a jusqu’à présent pas révélé que les données étaient disponibles ailleurs ou qu’elles avaient fait l’objet d’une utilisation abusive. », explique la chaîne néerlandaise, qui ambitionne d’avoir 1200 clubs ouverts en France d’ici 2030.
