La chaîne low cost Basic-Fit annonce une fuite de données touchant environ un million de ses membres dans six pays européens. Les pirates ont récupéré les informations d'abonnement, les adresses, les emails, les dates de naissance et même les coordonnées bancaires. Aucun mot de passe compromis, mais la liste des données dans la nature est quand même salée.
Une fuite sur six pays européens
L'annonce est tombée ce lundi 13 avril 2026. Basic-Fit explique avoir détecté un accès non autorisé à son système qui enregistre les passages des membres dans les clubs. La fuite concerne la France, la Belgique, l'Allemagne, l'Espagne, le Luxembourg et les Pays-Bas, où se trouve le siège du groupe. Le nombre exact de Français touchés n'a pas été précisé par l'entreprise, mais la France et les Pays-Bas seraient les marchés les plus impactés. Les membres concernés ont été prévenus directement par la chaîne, qui a également signalé l'incident aux autorités.
Toute la fiche client dans la nature
Le détail des données piratées fait un peu froid dans le dos : informations d'abonnement, noms, adresses postales, adresses email, numéros de téléphone, dates de naissance et surtout coordonnées bancaires. De quoi alimenter des campagnes de phishing ciblé ou des tentatives d'usurpation d'identité pendant des mois. Deux bonnes nouvelles quand même : aucun mot de passe n'a été compromis, et Basic-Fit assure ne pas conserver les pièces d'identité de ses membres.
Par contre, on peut se demander pourquoi un système qui gère le passage aux portiques contient autant de données sensibles, y compris des RIB complets. Les abonnés concernés vont devoir surveiller leurs relevés bancaires de près dans les prochaines semaines.
La plus grande chaîne de fitness d'Europe
Le timing est compliqué pour le groupe. Présent dans douze pays sous les marques Basic-Fit et Clever Fit, il revendique plus de 2 000 clubs et près de 6 millions de membres, ce qui en fait la plus grande chaîne de fitness en Europe. Sa recette repose sur des tarifs tirés vers le bas, ce qui a séduit des millions d'abonnés en quelques années. Côté communication, Basic-Fit a réagi assez vite en confirmant l'incident et en alertant les clients. La question de la sécurité des systèmes reste quand même posée, surtout avec des RIB stockés dans une base apparemment accessible aux pirates.
On en dit quoi ?
C'est quand même rageant de voir qu'une salle de sport stocke des coordonnées bancaires dans un système qui sert à enregistrer des entrées aux portiques. Un million de fiches complètes dans la nature, ça fait beaucoup. Si vous êtes abonné Basic-Fit, pensez à surveiller votre compte et à vous méfier des mails ou SMS un peu trop familiers qui vous connaîtraient bien. Faut-il vraiment que chaque service du quotidien ait un dossier aussi complet sur vous pour vous laisser soulever de la fonte ?
