AgenceEvana
Retour aux bulletins
Élevée2026-04-14CVSS N/Abreachdonnées-personnellesibaneuropesportphishing

Basic-Fit : fuite de données bancaires et personnelles d'1 million de membres en Europe

La plus grande chaîne de salles de sport d'Europe a subi une violation de données le 8 avril 2026, exposant les informations personnelles et bancaires d'environ 1 million de membres dans six pays, dont la France et la Belgique.

Contexte

Basic-Fit, premier réseau de salles de sport en Europe avec plus de 5 millions de membres et 1 500 clubs, a annoncé le 13 avril 2026 avoir subi une intrusion non autorisée détectée le 8 avril. L'accès a été stoppé en quelques minutes par les systèmes de surveillance, mais les données de près d'un million de membres avaient déjà été compromises.

Six pays sont touchés : Belgique, France, Allemagne, Luxembourg, Espagne et Pays-Bas.

Données exposées

  • Noms et prénoms
  • Adresses e-mail
  • Adresses postales
  • Numéros de téléphone
  • Dates de naissance
  • Coordonnées bancaires (IBAN)

Les mots de passe et documents d'identité ne sont pas concernés. À date, aucune preuve de diffusion publique des données n'a été identifiée.

Risques pour les membres affectés

La combinaison nom + e-mail + IBAN + date de naissance constitue un profil particulièrement complet pour des attaques ciblées :

  • Phishing personnalisé : des e-mails frauduleux imitant Basic-Fit ou votre banque, avec des données exactes pour paraître légitimes
  • Vishing : appels téléphoniques se faisant passer pour votre conseiller bancaire
  • Tentatives de prélèvements frauduleux : l'IBAN seul ne suffit pas à initier un virement, mais peut être utilisé dans des tentatives de manipulation de votre banque

Que faire si vous êtes membre

  1. Soyez vigilant face aux e-mails ou SMS évoquant votre abonnement, un remboursement ou une mise à jour de vos données
  2. Ne cliquez jamais sur un lien reçu par e-mail concernant votre compte — connectez-vous directement au site ou à l'application
  3. Informez votre banque de l'incident pour qu'elle surveille les mouvements inhabituels sur votre compte
  4. Vérifiez vos relevés bancaires dans les prochaines semaines
  5. Signalez tout contact suspect se réclamant de Basic-Fit à votre opérateur bancaire

Recommandations générales

  • Pour les entreprises : si des employés utilisent des adresses professionnelles pour leurs abonnements personnels, sensibilisez-les — leur boîte mail professionnelle peut être la cible suivante
  • Activez les alertes SMS sur votre compte bancaire pour être notifié immédiatement de tout mouvement
  • Ne réutilisez pas votre mot de passe Basic-Fit sur d'autres services — même si les mots de passe ne sont pas directement concernés, une réinitialisation préventive reste prudente