Le géant néerlandais du fitness, Basic-Fit, a récemment signalé une brèche de sécurité compromettant les données d’environ un million de ses membres. L’entreprise, qui possède plus de 1 700 clubs de gym en Europe, y compris en Belgique, France, Espagne et Allemagne, a directement informé les membres concernés par cet incident.
Dans une annonce sur son site officiel, Basic-Fit a indiqué avoir signalé le cas aux autorités de protection des données appropriées, suite à un accès non autorisé à leur système d’enregistrement des visites des membres. “L’accès non autorisé a été détecté par nos processus de surveillance des systèmes et a été arrêté quelques minutes après sa découverte,” précise l’entreprise.
Cependant, malgré la réactivité affirmée, une enquête menée en collaboration avec des experts en sécurité a révélé que des données sensibles avaient été exfiltrées. Les informations compromises comprennent :
- Nom complet
- Adresse physique
- Adresse e-mail
- Numéro de téléphone
- Date de naissance
- Détails du compte bancaire
- Autres informations concernant l’adhésion
Il est à signaler que les données des clients des franchises Basic-Fit n’ont pas été touchées, celles-ci étant conservées sur un système séparé. Selon l’annonce publique, environ 200 000 membres néerlandais sont concernés, alors qu’un porte-parole a précisé que le chiffre total pourrait atteindre un million de personnes dans plusieurs pays, dont le Luxembourg.
La société a souligné qu’aucun document d’identité ni mot de passe de compte n’a été compromis lors de cette brèche. Conformément aux lois sur la conservation des données au sein de l’Union européenne, Basic-Fit est tenue de supprimer automatiquement toutes les données personnelles et d’adhésion après deux ans.
Les clients ont la possibilité d’accéder à leurs informations via l’application My Basic-Fit un an après la résiliation de leur contrat. De plus, les données de l’application sont effacées automatiquement deux mois après la désinstallation sur un appareil.
Bien que l’enquête n’ait pas révélé de fuite des données sur internet, Basic-Fit continue de surveiller la situation avec l’aide d’experts externes.