Skip to content
Fuite de donnéesContenu

Basic-Fit : 1 million de clients touchés, des coordonnées bancaires exposées après une cyberattaque

En avril 2026, la chaîne de salles de sport Basic-Fit a révélé qu'une intrusion dans son système d'enregistrement des passages avait exposé les données personnelles et bancaires d'environ 1 million de membres en France, Belgique, Allemagne, Espagne, Luxembourg et aux Pays-Bas.

Victime
Basic-Fit
données
1.0M

Le 13 avril 2026, Basic-Fit — la plus grande chaîne de salles de sport low-cost d'Europe, dont le siège est aux Pays-Bas — a révélé une cyberattaque ayant exposé les données personnelles et financières d'environ 1 million de membres. L'intrusion reposait sur un accès non autorisé au système interne qui enregistre les passages des membres dans les clubs Basic-Fit.

La fuite a touché des membres dans les six pays où la chaîne est présente : la France, la Belgique, l'Allemagne, l'Espagne, le Luxembourg et les Pays-Bas. Selon l'entreprise, les attaquants ont pu télécharger un ensemble d'informations d'identité, de contact et bancaires à partir du système compromis.

Les données exposées comprenaient :

  • Les informations d'abonnement
  • Les noms et adresses postales
  • Les adresses e-mail et numéros de téléphone
  • Les dates de naissance
  • Les coordonnées bancaires (IBAN)

Basic-Fit a précisé qu'aucun mot de passe n'avait été compromis et que l'entreprise ne conserve pas de copie des pièces d'identité. La société a informé les membres concernés et les a alertés sur un risque accru de fraude et d'usurpation d'identité, la combinaison d'un IBAN avec un nom et une adresse pouvant servir à créer de faux mandats de prélèvement SEPA. Les autorités ont été averties de l'incident et l'accès au système affecté a été coupé.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/basic-fit-1-million-de-clients-touches-des-coordonnees-bancaires-exposees-apres-une-cyberattaque/
  2. cnews.frhttps://www.cnews.fr/france/2026-04-14/basic-fit-pirate-1-million-de-membres-touches-quelles-sont-les-informations-qui
  3. 24matins.frhttps://www.24matins.fr/une-cyberattaque-expose-les-donnees-bancaires-dun-million-de-clients-de-basic-fit-1405958

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise