Bodyhit : 218 000 clients et 42 000 IBAN mis en vente après une cyberattaque
Le 23 avril 2026, un acteur malveillant utilisant le pseudonyme « undef » affirme mettre en vente une base de données de l'enseigne française de fitness Bodyhit, exposant les données personnelles et bancaires de plus de 218 000 clients, dont plus de 42 000 IBAN.
- Victime
- Bodyhit
Le 23 avril 2026, Bodyhit — enseigne française de fitness spécialisée dans les studios de coaching par électrostimulation (EMS) — est citée dans une revendication de fuite de données après qu'un acteur malveillant utilisant le pseudonyme undef a mis en vente en ligne une base de données présentée comme appartenant à l'entreprise.
Selon l'annonce, le jeu de données concernerait plus de 218 000 clients et comprendrait plus de 42 000 enregistrements bancaires (IBAN et codes BIC), ce qui rend cette fuite particulièrement sensible en raison de l'exposition directe de coordonnées de paiement. En tant qu'enseigne gérant des abonnements, l'entreprise détient de nombreuses données personnelles et financières sur sa clientèle.
Les catégories de données exposées comprendraient :
- Identifiant client et code membre
- Nom, prénom, date de naissance et sexe
- Adresse e-mail, numéro de téléphone et contact d'urgence
- Adresse postale
- Catégorie client et date de dernière entrée en club
- Coordonnées bancaires IBAN et BIC
À la date de la divulgation, aucune communication officielle de Bodyhit ni des autorités françaises ne permettait de confirmer l'authenticité de la base revendiquée ; la fuite reste donc non vérifiée. La présence d'informations bancaires expose néanmoins les clients concernés à un risque accru d'hameçonnage ciblé, de virements frauduleux et d'usurpation d'identité.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/cyberattaque-bodyhit-218-000-clients-42-000-iban-fuite-donnee/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/bodyhit-moburwy3rponouqkqal