Skip to content
Fuite de donnéesInconnu

Bodyhit : 218 000 clients et 42 000 IBAN mis en vente après une cyberattaque

Le 23 avril 2026, un acteur malveillant utilisant le pseudonyme « undef » affirme mettre en vente une base de données de l'enseigne française de fitness Bodyhit, exposant les données personnelles et bancaires de plus de 218 000 clients, dont plus de 42 000 IBAN.

Victime
Bodyhit

Le 23 avril 2026, Bodyhit — enseigne française de fitness spécialisée dans les studios de coaching par électrostimulation (EMS) — est citée dans une revendication de fuite de données après qu'un acteur malveillant utilisant le pseudonyme undef a mis en vente en ligne une base de données présentée comme appartenant à l'entreprise.

Selon l'annonce, le jeu de données concernerait plus de 218 000 clients et comprendrait plus de 42 000 enregistrements bancaires (IBAN et codes BIC), ce qui rend cette fuite particulièrement sensible en raison de l'exposition directe de coordonnées de paiement. En tant qu'enseigne gérant des abonnements, l'entreprise détient de nombreuses données personnelles et financières sur sa clientèle.

Les catégories de données exposées comprendraient :

  • Identifiant client et code membre
  • Nom, prénom, date de naissance et sexe
  • Adresse e-mail, numéro de téléphone et contact d'urgence
  • Adresse postale
  • Catégorie client et date de dernière entrée en club
  • Coordonnées bancaires IBAN et BIC

À la date de la divulgation, aucune communication officielle de Bodyhit ni des autorités françaises ne permettait de confirmer l'authenticité de la base revendiquée ; la fuite reste donc non vérifiée. La présence d'informations bancaires expose néanmoins les clients concernés à un risque accru d'hameçonnage ciblé, de virements frauduleux et d'usurpation d'identité.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/cyberattaque-bodyhit-218-000-clients-42-000-iban-fuite-donnee/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/bodyhit-moburwy3rponouqkqal

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise