Skip to content
Fuite de donnéesEn cours

400 000 membres concernés par une fuite de données revendiquée chez KeepCool

Le 20 février 2026, un cybercriminel a mis en vente sur BreachForums une base de données revendiquée comme appartenant à la chaîne de salles de sport française KeepCool, touchant environ 400 000 membres répartis sur 270 clubs et exposant noms, e-mails, téléphones et certains IBAN.

Victime
KeepCool
données
400.0K

Le 20 février 2026, KeepCool — l'une des plus grandes chaînes de salles de sport françaises, forte de plus de 270 clubs — a fait l'objet d'une revendication de fuite de données lorsqu'un cybercriminel a mis en vente une base de données de ses membres sur la place de marché criminelle BreachForums. L'acteur affirmait que le lot concernait environ 400 000 membres.

Selon l'annonce de vente, les enregistrements dérobés contenaient des données de contact et, dans certains cas, des coordonnées bancaires de membres répartis sur l'ensemble du réseau de clubs. Les catégories de données exposées rapportées comprennent :

  • Noms et prénoms
  • Adresses e-mail
  • Numéros de téléphone
  • Numéros de compte bancaire (IBAN) pour une partie des membres

Dans les jours qui ont suivi la revendication, les applications mobiles de KeepCool — dont l'application KeepCool et Metabolik — ont été rendues indisponibles. Des membres ont ensuite été ciblés par des e-mails et des SMS frauduleux usurpant l'identité de leurs clubs, réclamant le paiement d'un faux impayé de 29,99 € ou demandant de « vérifier » ou de mettre à jour leurs informations personnelles et bancaires — une vague classique d'hameçonnage et de smishing exploitant les données de contact divulguées.

À la date des faits rapportés, l'incident restait en cours : les données étaient toujours proposées à la vente, les applications concernées perturbées, et les membres invités à ignorer les demandes frauduleuses de paiement et de vérification. Il est recommandé aux membres de rester vigilants face aux messages se réclamant de KeepCool et de ne jamais communiquer leurs coordonnées bancaires en réponse à ceux-ci.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-20-keepcool
  2. x.comhttps://x.com/seblatombe/status/2024828966830321900
  3. x.comhttps://x.com/seblatombe/status/2025175597387743517

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise