Skip to content
Chaîne d’approvisionnementEn cours

Fuite revendiquée chez MaSalleDeSport - volume non précisé

Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.

Victime
MaSalleDeSport (Basic-Fit, Fitness Park..)

Le 22 février 2026, MaSalleDeSport — éditeur français de logiciels fournissant des outils CRM, d'application mobile et de gestion à plus de 2 000 salles de sport — aurait été compromis dans une attaque de la chaîne d'approvisionnement touchant par ricochet plusieurs grandes enseignes de fitness, dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue.

Un pirate opérant sous le pseudonyme « 84City » — déjà associé aux piratages revendiqués d'ON AIR Fitness et de Keep Cool — affirme avoir obtenu un accès au back-end du prestataire et exfiltré les données clients des salles qu'il dessert. Comme ces données transitaient par un prestataire mutualisé unique, la fuite pourrait concerner bien plus d'1 million d'adhérents répartis sur les réseaux touchés. L'attaquant prétend également conserver un accès à des interfaces internes sensibles couvrant les clients, la facturation et les données de franchise, ce qui suggère une compromission persistante plutôt qu'une simple extraction ponctuelle.

D'après la revendication et les échantillons diffusés, les informations exposées comprennent :

  • Noms et prénoms
  • Numéros de téléphone
  • Contenu de SMS / messages textuels
  • Adresses postales (dans certains cas)
  • Données d'adhésion ainsi que de franchise / facturation

À la date de la divulgation, la fuite reposait sur une revendication du pirate étayée par des échantillons publiés ; le volume total n'était pas confirmé de manière indépendante, et l'attaquant disait toujours disposer d'un accès aux interfaces du prestataire. L'exposition des noms, numéros de téléphone et adresses fait peser un risque élevé d'hameçonnage ciblé et d'usurpation d'identité sur les adhérents concernés.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-22-masalledesport-basic-fit-fitness-park
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/un-hacker-revendique-lacces-aux-donnees-clients-de-basic-fit-fitness-park-on-air-fitness-via-masalledesport
  3. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/fuite-de-donnees-200-000-membres-des-salles-de-sport-basic-fit-concernes-par-un-vol-de-donnees-personnelles-suite-a-un-piratage-informatique.IVSATA4ETVCQNFQKLTROHBDIEY.html

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victim
Discord
Records
70.0K