Fuite revendiquée chez MaSalleDeSport - volume non précisé
Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.
- Victime
- MaSalleDeSport (Basic-Fit, Fitness Park..)
Le 22 février 2026, MaSalleDeSport — éditeur français de logiciels fournissant des outils CRM, d'application mobile et de gestion à plus de 2 000 salles de sport — aurait été compromis dans une attaque de la chaîne d'approvisionnement touchant par ricochet plusieurs grandes enseignes de fitness, dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue.
Un pirate opérant sous le pseudonyme « 84City » — déjà associé aux piratages revendiqués d'ON AIR Fitness et de Keep Cool — affirme avoir obtenu un accès au back-end du prestataire et exfiltré les données clients des salles qu'il dessert. Comme ces données transitaient par un prestataire mutualisé unique, la fuite pourrait concerner bien plus d'1 million d'adhérents répartis sur les réseaux touchés. L'attaquant prétend également conserver un accès à des interfaces internes sensibles couvrant les clients, la facturation et les données de franchise, ce qui suggère une compromission persistante plutôt qu'une simple extraction ponctuelle.
D'après la revendication et les échantillons diffusés, les informations exposées comprennent :
- Noms et prénoms
- Numéros de téléphone
- Contenu de SMS / messages textuels
- Adresses postales (dans certains cas)
- Données d'adhésion ainsi que de franchise / facturation
À la date de la divulgation, la fuite reposait sur une revendication du pirate étayée par des échantillons publiés ; le volume total n'était pas confirmé de manière indépendante, et l'attaquant disait toujours disposer d'un accès aux interfaces du prestataire. L'exposition des noms, numéros de téléphone et adresses fait peser un risque élevé d'hameçonnage ciblé et d'usurpation d'identité sur les adhérents concernés.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-22-masalledesport-basic-fit-fitness-park
- frenchbreaches.comhttps://frenchbreaches.com/blog/un-hacker-revendique-lacces-aux-donnees-clients-de-basic-fit-fitness-park-on-air-fitness-via-masalledesport
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/fuite-de-donnees-200-000-membres-des-salles-de-sport-basic-fit-concernes-par-un-vol-de-donnees-personnelles-suite-a-un-piratage-informatique.IVSATA4ETVCQNFQKLTROHBDIEY.html