● Numerama 📅 13/04/2026 à 15:30

Cybersécurité 👤 Amine Baba Aissa

🏷️ Tags : fuite de données phishing rte surveillance

Lecture Zen Résumer l'article Basic-Fit a confirmé une intrusion dans son système, avec vol de données bancaires, concernant environ 200 000 membres. Le vol des IBAN, combiné à des identifiants personnels, pourrait permettre des prélèvements frauduleux via des plateformes comme Stripe. Face au risque accru de phishing, les membres sont incités à être prudents avec toute communication prétendument issue de Basic-Fit. Basic-Fit a confirmé une intrusion dans son système, avec vol de données bancaires, concernant environ 200 000 membres. Le vol des IBAN, combiné à des identifiants personnels, pourrait permettre des prélèvements frauduleux via des plateformes comme Stripe. Face au risque accru de phishing, les membres sont incités à être prudents avec toute communication prétendument issue de Basic-Fit. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Le groupe Basic-Fit a annoncé ce 13 avril 2026 avoir subi une intrusion dans son système de gestion des visites. Parmi les données dérobées figurent des coordonnées bancaires : voici ce que cela implique concrètement. C’est une annonce discrète, publiée ce lundi 13 avril 2026, mais aux conséquences potentiellement sérieuses. Basic-Fit, l’une des plus grandes chaînes de salles de sport d’Europe, a informé ses membres d’un accès non autorisé à son système d’enregistrement des visites en clubs. L’intrusion a été détectée par les outils de surveillance internes et stoppée en quelques minutes, selon la communication officielle de l’enseigne. Les données téléchargées concernent des membres actifs dans plusieurs pays. Aux Pays-Bas, par exemple, environ 200 000 personnes sont affectées. Les informations compromises incluent des données d’adhésion, des noms et adresses, des adresses e-mail, des numéros de téléphone, des dates de naissance… et des coordonnées bancaires. Basic‑Fit assure qu’il n’a conservé aucun document d’identité et qu’aucun mot de passe n’a été exposé. Reste que parmi l’ensemble des données concernées, ce sont les informations bancaires qui suscitent le plus d’inquiétude au sein du public. Faux SMS, mails frauduleux… Ne tombez plus dans le piège ! Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security. Sponsorisé Je me protège contre les arnaques. Basic-Fit compte près de 6 millions d’inscrits à travers l’Europe. // Source : Basic-Fit Ce que risquent concrètement les membres de Basic-Fit exposés Basic-Fit ne précise pas la nature exacte des coordonnées bancaires en question. Il est toutefois fort à parier qu’il s’agisse d’IBAN plutôt que de numéros de carte bancaire : les prélèvements mensuels d’abonnement en salle reposent quasi systématiquement sur des mandats SEPA, donc sur des IBAN. Or, un IBAN volé n’est pas anodin. Comme nous l’expliquions dans notre analyse consacrée au piratage du fichier FICOBA en février dernier, un IBAN seul ne permet pas de vider un compte, mais combiné à un nom, une adresse et un mail (autant de données ici compromises), il devient un outil redoutable pour des acteurs malveillants. Le risque principal : la mise en place de faux mandats SEPA, notamment via des plateformes comme Stripe, pour initier des micro-prélèvements récurrents qui passent inaperçus. Sur Amazon, ajouter un IBAN comme moyen de paiement ne nécessite que le numéro et le nom du titulaire. Pour limiter les risques, plusieurs réflexes s’imposent. Le plus efficace reste la mise en place d’une liste blanche auprès de votre banque, qui bloque tout prélèvement émanant d’un créancier non préalablement autorisé. Nous avons détaillé la démarche dans ce tutoriel dédié, ainsi que les recours disponibles en cas de prélèvement frauduleux déjà constaté. Phishing en vue : les autres données comptent aussi Les membres concernés par la fuite de données ont normalement reçu un mail de notification de Basic-Fit. Si ce n’est pas encore le cas, cela devrait intervenir prochainement, conformément aux obligations RGPD. Au-delà des risques bancaires, il ne faut pas sous-estimer la valeur du reste du lot pour les cybercriminels. Nom complet, adresse postale, date de naissance, e-mail, numéro de téléphone : c’est exactement le profil type exploité pour des campagnes de phishing ciblé. Un attaquant qui connaît votre nom, votre salle de sport et votre IBAN peut construire un message d’hameçonnage particulièrement crédible, un faux mail de Basic-Fit réclamant une mise à jour de vos informations de paiement, par exemple. Méfiance donc vis-à-vis de tout contact non sollicité se réclamant de l’enseigne dans les prochaines semaines, quelle que soit la forme : mail donc, mais aussi SMS ou appel téléphonique. Quel est le meilleur Gestionnaire de mots de passe ? Quel gestionnaire de mots de passe est le meilleur en 2026 ? Le comparatif complet Retrouvez nos tests complets Toute l'actu tech en un clin d'œil Ajoutez Numerama à votre écran d'accueil et restez connectés au futur ! Installer Numerama Pour ne rien manquer de l’actualité, suivez Numerama sur Google ! Crédit photo de la une : montage Numerama Signaler une erreur dans le texte Ne plus voir cette pub Ne plus voir cette pub Banque Fitness & Musculation Fuites de données sport Banque Sécurité informatique B2B Cybercriminalité Données personnelles

🔗 Lire l'article original 👁️ 0 lecture