Encore un piratage et cette fois-ci c’est l’enseigne Basic-Fit qui est touchée. Comme le rappelle BFM TV, la firme se targue d’être la « plus grande chaîne de fitness en Europe ». La France est donc concernée et les données exposées sont très sensibles.
Des données bancaires piratées
En effet, l’incident concerne les informations d’adhésion, les noms et adresses postales, les adresses e-mail, les numéros de téléphone, les dates de naissance et, surtout, les coordonnées bancaires.
Les victimes devront donc penser à bien bloquer les potentiels prélèvements SEPA frauduleux.
Dans un communiqué (PDF) signalant l’accès non autorisé à ces données, Basic-Fit annonce avoir « informé l’autorité de protection des données compétente d’un accès non autorisé au système qui enregistre les visites des membres dans les clubs Basic-Fit ».
Plusieurs pays concernés dont la France
Basic-Fit affirme avoir corrigé la faille dans les minutes qui ont suivi sa découverte. Par ailleurs, « les membres dont les données sont concernées ont été informés. »
Une enquête menée par des experts en sécurité externes a montré qu’une partie des données stockées dans le système a été téléchargée. Les données téléchargées concernent des membres actifs dans plusieurs pays.
Le nombre de victimes en France n’est pas communiqué, mais Basic-Fit a confirmé auprès de l’AFP que l’Hexagone est bien concerné par cette cyberattaque. À titre indicatif, aux Pays-Bas, ce sont 200 000 membres qui sont touchés.
À lire aussi :
Piratage DGFiP FICOBA : comment bloquer les prélèvements SEPA frauduleux après la fuite 1,2 million d’IBAN
Les bons réflexes en cas de piratage
Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :
- Changer sans attendre les mots de passe des comptes concernés ;
- En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
- Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
- Activer la double authentification (2FA) partout où c’est possible ;
- Activer les Passkeys quand c’est possible ;
- Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
- Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
- Prévenir ses contacts si le piratage peut les concerner ;
- Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
- En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.