**Basic-Fit**, la plus grande chaîne de salles de sport en Europe avec plus de 1 700 clubs et 430 franchises dans 12 pays, dont les Pays-Bas, la Belgique, la France, l'Espagne et l'Allemagne, a annoncé que ses systèmes avaient été compromis, donnant aux pirates un accès à une quantité substantielle de données clients. ### Détails de la violation L'entreprise a déclaré que les membres concernés avaient été directement informés. Selon une notification publiée sur leur site web, « Basic-Fit a informé l'autorité de protection des données compétente concernant un accès non autorisé au système qui enregistre les visites des membres dans les clubs Basic-Fit ». L'entreprise affirme que l'accès non autorisé a été détecté et arrêté en quelques minutes. Malgré l'affirmation d'une réponse rapide, les enquêtes ont révélé que l'attaquant avait exfiltré les données suivantes : * Nom complet * Adresse physique * Adresse e-mail * Numéro de téléphone * Date de naissance * Coordonnées bancaires * Autres informations d'adhésion Les données des franchises **Basic-Fit** n'ont pas été affectées car elles sont stockées sur un système séparé. Alors que la divulgation initiale mentionnait 200 000 personnes concernées aux Pays-Bas, un porte-parole a ensuite précisé que le nombre total était plus proche d'un million de membres aux Pays-Bas, en Belgique, au Luxembourg, en France, en Espagne et en Allemagne. **Basic-Fit** estime avoir environ cinq millions de membres en Europe. ### Sécurité et conservation des données L'entreprise affirme qu'aucun document d'identification ni mot de passe de compte n'a été compromis. Conformément aux lois européennes sur la conservation des données, **Basic-Fit** est tenu de supprimer automatiquement les données personnelles et les informations d'adhésion après deux ans. Les clients peuvent accéder à leurs données dans l'application My Basic-Fit pendant un an après la résiliation. L'entreprise indique que les données de l'application devraient être supprimées deux mois après sa désinstallation ou lors de la résiliation de l'adhésion. ### Enquête en cours **Basic-Fit** rapporte que son enquête n'a révélé aucune preuve de fuite de données en ligne, mais continuera à surveiller la situation avec des experts externes en sécurité.