## Violation de données Basic-Fit : des millions de personnes touchées **Basic-Fit**, une chaîne de salles de sport basée aux Pays-Bas, a annoncé lundi avoir subi une violation de données entraînant un accès non autorisé et le téléchargement de données de membres. L'entreprise a révélé l'incident dans un communiqué officiel. Les données compromises comprennent les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance et coordonnées bancaires. Les informations d'adhésion telles que les numéros d'abonnement, les types d'abonnement et les visites récentes à la salle de sport ont également été exposées. **Basic-Fit** a précisé que les mots de passe et les documents d'identité n'ont pas été consultés lors de l'intrusion. « L'enquête n'a pas montré à ce jour que les données étaient disponibles ailleurs ou qu'elles avaient été mal utilisées », indique le communiqué. ## Détails et étendue de la violation Selon les rapports, l'attaque a ciblé un système central stockant les données des membres de divers pays, notamment la Belgique, les Pays-Bas, le Luxembourg, la France, l'Espagne et l'Allemagne. Au total, environ 1 million de membres ont été affectés, dont environ 200 000 aux Pays-Bas. **Basic-Fit** a déclaré que l'intrusion a été détectée et arrêtée rapidement, mais que certaines données avaient déjà été exfiltrées. L'entreprise a signalé la violation à l'Autorité néerlandaise de protection des données et a lancé une enquête pour déterminer le vecteur d'attaque et identifier les responsables. ## Réponse et recommandations **Basic-Fit** a informé les membres concernés par e-mail, leur conseillant d'être vigilants face aux tentatives de phishing potentielles. Bien que l'entreprise affirme qu'aucune action supplémentaire n'est requise pour le moment, les experts en cybersécurité recommandent aux utilisateurs de surveiller leurs comptes financiers pour toute activité suspecte et de se méfier des communications non sollicitées. **Basic-Fit** exploite plus de 2 150 salles de sport dans 12 pays, desservant environ 5 millions de membres, ce qui fait de cette violation un incident important aux conséquences potentiellement généralisées.