Le hacker undef affirme mettre en vente la base de données de Bodyhit, enseigne française spécialisée dans les studios de coaching par électrostimulation. La fuite revendiquée concernerait plus de 218 000 clients.
Selon la publication diffusée sur un forum cybercriminel, la base contiendrait également plus de 42 000 informations bancaires, dont des IBAN et codes BIC.
Une enseigne nationale du fitness ciblée
Bodyhit exploite un réseau de studios de remise en forme reposant sur l’électrostimulation musculaire. Ce type d’activité centralise des données d’abonnement, informations personnelles, coordonnées et moyens de paiement liés aux adhérents.
La base revendiquée laisserait penser à une compromission particulièrement sensible touchant la gestion clients.
Données revendiquées dans la fuite
- ID client
- Nom et prénom
- Date de naissance
- Sexe
- Code membre
- Téléphone
- Contact d’urgence
- Catégorie client
- Adresse postale
- IBAN et BIC
- Date de dernière entrée en club
Pourquoi cette fuite est critique
La combinaison d’informations personnelles et bancaires rend cette affaire particulièrement sensible. Même sans carte bancaire, un IBAN peut être exploité dans des tentatives de fraude, faux prélèvements, escroqueries ciblées ou phishing bancaire crédible.
Les données liées à la fréquentation des clubs peuvent également révéler certaines habitudes ou informations privées sur les clients.
Quels risques pour les clients ?
- Phishing bancaire ciblé
- Tentatives de faux prélèvements
- Usurpation d’identité
- Spam ou sollicitations frauduleuses
- Arnaques se faisant passer pour Bodyhit
- Atteinte à la vie privée
Authenticité non confirmée à ce stade
À ce stade, aucune communication officielle ne permet de confirmer l’authenticité de la base revendiquée ni l’origine exacte des données publiées.
Si elle était confirmée, cette fuite constituerait l’un des incidents les plus sensibles récents touchant le secteur français du fitness et des abonnements sportifs avec celui de Basic-Fit ce mois-ci.