Le piratage de millions de données privées qui a frappé Basic Fit, le géant européen des salles de sport, n’a pas épargné les adeptes de fitness dans le Gers qui compte deux salles à Auch et Condom. Comment se prémunir contre une tentative de prélèvement frauduleux ?
Lundi, Basic-Fit a reconnu avoir été victime d’un piratage exposant les données personnelles (nom, e-mail, téléphone, date de naissance) et bancaires, notamment des IBAN, de potentiellement un million de membres en Europe. Et les adhérents des deux salles du Gers, à Auch et Condom, n’y ont pas échappé.
Email personnel : prudence
“Nous avons eu quelques questions de plusieurs membres du club”, reconnaît la salle auscitaine. La marque a prévenu ses clients concernés par mail. “J’ai reçu un mail, précise Sandrine, adhérente à la salle d’Auch. Mais il n’y a pas eu de mouvements suspects sur mon compte.”
En salle, un document contenant les éléments de langage a été fourni au personnel pour rassurer la clientèle.
Gare à l’IBAN
Aucun mot de passe n’a été compromis. “Avec l’IBAN seul, on ne peut rien faire”, a assuré le porte-parole de Basic Fit dans un communiqué.
Pas tout à fait ! Un IBAN exposé ouvre en effet la porte à plusieurs fraudes : prélèvements SEPA frauduleux via de faux services, phishing ciblé (“votre prélèvement a été refusé, mettez à jour vos infos”), voire usurpation d’identité en croisant avec d’autres données volées.
Comment se protéger ?
- Surveillez régulièrement votre relevé bancaire
- Contestez immédiatement tout prélèvement suspect, y compris les petits montants
- Révoquez tout mandat inconnu
- Méfiez-vous des e-mails ou SMS demandant vos informations bancaires
- Limitez le partage de votre IBAN au strict nécessaire.