Basic-Fit a divulgué un accès non autorisé à un système de gestion des visites des membres, exposant les données personnelles et bancaires d'environ un million de membres à travers l'Europe. Les données concernées incluraient les noms, adresses e-mail, numéros de téléphone et coordonnées bancaires.

L'entreprise a déclaré que les mots de passe n'avaient pas été consultés et qu'elle ne stocke pas de copies de documents d'identité officiels. Basic-Fit a informé les membres concernés et signalé l'incident à l'autorité néerlandaise de protection des données.

Le risque pour le public est la fraude consécutive plutôt que la simple réutilisation de mots de passe. Les informations de compte bancaire, les coordonnées et le contexte d'adhésion peuvent favoriser l'hameçonnage, l'usurpation d'identité et les escroqueries liées aux paiements, même lorsque les identifiants de compte ne sont pas exposés.

Surveillez les suites réglementaires, la qualité des notifications aux clients, les campagnes d'hameçonnage exploitant l'incident, et si les grandes plateformes d'abonnement renforcent la segmentation des données de visite et de paiement.