Les clients des salles de sport qui utilisent le CRM MaSalleDeSport pourraient être concernés, selon la revendication. Le hacker autoproclamé "84City" affirme avoir compromis ce prestataire, qui gère les données de plus de 2 000 clubs, dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue. Un courriel aurait été envoyé aux clients, le volume des données n'est pas précisé.
D'après la revendication, l'accès porterait sur des informations personnelles et opérationnelles gérées par le CRM. Sont évoqués les noms, prénoms, numéros de téléphone et adresses postales des clients, ainsi que des communications (SMS) et des éléments liés à la facturation. Le hacker affirme disposer d'un accès persistant aux données et mentionne aussi des informations financières concernant des franchises (IBAN) et l'accès à des interfaces internes. À ce stade, ces allégations sont annoncées mais non vérifiées. La présence de coordonnées, de données de facturation et d'accès internes rend les dossiers sensibles : ils peuvent faciliter des tentatives d'usurpation, des courriels ou messages ciblés et exposer des informations financières de franchises.
Données concernées :
- Données personnelles : noms, prénoms, téléphones, adresses postales
- Communications clients : SMS
- Données financières : facturation, IBAN des franchises
- Données opérationnelles : accès aux interfaces internes, données des franchises
Mentions :
Statut Fuites Infos : Revendiquée