Mises à jour concernant la violation de données
Chers membres,
Nous tenons à vous informer qu’Urban Sports Club a pris connaissance d’un incident de protection des données le 26 mars 2024.
Nous ne pouvons pas exclure que des données personnelles aient été consultées via des liens URL spécifiques. Il peut s’agir de noms, d’adresses électroniques, de photos et de données d’enregistrement des membres. Après avoir été informés, nous avons réagi immédiatement. La faille a été fermée depuis le 27 mars 2024 et les autorités compétentes ont été informées. Notre équipe travaille sans relâche pour approfondir l’enquête sur l’incident, sa portée et ses conséquences. C’est pourquoi nous avons également engagé deux sociétés spécialisées dans l’expertise judiciaire et la sécurité des technologies de l’information.
À la suite de nos premières investigations intensives, aucune information relative à PayPal, aux cartes de débit ou aux cartes de crédit de nos membres n’a été affectée. D’après notre évaluation actuelle, il s’agit d’anciens ensembles de données. En outre, nous avons déterminé que les mots de passe ne font pas partie de la fuite de données. Les membres et partenaires qui ont rejoint Urban Sports Club après le 16 septembre 2020 ne sont pas non plus concernés par l’incident. Tous les membres concernés ont été identifiés avec succès.
Nous regrettons cet incident et tenons à vous assurer que nous faisons tout notre possible pour résoudre cette situation le plus rapidement possible.
Nous vous tiendrons informés dès que nous aurons plus de détails. De plus, nous informerons individuellement tous les membres concernés, en précisant quelles données ont été affectées, quelles mesures spécifiques ont été prises et en fournissant un contact pour toute information supplémentaire.
Sur la base des connaissances actuelles, nous pouvons confirmer que la violation de données est le résultat d’une erreur humaine individuelle et non d’une attaque réussie d’un pirate informatique.
L’incident n’affecte pas l’actuel réseau Urban Sports Club Cloud ni les bases de données actuelles d’Urban Sports Club. Initialement, nous pensions qu’un VPN avait été mal configuré, mais nous avons maintenant identifié que les paramètres d’un dossier dans un environnement cloud qui n’est plus utilisé étaient incorrects.
Il convient de noter que notre Cloud Urban Sports Club actuel n’a pas été affecté, car il est équipé de mesures de sécurité visant à empêcher tout accès non autorisé.
Nous regrettons sincèrement que cet incident se soit produit.
Les autorités compétentes, nos membres et nos partenaires ont été informés de l’incident.
Dès que nous en saurons plus, nous informerons et mettrons à jour cette page.
Si vous avez des questions, veuillez consulter notre Foire aux questions ou nous contacter via ce formulaire.
Mise à jour du 25 avril 2024: Après d’autres investigations internes, notamment à l’aide de méthodes de reconnaissance d’images sophistiquées, nous avons pu identifier les membres dont les photos de profil Urban Sports Club étaient affectées. Nous avons informé ces membres. Nous ne pensons pas que l’accès potentiel à la photo de profil soit associé à un quelconque risque pour les membres.
Foire aux questions
Mes données personnelles sont-elles en ligne?
La faille est comblée depuis le 27 mars. Si vous avez été affecté par la fuite de données selon l'état actuel de nos connaissances, vous avez reçu un courriel de notre part.
Dois-je changer mon mot de passe?
Indépendamment de l'incident, nous vous recommandons de modifier votre mot de passe à intervalles réguliers. Vous trouverez des informations sur la création d'un mot de passe sur le site de la CNIL.
Que puis-je faire maintenant?
Nous vous demandons d'être particulièrement vigilant dans un avenir proche. Indépendamment de l'incident, nous vous recommandons de modifier votre mot de passe à intervalles réguliers. Vous trouverez de nouveaux développements sur l'incident sur notre blog.
Quelles sont les données exactes qui me concernent?
D'après nos connaissances actuelles, les personnes concernées ont reçu des informations sur les données personnelles affectées par la fuite de données.
Que fait Urban Sports Club pour éviter que cela ne se reproduise?
L'incident n'affecte pas le réseau cloud actuel d'Urban Sports Club ni les bases de données actuelles d'Urban Sports Club. Il concerne plutôt les fichiers de sauvegarde dans un environnement cloud qui n'est plus utilisé. Néanmoins, nous profitons de l'occasion pour réexaminer attentivement l'ensemble de notre infrastructure et de nos processus de sécurité informatique.
Comment puis-je savoir si je suis concerné?
En l'état actuel de nos connaissances, nous avons informé les personnes concernées par courrier électronique. Si vous n'êtes pas inclus, vous n'êtes pas concerné.
Pourquoi avez-vous encore mes anciennes données et pourquoi n'ont-elles pas été supprimées?
L'incident concerne les paramètres d'un ancien dossier contenant des fichiers de sauvegarde dans un environnement cloud qui n'est plus utilisé. Malheureusement, cela a permis d'accéder aux données concernées depuis l'extérieur de l'entreprise.
Où les données ont-elles été publiées?
D'après nos constatations, sur Internet.
Mes données ont-elles été proposées sur le Darknet?
Nous ne disposons chez Urban Sports Club d'aucune information à ce sujet.