Mises à jour concernant la violation de données

Chers membres,

Nous tenons à vous informer qu’Urban Sports Club a pris connaissance d’un incident de protection des données le 26 mars 2024.

Nous ne pouvons pas exclure que des données personnelles aient été consultées via des liens URL spécifiques. Il peut s’agir de noms, d’adresses électroniques, de photos et de données d’enregistrement des membres. Après avoir été informés, nous avons réagi immédiatement. La faille a été fermée depuis le 27 mars 2024 et les autorités compétentes ont été informées. Notre équipe travaille sans relâche pour approfondir l’enquête sur l’incident, sa portée et ses conséquences. C’est pourquoi nous avons également engagé deux sociétés spécialisées dans l’expertise judiciaire et la sécurité des technologies de l’information.

À la suite de nos premières investigations intensives, aucune information relative à PayPal, aux cartes de débit ou aux cartes de crédit de nos membres n’a été affectée. D’après notre évaluation actuelle, il s’agit d’anciens ensembles de données. En outre, nous avons déterminé que les mots de passe ne font pas partie de la fuite de données. Les membres et partenaires qui ont rejoint Urban Sports Club après le 16 septembre 2020 ne sont pas non plus concernés par l’incident. Tous les membres concernés ont été identifiés avec succès.

Nous regrettons cet incident et tenons à vous assurer que nous faisons tout notre possible pour résoudre cette situation le plus rapidement possible.

Nous vous tiendrons informés dès que nous aurons plus de détails. De plus, nous informerons individuellement tous les membres concernés, en précisant quelles données ont été affectées, quelles mesures spécifiques ont été prises et en fournissant un contact pour toute information supplémentaire.

Sur la base des connaissances actuelles, nous pouvons confirmer que la violation de données est le résultat d’une erreur humaine individuelle et non d’une attaque réussie d’un pirate informatique.

L’incident n’affecte pas l’actuel réseau Urban Sports Club Cloud ni les bases de données actuelles d’Urban Sports Club. Initialement, nous pensions qu’un VPN avait été mal configuré, mais nous avons maintenant identifié que les paramètres d’un dossier dans un environnement cloud qui n’est plus utilisé étaient incorrects.

Il convient de noter que notre Cloud Urban Sports Club actuel n’a pas été affecté, car il est équipé de mesures de sécurité visant à empêcher tout accès non autorisé.

Nous regrettons sincèrement que cet incident se soit produit.

Les autorités compétentes, nos membres et nos partenaires ont été informés de l’incident.

Dès que nous en saurons plus, nous informerons et mettrons à jour cette page.

Si vous avez des questions, veuillez consulter notre Foire aux questions ou nous contacter via ce formulaire.

Mise à jour du 25 avril 2024: Après d’autres investigations internes, notamment à l’aide de méthodes de reconnaissance d’images sophistiquées, nous avons pu identifier les membres dont les photos de profil Urban Sports Club étaient affectées. Nous avons informé ces membres. Nous ne pensons pas que l’accès potentiel à la photo de profil soit associé à un quelconque risque pour les membres.

Foire aux questions