[ { "name": "EduConnect", "service_type": "Education nationale", "date": "2026-04-14", "records_count": 3500000, "records_count_raw": "Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.", "data_types": [ "Identité (Prénom, Nom)", "Informations scolaires (Établissement, Classe)", "Identifiants (Identifiant EduConnect, Code d'activation)" ], "site_url": "https://educonnect.education.gouv.fr", "logo_url": "https://www.lycee-bristol.fr/ADI/files/Actualit%C3%A9s/2022-2023/Educonnect.jpg", "source_url": "https://www.numerama.com/cyberguerre/2232941-prenom-nom-etablissement-classe-leducation-nationale-victime-dune-cyberattaque-ciblant-les-comptes-educonnect-deleves.html", "status": "Confirmée", "incident_label": null }, { "name": "Logis Hôtels", "service_type": "Chaîne hôtelière", "date": "2026-04-14", "records_count": 598154, "records_count_raw": "Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.", "data_types": [ "Identité Client (Civilité, nom, prénom, société, date de naissance)", "Contact (Email, mobile, indicatif pays, opt-in/opt-out)", "Adresse (Adresse postale complète)", "Programme Fidélité (Numéro de carte, dates, canal, statut)", "Compte & Transactions (Solde de points, dates, transactions, facturation)", "Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)", "Authentification (Login, rôle, statut du compte)" ], "site_url": "https://www.logishotels.com", "logo_url": "https://www.tendancehotellerie.fr/IMG/arton14361.png?1700957576", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/etik-logis-hotel-france-leak-fuite-de-donees-scaled.png", "status": "Confirmée", "incident_label": null }, { "name": "CNAOC (Confédération Nationale des Appellations d'Origine Contrôlée)", "service_type": "Organisation viticole", "date": "2026-04-14", "records_count": null, "records_count_raw": "Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.", "data_types": [ "Financier (archives comptables, factures, budgets, virements bancaires, cotisations)", "Ressources Humaines (bulletins de salaire nominatifs, dossiers de recrutement, paie)", "Juridique (décrets officiels, correspondances réglementaires)", "Gouvernance (procès-verbaux de conseils d'administration, planification stratégique, communications internes)" ], "site_url": "https://cnaoc.org/", "logo_url": "https://www.cavb.fr/wp-content/uploads/2024/01/logo-cnaoc.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/cnaoc-leak-fuite-de-donnees-ransomware-scaled.png", "status": "Confirmée", "incident_label": "52,6 Go de données" }, { "name": "Basic-Fit", "service_type": "Chaîne de salles de sport", "date": "2026-04-13", "records_count": 1000000, "records_count_raw": "Environ 1 million de membres de Basic-Fit ont été affectés par une fuite de données déclarée le 13 avril 2026, concernant la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas.", "data_types": [ "Identité (noms, adresses postales, dates de naissance)", "Contact (adresses e-mail, numéros de téléphone)", "Financier (coordonnées bancaires)", "Interne (informations d'abonnement)" ], "site_url": "https://www.basic-fit.com", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/a/a3/Basic-Fit_logo.png", "source_url": "https://www.lemonde.fr/pixels/article/2026/04/13/fuite-de-donnees-chez-basic-fit-un-million-de-membres-concernes-des-coordonnees-bancaires-piratees_6679702_4408996.html", "status": "Confirmée", "incident_label": null }, { "name": "Département de l'Ardèche", "service_type": "Collectivité territoriale", "date": "2026-04-12", "records_count": null, "records_count_raw": "88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.", "data_types": [ "Pièces d'identité (CNI, titres de séjour)", "Coordonnées (adresses postales, e-mails, téléphones)", "Données économiques et sociales (avis d'impôt, attestations CAF, revenus, numéro de sécurité sociale)", "Données professionnelles (CV, contrats de travail, DPAE, bilans de formation)", "Correspondances (e-mails avec France Travail, CAF, employeurs)", "Données sensibles (suivi judiciaire, situation de précarité)" ], "site_url": "https://www.ardeche.fr", "logo_url": "https://caue07.fr/wp-content/uploads/2023/11/ARDECHE-LE-DEPARTEMENT-1.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/departement-ardeche-rsa-leak-fuite-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": "88 614 documents RSA" }, { "name": "Booking.com", "service_type": "Plateforme de réservation d'hôtels", "date": "2026-04-12", "records_count": null, "records_count_raw": "Booking informe par email ses clients qu'un tiers non autorisé a eu accès aux informations de leur réservation, les exposant à des campagnes de phishing ciblées pour voler leurs coordonnées bancaires.", "data_types": [ "Détails de réservation", "Nom et Prénom", "Adresse e-mail", "Adresse postale", "Numéro de téléphone" ], "site_url": "https://www.booking.com", "logo_url": "https://logo-marque.com/wp-content/uploads/2021/08/Booking-Embleme.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/booking-fuite-de-donnees-leak.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "INSEI / INSHEA", "service_type": "Institut de formation (Éducation Nationale)", "date": "2026-04-12", "records_count": 1303, "records_count_raw": "Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).", "data_types": [ "État civil complet", "Date de naissance", "Lieu de naissance", "Coordonnées postales", "Numéro de téléphone", "Adresse e-mail", "Photo d'identité (URL)", "Situation professionnelle", "Documents personnels (CV, fiches de paie)", "Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)" ], "site_url": "https://www.insei.fr", "logo_url": "https://pbs.twimg.com/profile_images/1698619236048928768/U6Y19l9s_400x400.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/INSEI-Leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "Base véhicules d’occasion France", "service_type": "Distribution automobile / gestion VO", "date": "2026-04-11", "records_count": 70551, "records_count_raw": "Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.", "data_types": [ "Informations personnelles (nom de l’acheteur ou du fournisseur, adresse postale, code postal, ville, numéro de téléphone)", "Informations véhicule (plaque d’immatriculation, numéro de châssis VIN, marque, gamme, modèle, année, couleur, kilométrage, énergie, carrosserie, date de première mise en circulation)", "Données transactionnelles (date d’achat, date de vente, prix d’achat HT/TTC, prix de vente HT/TTC, prix de revient TTC, marge, frais réels, valeur neuf)", "Données internes et commerciales (nom du vendeur, nom du vendeur repreneur, concession, type de garantie, nombre de jours en stock, provenance, destination, statut, clé Argus, numéro de police)" ], "site_url": null, "logo_url": "https://s1.medias-norauto.fr/images_produits/Plaque%20moto%20plastique/900x900/plaque-d-immatriculation-plastique-2-roues--F5011.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Vehicule-argus-plaque-leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "FranceVerif.fr", "service_type": "Vérification de sites e-commerce", "date": "2026-04-11", "records_count": 3204, "records_count_raw": "Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.", "data_types": [ "Identité (noms, prénoms, noms d'affichage)", "Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)", "Données professionnelles (raison sociale, fonction, SIRET, TVA)", "Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)", "Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)", "Données de compte interne (userId, uid, statut, plan)", "Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)" ], "site_url": "https://franceverif.fr", "logo_url": "https://www.comparateurbanque.com/files/2024/05/france-verif-logo.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FranceVerif-Leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "Académie de Paris", "service_type": "Éducation", "date": "2026-04-11", "records_count": 5512, "records_count_raw": "5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.", "data_types": [ "Informations personnelles (nom, prénoms, INE, date et lieu de naissance, sexe, nationalité, photo d'identité)", "Coordonnées (email, numéro de téléphone, adresse postale complète)", "Informations scolaires (numéro interne, diplômes)" ], "site_url": "https://www.ac-paris.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/1/18/Acad%C3%A9mie_de_Paris.svg/3840px-Acad%C3%A9mie_de_Paris.svg.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Academie-de-paris-leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "EasyLounge", "service_type": "Revendeur Hi-Fi & Home-Cinéma", "date": "2026-04-10", "records_count": null, "records_count_raw": "Le volume de données n'est pas spécifié, mais la fuite concerne les données de clients suite à un incident de cybersécurité communiqué par l'entreprise.", "data_types": [ "Identité (nom, prénom, civilité)", "Coordonnées (adresse email, numéro de téléphone, adresse postale)", "Données commerciales (historique des commandes)" ], "site_url": "https://www.easylounge.com", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTUiDkzsxjxH9fnQcFYJBz_uxgogLOkVYccLw&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Easy-Lounge-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Fédération Française du Sport Universitaire", "service_type": "Fédération sportive", "date": "2026-04-09", "records_count": 1133731, "records_count_raw": "L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.", "data_types": [ "État civil (nom, prénom, date de naissance)", "Coordonnées (email, numéro de téléphone, adresse postale complète)", "Données des parents (nom, prénom, email, téléphone)" ], "site_url": "https://www.sport-u.com/", "logo_url": "https://sport-u-occitanie.com/wp-content/uploads/sites/11/2025/08/my-sport-u-logo-baseline-1-e1756370268679.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/FFSU-leak-fuite-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "DB Telecom", "service_type": "Opérateur télécom B2B", "date": "2026-04-10", "records_count": 41470, "records_count_raw": "Le jeu de données mis en cause semblerait contenir 41 470 fiches contacts clients uniques, comprenant 30 410 adresses e-mail, 44 202 numéros de téléphone ainsi que 41 470 mots de passe stockés en clair. L’ensemble couvrirait la période allant de février 2019 à décembre 2025, soit environ six ans et demi d’activité. D’après les éléments observés, il s’agirait d’un dump SQL de 455 Mo qui aurait été extrait le 7 avril 2026 et qui totaliserait environ 2,8 millions de lignes réparties sur 61 tables. Il inclurait notamment 210 358 correspondances e-mail intégrales, 55 652 documents référencés, 32 505 journaux de connexion, 41 499 comptes WordPress ainsi que 23 comptes employés liés au CRM. Ces données ont été mises en vente le 8 avril 2026 sur le forum spear[.]cx par l’acteur se présentant sous le nom de NormalLeVrai.", "data_types": [ "Identité et coordonnées (civilité, nom, prénom, email, téléphone, fax, adresse postale complète)", "Mots de passe en clair (41 470 contacts) et hash WordPress (41 499 comptes)", "Données entreprises (raison sociale, SIRET, forme juridique, chiffre d'affaires)", "Données commerciales et contractuelles (dossiers, forfaits, offres, matériel, codes RIO, engagements)", "Correspondances email intégrales (210 358 échanges avec clients et tiers)", "Documents référencés (55 652 factures, contrats PDF)", "Logs et sécurité (sessions, IP, navigateur, OS, géolocalisation, empreintes, lockouts)", "Comptes employés CRM (23 comptes avec profil, équipe, IP de connexion)", "Configuration serveur (clés API, paramètres SMTP, options WordPress)" ], "site_url": "https://www.db-telecom.fr", "logo_url": "https://media.licdn.com/dms/image/v2/C4D0BAQF6dOeKP3ftNw/company-logo_200_200/company-logo_200_200/0/1630548709738?e=2147483647&v=beta&t=Q8ty6oOD1Bi81sJUHkDyjVuwywBgLvaVgQ9adnRd3s8", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DB-Telecom-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Alltricks", "service_type": "E-commerce (Sport)", "date": "2026-04-09", "records_count": 821166, "records_count_raw": "Une base de données contenant 821 166 enregistrements utilisateurs du site Alltricks.fr est proposée à la vente par le cybercriminel fentsvault.", "data_types": [ "Identité (Nom, Prénom, Civilité, Date de naissance)", "Contact (Email, Numéro de téléphone)", "Localisation (Adresse postale, Code postal, Ville)", "Données financières/plateforme (Données de portefeuille, Crédits accumulés, Points de fidélité)" ], "site_url": "https://www.alltricks.fr", "logo_url": "https://yt3.googleusercontent.com/TP_CwZ9AGKLPxwaexLZbICgCfNiZeFuD6pm9wIaFoT5PC4gk0NQijtx2j2NeLHn2iyK-4Gas-A=s900-c-k-c0x00ffffff-no-rj", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/alltricks-leak-fuites-de-donnees.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "DCL (Diplôme de Compétence en Langue)", "service_type": "Diplôme national de langue", "date": "2026-04-09", "records_count": 93061, "records_count_raw": "Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.", "data_types": [ "État civil (civilité, nom, prénom, date et lieu de naissance)", "Coordonnées (adresse postale, email, numéro de téléphone)", "Informations de formation (niveau, statut)", "Informations professionnelles (situation, secteur d'activité, employeur, matricule)", "Données de compte (statut d'activation, commentaires)" ], "site_url": "https://www.education.gouv.fr/dcl", "logo_url": "https://cdn.prod.website-files.com/6036366dab4238566e59e7f7/61d72ab62f6fbb5219708c7a_logo-dcl-beyond-words.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/DCL-langues-leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "KFC France", "service_type": "Restauration rapide", "date": "2026-04-07", "records_count": null, "records_count_raw": "KFC France a notifié par e-mail les membres de son programme de fidélité 'Colonel Club' d'une violation de leurs données personnelles. Le volume exact de comptes concernés n'a pas été communiqué.", "data_types": [ "Nom et prénom", "Adresse e-mail", "Numéro de téléphone", "Numéro de fidélité (Colonel Club)" ], "site_url": "https://www.kfc.fr", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/04/KFC-Logo-2018%E2%80%93present.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/KFC-Colonel-club-leak-fuites-de-donnees-scaled.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "AlumnForce", "service_type": "Réseau d'alumni", "date": "2026-04-05", "records_count": 2700000, "records_count_raw": "L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.", "data_types": [ "Identité (Prénom, Nom)", "Contact (Email, Téléphone)", "Localisation (Code postal, Ville)", "Parcours professionnel (Poste, Entreprise, Périodes d'emploi)", "Parcours académique (Cursus, Statut du diplôme)", "Recherche d'emploi (Poste recherché, Contrat, Expérience, Secteurs, Compétences, Mobilité, Disponibilité)", "Informations salariales (Fourchette de salaire souhaitée)", "Métadonnées (Date d'inscription, Date de mise à jour)" ], "site_url": "https://www.alumnforce.com", "logo_url": "https://geimage.newstank.fr/image/cms/2ac7a9c9b1234f9f6ecabb79b5e82ce6/alumnforce.jpg?fm=browser&crop=58%2C64%2C0%2C613%2C8875%2C613%2C8875&w=630&h=320&s=4b2e09676108776d032babad87b2ab21", "source_url": null, "status": "Revendiquée", "incident_label": null }, { "name": "Nosho", "service_type": "CRM Santé", "date": "2026-04-05", "records_count": 133300, "records_count_raw": "Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.", "data_types": [ "Nom et prénom", "Numéro de téléphone" ], "site_url": "https://www.nosho.ai", "logo_url": "https://www.nosho.ai/_next/image?url=%2Fassets%2FLOGO-nosho-Blancetorange.png&w=256&q=75", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Nosho-leak-fuites-de-donnees.webp", "status": "Revendiquée", "incident_label": null }, { "name": "YMED (SOONCARE®)", "service_type": "Éditeur de logiciels de santé", "date": "2026-04-05", "records_count": 253342, "records_count_raw": "Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.", "data_types": [ "Informations personnelles (Noms, coordonnées)", "Dossiers patients (Données médicales, comptes-rendus, imagerie)", "Communications (Messagerie privée via SOONCARE®)", "Agendas (Historiques de rendez-vous médicaux)" ], "site_url": "https://www.ymed.fr", "logo_url": "https://lirp.cdn-website.com/e812df63/dms3rep/multi/opt/RESEAU-YMED-1920w.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/YMED-Fuite-de-donnees-leak.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Or en Cash", "service_type": "Achat et vente de métaux précieux", "date": "2026-04-04", "records_count": 70000, "records_count_raw": "Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.", "data_types": [ "Identité (Nom, prénom, données d’état civil)", "Coordonnées (Email, numéro de téléphone, adresse postale)", "Données commerciales (Historique d’achat, commandes, dates, types d’achat)", "Identifiants (Identifiants de compte)", "Données financières (Informations financières ou bancaires, données liées aux transactions ou investissements)", "Documents (Documents d’identité)" ], "site_url": "https://www.orencash.fr/", "logo_url": "https://www.pagesjaunes.fr/media/agc/74/69/2f/00/00/55/08/25/53/18/65f474692f00005508255318/65f474692f00005508255319.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/or-en-cash-leak-fuite-de-donnees.webp", "status": "Confirmée", "incident_label": null }, { "name": "Veuve Clicquot", "service_type": "Champagne", "date": "2026-04-04", "records_count": null, "records_count_raw": "Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.", "data_types": [ "Identité (Civilité, Nom, Prénom, Date de naissance)", "Contact (Numéro de téléphone, Adresse e-mail, Pays de résidence)", "Données de réservation (Nature de la visite, Date, Prix)" ], "site_url": "https://www.veuveclicquot.com/", "logo_url": "https://jouretnuit.paris/wp-content/uploads/2019/02/VEUVE-CLICQUOT-VERTICAL-LOGO-E28093Yellow-Background-Native-MHISWF114905-Revision-1.jpg", "source_url": "https://france3-regions.franceinfo.fr/grand-est/marne/reims/la-maison-de-champagne-veuve-clicquot-victime-d-une-attaque-informatique-les-donnees-personnelles-des-visiteurs-pourraient-etre-utilisees-a-des-fins-frauduleuses-3329447.html", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "La Quiberonnaise", "service_type": "Conserverie", "date": "2026-04-03", "records_count": null, "records_count_raw": "Un accès non autorisé aux données personnelles a eu lieu suite à un incident de sécurité chez un prestataire technique, détecté le 3 avril 2026. L'information a été communiquée par email aux clients.", "data_types": [ "Identité (Nom, Prénom)", "Coordonnées (Adresse postale, Adresse email, Numéro de téléphone)" ], "site_url": "https://www.laquiberonnaise.fr/", "logo_url": "https://www.baiedequiberon.bzh/sites/default/files/sit/images/ORG99d6e56df7874/Logo-la-quiberonnaise-couleur-2025-HD.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/quiberonnaise-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "SongTrivia2.io", "service_type": "Quiz musical en ligne", "date": "2026-04-03", "records_count": 291000, "records_count_raw": "Plus de 291 000 utilisateurs de la plateforme de quiz musicaux SongTrivia2.io, suite à une fuite de données datant d'avril 2026 et publiée sur le forum DarkForums par l'acteur xorcat.", "data_types": [ "Comptes utilisateurs (ID, email, hash de mot de passe, date de création/connexion, méthode d'authentification)", "Données techniques (sessions utilisateur, clés API hachées, tokens d'authentification)", "Données d'activité (quiz, questions, morceaux musicaux)" ], "site_url": "https://songtrivia2.io", "logo_url": "https://media.songtrivia2.io/wp-content/uploads/2025/10/after-a-battle-with-cancer-f-ivs-jang-hae-young-passes-away-at-only-45-scaled.webp", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/songtrivia-leak-fuite-de-donnees--scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "Gold Union", "service_type": "Achat et vente d'or", "date": "2026-04-02", "records_count": 126000, "records_count_raw": "L'information sur cet incident provient d'une communication officielle envoyée par e-mail par l'entreprise à ses clients, confirmant la fuite de données sans en préciser le volume. La cyberattaque remonte au 25 mars 2026.", "data_types": [ "Identité (Nom, Prénom, Adresse postale)", "Document officiel (Copie de la carte nationale d'identité)", "Données financières (Coordonnées bancaires/IBAN, Factures)" ], "site_url": "https://gold-union.com/fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTEPJhcX2MmtmV8G7bVaRt7qYnDVupaMGa8yA&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Gold-Union-leak-fuite-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Force Ouvrière #2", "service_type": "Syndicat", "date": "2026-04-01", "records_count": 161343, "records_count_raw": "La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.", "data_types": [ "État civil (prénom, nom, date de naissance)", "Coordonnées (email, adresse postale complète, téléphone)", "Informations professionnelles (numéro SIRET, statut, situation d'activité, taux d'activité, convention collective)", "Informations syndicales (entité de rattachement)" ], "site_url": "https://www.force-ouvriere.fr", "logo_url": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/Force-ouvriere-leak-fuite-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Homair", "service_type": "Hôtellerie de plein air", "date": "2026-03-31", "records_count": null, "records_count_raw": "Les données personnelles et de réservation d'un nombre indéterminé de clients ont été compromises suite à une violation de données chez un prestataire technique, tel que notifié par la société le 31 mars 2026 par email. NB : Peut-être en lien avec la fuite de données Belambra du 30 mars 2026.", "data_types": [ "Informations personnelles (Nom, prénom, Numéro de téléphone, Adresse email)", "Informations de réservation (Destination, Dates d'arrivée et de départ, Montant de la réservation)" ], "site_url": "https://www.homair.com", "logo_url": "https://www.ot-campings.com/assets/uploads/2024/02/nouveau-logo-homair-768x602.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Homair-fuites-de-donnees-leak.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Vacancéole", "service_type": "Location de vacances", "date": "2026-03-31", "records_count": null, "records_count_raw": "Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.", "data_types": [ "Identité (Nom, prénom)", "Coordonnées (Adresse e-mail, numéro de téléphone)", "Données de réservation (Dates de séjour, numéro de dossier de réservation, montant du séjour)" ], "site_url": "https://www.vacanceole.com", "logo_url": "https://economiecoeurdesavoie.wordpress.com/wp-content/uploads/2018/11/logo-ok.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vacanceole-fuite-de-donnees-leak.webp", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Belambra", "service_type": "Hôtellerie", "date": "2026-03-30", "records_count": null, "records_count_raw": "Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.", "data_types": [ "Identité (Nom, Prénom)", "Coordonnées (Email, Téléphone)", "Données de réservation (Dates de séjour, Ville, Montant)" ], "site_url": "https://www.belambra.fr", "logo_url": "https://s3-eu-west-1.amazonaws.com/tpd/logos/4bec31a500006400050b3bca/0x0.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Belambra-fuites-de-donnees-leak-scaled.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Fédération Française de Savate", "service_type": "Fédération sportive", "date": "2026-03-30", "records_count": 689891, "records_count_raw": "La revendication de l'acteur HexDex concernant la Fédération Française de Savate porte sur 689 891 adhérents, avec un historique de données de 49 ans (1977-2026).", "data_types": [ "État civil (civilité, nom, prénom, sexe, date et lieu de naissance, nationalité)", "Coordonnées (adresse complète, email, multiples numéros de téléphone)", "Coordonnées historiques (anciennes adresses, anciens emails)", "Informations sportives (date de première licence, nom du club, disciplines)" ], "site_url": "https://www.ffsavate.com/", "logo_url": "https://pbs.twimg.com/profile_images/1588189066469822464/dvwZCY08_400x400.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FF-savate-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "La Centrale de Financement", "service_type": "Courtier en crédit et assurance", "date": "2026-03-29", "records_count": null, "records_count_raw": "411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.", "data_types": [ "Documents d'identité (scans de passeports et de cartes d'identité)", "Données clients (bases de données, soldes)", "Documents financiers (états financiers, documents de transaction, documents comptables, documents fiscaux)", "Documents juridiques (documents notariés, contrats de location, documents judiciaires, contrats d'assurance)", "Données d'entreprise (documents du conseil d'administration, présentations, prévisions financières)", "Données employés (contrats de travail)", "Communications (emails)", "Données techniques (signatures électroniques, export cifacil)" ], "site_url": "https://www.lacentraledefinancement.fr", "logo_url": "https://media.licdn.com/dms/image/v2/C560BAQHtb9YUe8Qnqw/company-logo_200_200/company-logo_200_200/0/1631404087528/la_centrale_de_financement_logo?e=2147483647&v=beta&t=t9-VYbEJlgHLlPPycRc3difd8HBVXqkjY8IIELEVs-I", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centrale-financement-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": "397 Go de données" }, { "name": "Le Petit Vapoteur", "service_type": "E-commerce (Vapotage)", "date": "2026-03-28", "records_count": 3307686, "records_count_raw": "La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos. En date du 30 mars, l'entreprise confirme la cyberattaque et minimise en indiquant qu'elle ne toucherait que 2% de ses clients.", "data_types": [ "Informations personnelles (Noms complets, dates de naissance, civilité)", "Coordonnées (Adresses email, numéros de téléphone, adresses postales complètes)", "Métadonnées techniques (Adresses IP et logs de connexion)", "Données employés (Noms, photos, postes, emails professionnels, numéros de téléphone, localisation, profils Talkspirit)" ], "site_url": "https://www.lepetitvapoteur.com", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/f/f4/Logo_Le_Petit_Vapoteur.svg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Le-petit-vapoteur-Fuites-de-donnees-leak.png", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française Handisport", "service_type": "Fédération sportive", "date": "2026-03-28", "records_count": 197276, "records_count_raw": "La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.", "data_types": [ "État civil (civilité, nom, prénom, sexe, date de naissance, lieu de naissance, nationalité)", "Coordonnées (email, téléphone, adresse postale complète)", "Informations de compte (dernière saison, type de licence, date de dernière connexion)", "Données de santé (type de handicap, précision sur le handicap)" ], "site_url": "https://www.handisport.org", "logo_url": "https://www.handisport.org/wp-content/uploads/2023/11/Handisport-quadri-transparent.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Handisport-Leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Scalian", "service_type": "Conseil en management et ingénierie", "date": "2026-03-27", "records_count": null, "records_count_raw": "Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.", "data_types": [ "Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)", "Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)", "Informations financières (Mandat de prélèvement bancaire)" ], "site_url": "https://www.scalian.com", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSSshRwi_kfQ_-IGz2y84uXE074fY3ZA2924g&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Scalian-Fuites-infos-leak-.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Cerballiance", "service_type": "Laboratoire d'analyses médicales", "date": "2026-03-25", "records_count": null, "records_count_raw": "Cerballiance alerte ses clients ce jour d'une fuite de données impactant ses clients. Le volume n'est pas précisé", "data_types": [ "État Civil (Nom, Prénom)", "Identifiants (Email, Mot de passe chiffré)", "Santé (Comptes rendus d'analyses médicales)", "Identifiant National (Numéro de sécurité sociale)" ], "site_url": "https://www.cerballiance.fr", "logo_url": "https://lesmureaux.info/wp-content/uploads/2024/08/logo-cerballiance.jpeg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Cerballiance-leak-fuites-de-donnees.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Système d'Information sur les Armes (SIA)", "service_type": "Système d'information gouvernemental", "date": "2026-03-24", "records_count": 62511, "records_count_raw": "Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.", "data_types": [ "Informations sur les armes (Type, marque, modèle, classement, numéro de série, numéro RGA)", "Informations personnelles des propriétaires (Nom complet, date et lieu de naissance, adresse, email, téléphone, numéro SIA)", "Historique des transactions (Type d'opération, date, détails sur le destinataire)", "Données administratives (Préfecture de rattachement)" ], "site_url": "https://sia.detenteurs.interieur.gouv.fr", "logo_url": "https://www.pyrenees-atlantiques.gouv.fr/var/ide_site/storage/images/politiques-publiques/securite/securite-publique/nouveau-systeme-d-information-sur-les-armes-ce-qu-il-faut-savoir-avant-le-8-fevrier/logo-sia/265638-1-fre-FR/LOGO-SIA.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SIA-Armes-fuites-de-donnees-leak.png", "status": "Confirmée", "incident_label": null }, { "name": "CROUS", "service_type": "Services aux étudiants", "date": "2026-03-24", "records_count": 770000, "records_count_raw": "Confirmée auprès du Parisien. Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).", "data_types": [ "Informations personnelles (Noms, prénoms, adresses email, numéros de téléphone)", "Documents d'identité (Cartes d'identité, passeports)", "Documents scolaires (Certificats de scolarité)", "Données de dossier (Informations sur le logement, détails de rendez-vous)", "Données financières (Fiches de paie)" ], "site_url": "https://www.lescrous.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/e/e0/Logo_Crous_vectoris%C3%A9.svg/250px-Logo_Crous_vectoris%C3%A9.svg.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Crous-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Mondial Tissus", "service_type": "Vente de tissus et mercerie", "date": "2026-03-24", "records_count": 365900, "records_count_raw": "365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.", "data_types": [ "État civil (civilité, nom, prénom)", "Coordonnées (email, téléphone, adresse postale)", "Informations de réservation (détails d'ateliers)", "Informations de paiement (statut, mode)" ], "site_url": "https://www.mondialtissus.fr", "logo_url": "https://koesio.com/wp-content/uploads/2021/07/Mondial-Tissu.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Mondial-Tissus-Leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Vol Libre", "service_type": "Fédération sportive", "date": "2026-03-24", "records_count": null, "records_count_raw": "Le volume n'est pas spécifié. La fuite provient de la consultation de fiches de licenciés via un compte à privilèges compromis sur l'intranet, détectée le 16 mars 2026.", "data_types": [ "Nom et prénom", "Numéro de licence", "Structure de rattachement (club, école)", "Sports pratiqués", "Âge et date de naissance", "Qualifications" ], "site_url": "https://federation.ffvl.fr/", "logo_url": "https://parapente.ffvl.fr/sites/all/themes/ffvlsubsite/images/ffvl2019_h170.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ffvl-vol-libre-leak-fuite-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non spécifié" }, { "name": "Allopneus", "service_type": "Vente de pneus en ligne", "date": "2026-03-22", "records_count": 453299, "records_count_raw": "Mise en vente par l'acteur HexDex sur le forum DarkForums d'une base de données contenant 739 316 enregistrements, correspondant à 453 299 clients uniques et 513 089 numéros de téléphone uniques. La fuite couvre la période de 2014 à 2026.", "data_types": [ "Informations personnelles (nom, prénom)", "Coordonnées (email, numéro de téléphone, adresse de montage, adresse de facturation)", "Détails de commande (numéro de commande, description des pneus, quantité, date d'intervention)" ], "site_url": "https://www.allopneus.com", "logo_url": "https://windowsox.co.uk/wp-content/uploads/2021/09/allopneus-logo.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Allopneus-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Airsoft-Entrepot", "service_type": "Vente en ligne (Airsoft)", "date": "2026-03-21", "records_count": 363000, "records_count_raw": "L'acteur HexDex a mis en vente plusieurs bases de données d'Airsoft-Entrepot, contenant les informations de 363 000 clients (dont 328k emails et 243k téléphones), 2.9 millions de factures, 6.1 millions de lignes de livraison et 937 000 lignes de ventes. Les données s'étendent de 2013 au 17 mars 2026.", "data_types": [ "Informations personnelles (nom, email, téléphone, adresse postale)", "Données commerciales (historique de commandes, factures, livraisons)", "Données comptables (écritures, ventes)" ], "site_url": "https://www.airsoft-entrepot.fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDKSRtAd070uGFEVj5LyxX0ZRGPphOwPrDwQ&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/AirSoft-entrepot-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Enseignement Catholique", "service_type": "Éducation", "date": "2026-03-20", "records_count": 3666000, "records_count_raw": "Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.", "data_types": [ "Informations personnelles (Civilité, Nom, Prénom, Adresse postale, Date de naissance)", "Coordonnées (Email personnel/académique)", "Informations familiales (Noms et prénoms des enfants rattachés)" ], "site_url": "https://enseignement-catholique.fr", "logo_url": "https://enseignement-catholique.fr/wp-content/uploads/2024/09/Logo_EC_vertical_fond_clair.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/enseigement-catholique-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Confédération Musicale de France (CMF)", "service_type": "Fédération musicale", "date": "2026-03-20", "records_count": 109302, "records_count_raw": "Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.", "data_types": [ "Identité (Nom, Prénom)", "État civil (Date de naissance, Âge, Genre)", "Coordonnées (Adresse postale complète, Email, Numéro de téléphone)", "Informations sur les tuteurs légaux (Nom, Email, Téléphone)", "Santé (Notes internes contenant des informations de santé sensibles)", "Scolarité (Parcours scolaire)" ], "site_url": "https://www.cmf-musique.org", "logo_url": "https://www.cmf-musique.org/wp-content/uploads/2020/04/CMF-150x150.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/confederation-musicale-de-France-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "La Mutuelle Familiale", "service_type": "Mutuelle", "date": "2026-03-20", "records_count": 113000, "records_count_raw": "Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.", "data_types": [ "Pas d’informations sur la nature des données, les investigatons sont en cours" ], "site_url": "https://www.mutuelle-familiale.fr", "logo_url": "https://www.andrh.fr/uploads/images/Prestataires/65d3203b07e45010717255.jpg", "source_url": "https://www.argusdelassurance.com/assurance-de-personnes/cyber-attaque-une-mutuelle-victime-dune-intrusion-plus-113-000-assures-potentiellement-concernes.VNWUABFCXBFHRMZZXKFNZW7R3Q.html", "status": "Confirmée", "incident_label": null }, { "name": "Ministère de l'Éducation", "service_type": "Service public", "date": "2026-03-19", "records_count": 262651, "records_count_raw": "L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.", "data_types": [ "État civil (nom, prénom, nom patronymique)", "Coordonnées (adresse email, numéros de téléphone, adresse postale)", "Informations professionnelles (académie, grade, discipline, date de titularisation)", "Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)" ], "site_url": "https://www.ac-creteil.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS1Jf_EjWjEFr8V-Cdh_ZB4H6zb0dwfz0RgFA&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Academie-de-creteil-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Mingat", "service_type": "Location de véhicules", "date": "2026-03-19", "records_count": null, "records_count_raw": "Communication officielle de l'entreprise Mingat informant ses clients d'un incident de sécurité ayant entraîné une exfiltration de données. La réponse à l'incident a été initiée le 19 février 2026. Une plainte a été déposée et une notification à la CNIL a été effectuée. La nature exacte des données compromises est en cours d'investigation.", "data_types": [ "Données personnelles (nature exacte non précisée)" ], "site_url": "https://www.mingat.com", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQ-P1coit5L_IdutnhHr1B98IgoLgBgIFDnZg&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Mingat-Leak-fuite-de-donnees.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Canada Goose", "service_type": "Fabricant de vêtements de luxe", "date": "2026-03-18", "records_count": 10816, "records_count_raw": "En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.", "data_types": [ "Informations personnelles (noms, adresses e-mail, numéros de téléphone, adresses postales)", "Détails de commande (contenu du panier, montants, réductions)", "Informations de paiement partielles (type de carte, 4 derniers chiffres)", "Métadonnées techniques (adresse IP, User-Agent)" ], "site_url": "https://www.canadagoose.com", "logo_url": "https://companieslogo.com/img/orig/GOOS-12dad2cc.png?t=1744391031", "source_url": "https://www.scworld.com/brief/canada-goose-downplays-shinyhunters-data-leak", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Rugby", "service_type": "Fédération sportive", "date": "2026-03-17", "records_count": 533730, "records_count_raw": "Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.", "data_types": [ "État civil (Prénom, Nom)", "Coordonnées (Email, Téléphone, Adresse)", "Données sensibles (N° de Sécurité Sociale, Déclarations d'accident, Scans de CNI, Photos)", "Données internes (N° de Licence, Clubs, Terrains, Profession, Employeur)" ], "site_url": "https://www.ffr.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/0/06/Logo_Institutionnel_FFR_2019.svg/1280px-Logo_Institutionnel_FFR_2019.svg.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Rugby-federation-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Annuaire Administration", "service_type": "Service gouvernemental", "date": "2026-03-17", "records_count": 60000, "records_count_raw": "L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.", "data_types": [ "Nom complet", "Email professionnel", "Adresse postale personnelle ou professionnelle", "Numéro de téléphone", "Service d'affectation", "Fonction" ], "site_url": null, "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/72/Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg/1280px-Logo_du_Gouvernement_de_la_R%C3%A9publique_fran%C3%A7aise_%282020%29.svg.png", "source_url": null, "status": "Revendiquée", "incident_label": null }, { "name": "Sarah Knafo #2", "service_type": "Parti politique", "date": "2026-03-14", "records_count": 594, "records_count_raw": "Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.", "data_types": [ "Numéros de téléphone" ], "site_url": "https://sarahpourparis.fr", "logo_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/CleanShot-2026-03-14-at-01.20.23@2x.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Sarah-Knafo-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Therapeutes.com", "service_type": "Plateforme de santé mentale", "date": "2026-03-13", "records_count": 71502, "records_count_raw": "Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.", "data_types": [ "Nom complet (prénom, nom)", "Adresse e-mail", "Numéro de téléphone", "Adresse postale", "Détails des rendez-vous (date, heure, type)", "Données de santé (motif de consultation)" ], "site_url": "https://therapeutes.com", "logo_url": "https://therapeutes.com/assets/therapeutes-logo-baseline-e2f185a769097ee3f094a7d19e48d0ae6f960052eddd79c5908b25ce0e1ee683.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/therapeute.com-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Université Paris-Est", "service_type": "Éducation", "date": "2026-03-13", "records_count": null, "records_count_raw": "Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.", "data_types": [ "Nom complet", "Adresse e-mail (principale et secondaires)", "Numéro de téléphone (fixe, mobile, fax)", "Adresse physique (bâtiment, bureau)", "Numéro SIRET", "Informations internes (identifiant, département, organisation)", "Date de création du compte" ], "site_url": "http://www.univ-paris-est.fr/", "logo_url": "https://www.sorbonne.fr/wp-content/uploads/UPEC-logo.svg_.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/universite-paris-est-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume indeterminé" }, { "name": "GPS Santé", "service_type": "Rendez-vous médicaux", "date": "2026-03-13", "records_count": 890000, "records_count_raw": "890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.", "data_types": [ "Identifiants (ID)", "Informations personnelles (nom, prénom, date de naissance)", "Coordonnées (numéro de téléphone)" ], "site_url": "https://www.gps-sante.com", "logo_url": "https://www.gps-sante.com/wp-content/uploads/2022/09/logo-gps.svg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/GPS-Sante-Fuite-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Medoucine", "service_type": "Mise en relation (médecines alternatives)", "date": "2026-03-12", "records_count": 813866, "records_count_raw": "Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.", "data_types": [ "Coordonnées (Nom, Prénom, Email, Téléphone)", "Activité client (Nombre total de réservations, Date de la prochaine réservation)", "Gestion de compte (Date de blocage)" ], "site_url": "https://www.medoucine.com", "logo_url": "https://www.mobilitemutuelle.fr/content/uploads/2024/06/unnamed-2.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/medoucine-leak-fuite-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Intersport Rent", "service_type": "Location de matériel de ski", "date": "2026-03-11", "records_count": 476282, "records_count_raw": "Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.", "data_types": [ "Données personnelles (Noms, prénoms, e-mails, téléphones, genre)", "Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)", "Données de fidélité (Numéro, statut)", "Avis clients (Notes, commentaires)" ], "site_url": "https://www.intersport-rent.fr", "logo_url": "https://www.leparisien.fr/resizer/fEGsewbdKHxbeg9hdIHL1J6hLhw=/932x582/cloudfront-eu-central-1.images.arcpublishing.com/lpguideshopping/XJT55MNAVVHKXIS6EFX267GE24.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Intersport-rent-ski-fuites-de-donnees-leak-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "Vivaticket", "service_type": "Systèmes de billetterie", "date": "2026-03-10", "records_count": null, "records_count_raw": "Vivaticket est une entreprise spécialisée dans les systèmes de billetterie intégrée et de contrôle d'accès pour les secteurs du spectacle, du sport, de la culture et des loisirs. Le 2 mars 2026, la société a notifié ses clients d'une attaque par ransomware ayant chiffré les serveurs de sa solution GAT. L'exfiltration de données n'est pas confirmée à ce stade.", "data_types": [ "Nom", "Prénom", "Adresse email", "Données de compte utilisateur" ], "site_url": "https://www.vivaticket.com/", "logo_url": "https://shopcdn.vivaticket.com/shop/wms_images/logos/fbViva.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/vivaticket-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Vatel Capital", "service_type": "Gestion d'actifs", "date": "2026-03-09", "records_count": null, "records_count_raw": "Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.", "data_types": [ "A determiner non préciser par Vatel Capital à ce stade." ], "site_url": "https://www.vatelcapital.com/", "logo_url": "https://www.francetransactions.com/IMG/moton2502.jpg?1667034062", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Vatel-Capital-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Fédération Omnisports ASPTT", "service_type": "Fédération sportive", "date": "2026-03-09", "records_count": 1005361, "records_count_raw": "L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.", "data_types": [ "email (1 005 163)", "téléphone (418 840)", "IBAN (543 clubs)", "données professionnelles (662 e-mails gouv.fr)", "Identité (nom, prénom, genre, date de naissance)", "Coordonnées (adresse postale complète)", "Données d'état civil (lieu/pays de naissance, filiation)", "Identifiants (numéro de licence, identifiant postier)", "Informations personnelles (profession, statut de réfugié/bénévole)", "Photo d'identité", "Historique financier (détails des adhésions, factures, paiements)" ], "site_url": "https://asptt.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/f/f7/New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png/250px-New_Logo-FSASPTT-Dor%C3%A9-F%C3%A9d%C3%A9ration-omnisports.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ASPTT-Fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Région Occitanie", "service_type": "Carte Jeunes", "date": "2026-03-09", "records_count": 310000, "records_count_raw": "310000 bénéficiaires de la Carte Jeune Région (avec 270 783 photos individuelles), sont concernés par l'accès non autorisé aux données confirmés par la Région.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse de courriel", "Numéro de téléphone, photos, informations parents, établissement scolaire" ], "site_url": "https://www.laregion.fr/", "logo_url": "https://www.laregion.fr/IMG/png/oc-1706-instit-logo_carre-quadri-150x150-72dpi.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Carte-Jeunes-region-occitanie.png", "status": "Confirmée", "incident_label": "250k victimes potentielles" }, { "name": "Stych", "service_type": "Auto-école en ligne", "date": "2026-03-08", "records_count": 1342952, "records_count_raw": "Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.", "data_types": [ "État Civil (civilité, nom, prénoms, nom de naissance, date de naissance, nationalité)", "Coordonnées (adresse email, numéro de téléphone mobile et fixe, adresse postale complète)", "Informations Personnelles (profession)", "Données Permis de Conduire (correction oculaire, handicap, titulaire de pension, véhicule aménagé)", "Identifiants Internes (ID utilisateur)" ], "site_url": "https://stych.fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQsCmLlQGHTrEk5r6wk3pFWFXyufX5Yc-QEYw&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Stych-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Le Temps des Cerises", "service_type": "Prêt-à-porter", "date": "2026-03-08", "records_count": 800000, "records_count_raw": "900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.", "data_types": [ "Identité Client (civilité, nom, prénom, email, numéro de téléphone)", "Adresse Client (livraison, facturation)", "Détails de Commande (ID, magasin, statut, date, vendeur)", "Informations de Paiement (montant, type, méthode, date, statut)" ], "site_url": "https://www.letempsdescerises.com", "logo_url": "https://www.jeanscenter.fr/public/img/big/A1814LOGo20ltcjpg_574577d248756.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Temps-des-cerises-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Airclaim", "service_type": "Service de réclamation de compensation aérienne", "date": "2026-03-08", "records_count": 1042, "records_count_raw": "1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.", "data_types": [ "État civil (passeports, signatures)", "Informations personnelles (nom, email, téléphone, adresse postale)", "Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)", "Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)" ], "site_url": "https://airclaim.com", "logo_url": "https://airclaim.com/images/AirclaimLogo.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Airclaim-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "FNATH", "service_type": "Association d'aide aux accidentés", "date": "2026-03-08", "records_count": 74572, "records_count_raw": "Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale", "Situation familiale", "Données de santé", "Dossiers MDPH", "Documents personnels (PDF)" ], "site_url": "https://www.fnath.org/", "logo_url": "https://www.bretagneportedeloire.fr/medias/2021/03/Logo-association-accidentes-vie-FNATH.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/FNATH-Leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "SYNLAB France", "service_type": "Diagnostic médical", "date": "2026-03-07", "records_count": null, "records_count_raw": "L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.", "data_types": [ "Données financières et industrielles", "Documents (PDF, XLS, TXT)", "Emails (EML)", "Dump de bases de données (1000+ tables)" ], "site_url": "https://www.synlab.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/8/85/SYNLAB_Logo.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/SynLab-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": "161 Go de données" }, { "name": "Ordoclic", "service_type": "Gestion d'ordonnances médicales", "date": "2026-03-07", "records_count": 4600, "records_count_raw": "Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.", "data_types": [ "Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)", "Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)", "Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)", "Informations professionnelles de santé (titre, spécialité)" ], "site_url": "https://www.ordoclic.fr", "logo_url": "https://www.ordoclic.fr/app/uploads/2021/10/logo_ordoclic.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Ordoclic-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Centre des Monuments Nationaux", "service_type": "Gestion de monuments nationaux", "date": "2026-03-06", "records_count": null, "records_count_raw": "Le volume n'est pas spécifié. La fuite provient d'une attaque par rançongiciel sur le prestataire de billetterie en ligne.", "data_types": [ "Données personnelles (Nom, prénom, pays, code postal)", "Identifiants (Adresse e-mail, mot de passe chiffré)", "Données d'activité (Historique d'achats)" ], "site_url": "https://www.monuments-nationaux.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/1/1e/Logo_Monuments_Nationaux_France.jpg/250px-Logo_Monuments_Nationaux_France.jpg", "status": "confirmée", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Centre-monument-nationaux-fuites-de-donnees-leak.jpg", "incident_label": "Volume non précisé" }, { "name": "TAJ (Traitement d'antécédents judiciaires)", "service_type": "Ministère de l'Intérieur", "date": "2026-03-06", "records_count": null, "records_count_raw": "Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.", "data_types": [ "Infrastructure réseau et accès (Installateurs VPN Cisco, profils de connexion, certificats d'autorité, clés cryptographiques)", "Logiciels métiers (Modules CHEOPS NG, suite d'investigation Logi Server, APKs mobiles Logipol)", "Gestion des terminaux mobiles (Firmware Samsung Xcover 4, utilitaires de flashage, pilotes)", "Données opérationnelles (Archives de dossiers CA3 de 2025 contenant rapports PDF et images)", "Documentation technique (Cartographie des ports réseau pour caméras-piétons)", "Environnement système dédié (Navigateur Firefox ESR, pilotes de carte à puce)" ], "site_url": "https://www.interieur.gouv.fr/", "logo_url": "https://biodiv.mnhn.fr/sites/fr/files/styles/large/public/2020-09/MI.png?itok=Wj2OrNJt", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/TAJ.png", "status": "Revendiquée", "incident_label": "Accès base TAJ" }, { "name": "ImmoJeune", "service_type": "Plateforme de location immobilière", "date": "2026-03-05", "records_count": 713814, "records_count_raw": "Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.", "data_types": [ "Identité (Nom, Prénom, Date et lieu de naissance, Nationalité)", "Coordonnées (Adresse postale, E-mail, Numéro de téléphone)", "Informations professionnelles (École ou entreprise)", "Informations financières (Revenus du locataire)", "Données personnelles (Lettre de motivation détaillée, centres d'intérêt, opinions)", "Données des garants (Identité, Adresse, Situation familiale, Contrat de travail, Revenus, Situation patrimoniale)" ], "site_url": "https://www.immojeune.com", "logo_url": "https://www.immojeune.com/uploads/article/mainImage/600x600/williamimmojeune-600x600.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ImmoJeune-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Penninghen", "service_type": "École d'art", "date": "2026-03-05", "records_count": 25000, "records_count_raw": "La base de données de 25 000 étudiants, 7 868 photos, 5 363 documents sensibles, 18 360 factures et le code source complet (14 Go) de Penninghen ont été publiés par l'acteur de la menace Spirigatito. Une première mise en vente a été repérée fin 2024, toutefois malgré des similarités, impossible de dire si cette base est récente ou si elle correspond à l'annonce précédente.", "data_types": [ "PII (étudiants, parents)", "Photos (étudiants, professeurs)", "Documents d'identité (Passeports, CNI)", "Dossiers scolaires (certificats, casiers judiciaires)", "Données financières (IBAN, factures, chèques)", "Code source", "Comptes et journaux de connexion" ], "site_url": "https://www.penninghen.fr", "logo_url": "https://sherpas.com/content/uploads/2021/10/logo-esag-penninghen-2.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Penninghen-ecole-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Son-Vidéo.com", "service_type": "Vente Hi-Fi et Home-Cinéma", "date": "2026-03-05", "records_count": null, "records_count_raw": "Selon une communication par email envoyée à ses clients, l'entreprise a confirmé avoir été victime d'un acte de cyber-malveillance détecté le 5 mars 2026, entraînant un accès non autorisé aux données. Le volume de personnes concernées n'est pas précisé.", "data_types": [ "Informations d'identité (Nom, prénom, civilité)", "Coordonnées (Adresse email, numéro de téléphone, adresse postale)", "Données commerciales (Historique des commandes)" ], "site_url": "https://www.son-video.com", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK7g5t1_Bxh1OJmAMzDP9KARTOR9yUgj3pHA&s", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/04/son-video.com-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non-précisé" }, { "name": "Banque Alimentaire", "service_type": "Aide alimentaire", "date": "2026-03-04", "records_count": 1462485, "records_count_raw": "La base de données de 1 462 485 bénéficiaires (659 658 familles) du réseau des Banques Alimentaires, couvrant la période de 2012 à 2026, a été mise en vente par l'acteur 'HexDex' le 4 mars 2026.", "data_types": [ "État civil (Nom, prénom, date de naissance, sexe)", "Coordonnées (Adresse postale, numéro de téléphone)", "Situation familiale et professionnelle (Statut marital, profession)", "Données financières (Reste à vivre, quotient familial)", "Informations administratives (Numéro de dossier, numéro de carte, historique des droits, historique des passages)", "Données des associations partenaires (Nom, adresse, contacts)", "Coordonnées de responsables (Nom, email, téléphone)", "Identifiants et mots de passe (Credentials techniques de services tiers)" ], "site_url": "https://www.banquesalimentaires.org/", "logo_url": "https://ideas.asso.fr/wp-content/uploads/2021/12/LOGO_BANQUE_ALIMENTAIRE.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Banque-Alimentaire-fuites-de-donnes-leak.jpg", "status": "confirmée", "incident_label": null }, { "name": "YGG Torrent", "service_type": "Tracker BitTorrent", "date": "2026-03-04", "records_count": 6600000, "records_count_raw": "Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).", "data_types": [ "Pseudonymes", "Profils utilisateurs (âge, localisation)", "Historique P2P complet (téléchargements, uploads)", "Bases de données (SQL, TSV)", "Code source complet (backend, frontend)", "Données financières (logs de commandes, transactions PayPal)", "Identifiants internes (mots de passe en clair, clés SSH, sessions Telegram)", "Scripts malveillants (infostealers, intercepteurs de paiement)" ], "site_url": null, "logo_url": "https://korben.info/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive/yggtorrent-le-geant-francais-du-torrent-passe-en-mode-prive-1.webp", "status": "Confirmée", "source_url": "https://x.com/Ced_haurus/status/2028980004722249821?s=20", "incident_label": null }, { "name": "Agence Nationale de la Cohésion des Territoires (ANCT)", "service_type": "Agence gouvernementale", "date": "2026-03-04", "records_count": 15000, "records_count_raw": "Environ 15 000 employés (14 973 e-mails uniques) de l'Agence Nationale de la Cohésion des Territoires (ANCT) ont été divulgués sur BreachForums par l'acteur HexDex le 4 mars 2026. La présence de données internes (groupes de travail, numéros directs) confirme qu'il ne s'agit pas d'un scraping de sources publiques.", "data_types": [ "Adresse e-mail (professionnelle et personnelle)", "Employeur / Ministère de rattachement", "Unité / Service d'affectation", "Domaine d'expertise", "Texte de présentation", "Adresse postale professionnelle", "Numéro de téléphone de bureau", "Numéro de téléphone fixe (ligne directe)", "Numéro de téléphone mobile professionnel", "Numéro de téléphone du secrétariat", "Groupes de travail internes" ], "site_url": "https://agence-cohesion-territoires.gouv.fr/", "logo_url": "https://franceactive-seineetmarneessonne.org/wp-content/uploads/2020/12/logo_anct.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/ANCT-Leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Brouillon de culture", "service_type": "Librairie", "date": "2026-03-04", "records_count": 8220, "records_count_raw": "8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.", "data_types": [ "Informations personnelles (Noms complets, Adresses postales, Numéros de téléphone)", "Identifiants (Adresses e-mail, Noms d'utilisateur)", "Mots de passe (Mots de passe hachés)" ], "site_url": "https://www.brouillondeculture.fr", "logo_url": "https://static.epagine.fr/mediaweb3/5184/logo_le_brouillon_de_culture.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Brouillon-de-culture-Caen-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Be-bunk", "service_type": "Services de paiement", "date": "2026-03-03", "records_count": 13000, "records_count_raw": "Plus de 75 millions de lignes et 200 Go de données (logs, code source partiel, IBAN français) concernant les clients de la société de services de paiement Be-bunk, principalement active en Nouvelle-Calédonie, Wallis & Futuna et Polynésie Française, ont été mises en vente par l'acteur de la menace Spirigatito.", "data_types": [ "Noms", "Prénoms", "Adresses email", "Numéros de téléphone", "Soldes de comptes", "IBAN", "Statut KYC" ], "site_url": "https://www.be-bunk.com/", "logo_url": "https://s3-eu-west-1.amazonaws.com/tpd/logos/636d1583bbe8ef870e9401b4/0x0.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Be-Bunk-Leak-dump-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Florajet", "service_type": "Livraison de fleurs", "date": "2026-03-03", "records_count": 1457473, "records_count_raw": "1 457 473 commandes (période 2023-2026), incluant 952 000 numéros de téléphone uniques et 1.2 million d'adresses postales, publiées par 'HexDex' sur BreachForums.", "data_types": [ "Coordonnées des destinataires (Nom, Prénom, Adresse postale, Numéro de téléphone)", "Détails de commande (Date, Montants, TVA, Produit, Occasion)", "Messages personnels" ], "site_url": "https://www.florajet.com", "logo_url": "https://envoi-de-fleurs.fr/images/florajet.jpg", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Florajet-Fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Tchap", "service_type": "Messagerie de l'État", "date": "2026-03-02", "records_count": 10000, "records_count_raw": "Revendication par l'acteur 'epi' d'un scraping de plus de 10 000 membres ('member scrape: 10K+') et 7 conversations ('conversation scrape: 7'). Les salons prétendument aspirés incluent : Forge MI, PC STORM Admins, Police Nationale, Tchap Retex, DTNUM Interieur, Gendarmerie Nationale, et Police Judiciaire.", "data_types": [ "Identifiants Matrix", "Liste de membres", "Contenu de conversations", "Données administratives (Matricule, Service, Qualification OPJ)" ], "site_url": "https://tchap.gouv.fr", "logo_url": "https://www.tchap.gouv.fr/vector-icons/620x300.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/03/Tchap-gouv-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Bioserveur", "service_type": "Gestion d'analyses médicales", "date": "2026-03-02", "records_count": 2200, "records_count_raw": "2 200 documents (PDF), contenant des données médicales très sensibles (comptes rendus d'analyses), ont été exfiltrés de la plateforme bioserveur.com et mis en vente par l'acteur 'epi' sur BreachForums le 2 mars 2026. Les données exposées proviennent notamment des laboratoires SELARL de PATHOLOGIE et BIOPATH-OI.", "data_types": [ "Identité du Patient (Nom, prénom, date de naissance, adresse postale)", "Données de Santé (Numéro de dossier, résultats d'analyses, diagnostics, renseignements cliniques)", "Informations Professionnels de Santé (Médecin prescripteur, médecin en copie)" ], "site_url": "https://www.bioserveur.com", "logo_url": "https://www.bioserveur.com/images/e378fc3.png", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/Bioserveur-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "BE ATEX", "service_type": "Sécurité et détection de gaz en atmosphères explosives", "date": "2026-03-01", "records_count": 2500, "records_count_raw": "Une base de données de 2500 enregistrements (+2200 clients et +300 employés) a été mise en vente en février 2026 par l'acteur 'toky019'.", "data_types": [ "Email (clients, employés)", "Adresse IP (clients)", "Nom de l'entreprise (clients, employés)", "Prénom (clients, employés)", "Nom de famille (clients, employés)", "Adresse postale complète (clients)", "Nom d'utilisateur (employés)" ], "site_url": "https://www.be-atex.com/", "logo_url": "https://adf-systemes.fr/wp-content/uploads/2020/10/Sans-titre-scaled.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/03/BE-Atex-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Rugby à XIII", "service_type": "Fédération sportive", "date": "2026-02-28", "records_count": 37472, "records_count_raw": "37 472 photos de licenciés de la Fédération Française de Rugby à XIII, dont environ 37 000 de mineurs, ont été mises en vente le 28 février 2026 par l'acteur HexDex sur BreachForums. Selon l'acteur, les informations de licences de tous les membres étaient accessibles par simple changement d’URL depuis un compte licencié.", "data_types": [ "Photos (Photos d'identité, incluant des mineurs)", "Informations personnelles (Nom, prénom, date de naissance, numéro de licence, club)" ], "site_url": "https://ffr13.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/3/3a/Logo-FFRXIII-2017-02.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FF-rugby-13-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "UNSS #2", "service_type": "Fédération du sport scolaire", "date": "2026-02-28", "records_count": 3000000, "records_count_raw": "9 700 000 enregistrements d'élèves (dont 1 557 000 photos) couvrant la période 2025-2026 et des archives, mis en vente par l'acteur DumpSec. Données concernant des mineurs sur plusieurs années à l'échelle nationale", "data_types": [ "Identifiant licencié", "Genre", "Nom de famille", "Prénom", "Date de naissance", "Catégorie d'âge", "Classe", "Établissement scolaire (avec adresse)", "Assurance", "Date d'inscription", "URL de la photo de l'élève" ], "site_url": "https://unss.org", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/1/1d/Logo_UNSS_-_2017.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/UNSS-leak-fuites-de-donnees-scaled.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française d'Aéronautique", "service_type": "Fédération sportive", "date": "2026-02-28", "records_count": 343734, "records_count_raw": "Les données de 343 734 membres de la Fédération Française d'Aéronautique, couvrant la période de 2002 à 2026, ont été mises en vente par l'acteur 'HexDex'.", "data_types": [ "Identité (Nom, Prénom, Date de naissance)", "Coordonnées (Adresse postale, E-mail, Téléphone)", "Informations de licence (Numéro, type de licence)" ], "site_url": "https://www.ffa-aero.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/c6/F%C3%A9d%C3%A9ration_fran%C3%A7aise_a%C3%A9ronautique.svg/1280px-F%C3%A9d%C3%A9ration_fran%C3%A7aise_a%C3%A9ronautique.svg.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-francais-aviation-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Eiffage (NextSend)", "service_type": "BTP / Concessions", "date": "2026-02-27", "records_count": 175942, "records_count_raw": "Le 25/02/2026, le groupe cybercriminel LAPSUS$ a revendiqué la publication d'une base de données de 175 942 enregistrements (collaborateurs et contacts externes) issue de la plateforme NextSend (Hegyd) utilisée par Eiffage contenus dans 77 fichiers issus du piratage. La fuite expose des informations d'identité, techniques, mais aussi des données commerciales et financières sensibles (SIRET, CA, niveau de satisfaction).", "data_types": [ "État civil (Nom, prénom, email, société)", "Identifiants (Logins, mots de passe hachés bcrypt/SHA-512)", "Données techniques (Adresse IP, User-Agent, logs de connexion)", "Données commerciales (SIRET, n° TVA, CA, niveau de satisfaction, secteur d'activité)", "Métadonnées (Historiques d'envois, carnets d'adresses, suivi des téléchargements)" ], "site_url": "https://www.eiffage.com", "logo_url": "https://openmindconseil.fr/wp-content/uploads/2015/04/Eiffage.svg_.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Eiffage-leak-fuite-de-donnees.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Ski", "service_type": "Fédération sportive", "date": "2026-02-27", "records_count": 203179, "records_count_raw": "203 179 membres de la Fédération Française de Ski (de 1999 à 2026), publiés par l'acteur HexDex.", "data_types": [ "État civil (Nom de naissance, prénom, genre, date de naissance, pays et ville de naissance)", "Coordonnées (Adresse postale, e-mail, numéro de téléphone)", "Données familiales (Membres de la famille associés)", "Informations de licence (Type, assurance, club d'appartenance)" ], "site_url": "https://www.ffs.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/81/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_Ski.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Federation-francaise-de-ski-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "ESPCI Paris", "service_type": "École d'ingénieurs", "date": "2026-02-27", "records_count": null, "records_count_raw": "L'annuaire complet de l'école a été moissonné par des acteurs non identifiés suite à un défaut de contrôle d'accès. Source : Next.ink", "data_types": [ "Informations personnelles (civilité, nom, prénom)", "Contacts (email professionnel, email personnel)", "Identifiants (nom d'utilisateur)", "Informations professionnelles (fonction, affectation, employeur, domaine d’activité, corps, date de fin de contrat, catégorie socioprofessionnelle)", "Données personnelles (photo)", "Données techniques (permissions d'accès aux services et locaux, abonnements aux listes de diffusion)", "Données scolaires (inscriptions pédagogiques)" ], "site_url": "https://www.espci.psl.eu/", "logo_url": "https://w52.net.espci.fr/sites/www.espci.psl.eu/local/cache-vignettes/L600xH200/espci_baseline-couleur-copie-6aa60.png?1747763321", "source_url": "https://next.ink/brief_article/fuite-de-donnees-personnelles-a-lecole-dingenieurs-espci/", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Westfield Club", "service_type": "Programme de fidélité", "date": "2026-02-27", "records_count": null, "records_count_raw": "Information client par email, date et volume non indiqués par l'enseigne.", "data_types": [ "Noms et prénoms", "Adresses e-mail", "Numéros de téléphone", "Code postal", "Date de naissance", "Plaque d'immatriculation (si renseignée)" ], "site_url": "https://www.westfield.com/france/club", "logo_url": "https://res.cloudinary.com/westfielddg/image/upload/w_3840/fl_sanitize/q_auto/v1731591483/Westfield%20Website%20-%20Global%20Repository/01%20-%20CORPORATE%20ASSETS/Logos%20Westfield%20Club/Logo_Westfield_club_mobile.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/westfield-club-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Cegedim", "service_type": "Logiciels médicaux", "date": "2026-02-26", "records_count": 15000000, "records_count_raw": "Données de 11 à 15 millions de patients compromises, issues des logiciels de l'éditeur Cegedim utilisés par ses clients, notamment 25 000 cabinets médicaux et 500 centres de santé. Le piratage a été revendiqué par un hacker et révélé par France 2.", "data_types": [ "Dossier médical (commentaires libres des médecins, pathologies, orientation sexuelle, convictions religieuses)", "Informations personnelles (nom, prénom, coordonnées)" ], "site_url": "https://www.cegedim.com/", "logo_url": "https://www.comparateur-facturation-electronique.fr/wp-content/uploads/2024/09/cegedim-logo-HD.jpg.png", "source_url": "https://www.franceinfo.fr/sante/enquete-francetv-une-fuite-massive-de-donnees-medicales-inquiete-en-france_7831823.html", "status": "Confirmée", "incident_label": null }, { "name": "Santeo", "service_type": "Comparateur d'assurances santé", "date": "2026-02-26", "records_count": 116122, "records_count_raw": "Le 26 février 2026, l'acteur HexDex a mis en vente la base de données de 116 122 clients et prospects du comparateur Santeo.net, couvrant la période de 2001 à 2026.", "data_types": [ "État Civil (Nom complet, Date de naissance, Âge)", "Coordonnées (Adresse email, Numéros de téléphone, Adresse postale)", "Données de Contrat d'Assurance (Régime social, Compagnie, Montant cotisation, Dates d'effet et signature)" ], "site_url": "https://www.santeo.net", "logo_url": "https://www.santeo.net/assets/img/logo.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Santeo-Fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Gymnastique", "service_type": "Fédération sportive", "date": "2026-02-26", "records_count": 2978518, "records_count_raw": "2 978 518 membres de la Fédération Française de Gymnastique (données de 2004 à 2026), mis en vente par l'acteur HexDex.", "data_types": [ "Identité (Nom, Prénom, Nom de jeune fille, Date de naissance, Sexe, Nationalité, Lieu et commune de naissance)", "Coordonnées (Adresse postale, Email, Téléphone)", "Informations FFG (Numéro de licence, Date de demande de licence, Statut, Saison 1ère et dernière licence)", "Affiliation (Club, Numéro de club, Spécialité principale)", "Contacts (Noms et emails des responsables de club, département et région)" ], "site_url": "https://www.ffgym.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/88/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_Gymnastique_-_2013.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Federation-gymnastique-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Karaté", "service_type": "Fédération sportive", "date": "2026-02-26", "records_count": null, "records_count_raw": "Fuite d'une base de données de la FFK sans indication concernant la période concernée par les données. A surveiller si vous êtes informés. Publiée par l'acteur 'fdj' sur BreachForums le 26 février 2026.", "data_types": [ "État civil (nom, prénom, date de naissance, sexe)", "Coordonnées (adresse postale, email, numéros de téléphone)", "Informations de licence (numéro, dates, tarif, saison)", "Informations sportives (club, ligue, discipline)" ], "site_url": "https://www.ffkarate.fr/", "logo_url": "https://sites.ffkarate.fr/cdkvar83/wp-content/uploads/sites/102/2015/06/FFKarate_H_RVB.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Federation-francaise-karate-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": "Volume non précisé" }, { "name": "Fédération Française d'Aïkido, Aïkibudo et Associées (FFAAA)", "service_type": "Fédération sportive", "date": "2026-02-25", "records_count": 352502, "records_count_raw": "352 502 adhérents de la Fédération Française d'Aïkido, Aïkibudo et Associées (FFAAA), mis en vente sur le forum de hackers BreachForums.", "data_types": [ "Identité (Civilité, Nom, Prénom, Nom de naissance, Date de naissance, Profession)", "Coordonnées (Adresse email, Numéro de téléphone, Adresse postale complète)", "Données de naissance (Ville, Département et Pays)", "Données familiales (Noms et prénoms des parents)" ], "site_url": "https://aikido.com.fr", "logo_url": "https://aikido.com.fr/wp-content/uploads/2022/03/cropped-ffaaa_LOGOV2_site.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FFAAA-Aikido-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "CAF (RSA)", "service_type": "Prestations sociales", "date": "2026-02-25", "records_count": null, "records_count_raw": "Un volume non spécifié de données d'allocataires du RSA a été exfiltré suite à un accès non autorisé constaté en janvier 2026 chez la Dinum, un prestataire de la Caisse d'Allocations Familiales (CAF).", "data_types": [ "Identité (Nom, Prénom)", "Contact (Numéro de téléphone, Adresse email)", "Identifiants nationaux (Numéro de sécurité sociale, Matricule allocataire)", "Données administratives (Date de demande RSA, Date de début des droits)" ], "site_url": "https://www.caf.fr", "logo_url": "https://www.watten.fr/wp-content/uploads/2022/01/CAF-logo-L.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Dinum-RSA-fuites-de-donnees-leak.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "MyConnect", "service_type": "Agence d'intérim digitale", "date": "2026-02-25", "records_count": null, "records_count_raw": "Environ 125 000 lignes de données et 18 Go de fichiers (21 106 fichiers dans 15 978 dossiers) incluant des cartes d'identité, RIB, photos et actes de naissance, concernant les utilisateurs de l'agence d'intérim MyConnect, publiés par l'acteur DumpSec.", "data_types": [ "État civil (nom, prénom, date et lieu de naissance, adresse postale, nom de jeune fille)", "Coordonnées (email, numéros de téléphone)", "Identifiants nationaux (numéro de sécurité sociale, numéro de carte d'identité, dates d'émission/expiration)", "Données bancaires (nom de la banque, IBAN, BIC)", "Documents personnels (cartes d'identité, RIB, photos, actes de naissance, documents signés)" ], "site_url": "https://myconnectt.fr/", "logo_url": "https://myconnectt.fr/wp-content/uploads/2024/05/LOGO-MYCONNECTT-EMAIL-1.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/MyConnect-interim-fuite-de-donnees-leak.png", "status": "Revendiquée", "incident_label": "18 Go de données - CNI, RIB,Photos" }, { "name": "Ayomi", "service_type": "Financement participatif", "date": "2026-02-24", "records_count": 8571, "records_count_raw": "Le 24/02/2026, l'acteur AplaGroup a mis en vente sur BreachForums une base de 17 Go (8571 fichiers) prétendument exfiltrée en juin 2025 d'Ayomi.fr. En tant que plateforme de financement participatif, elle collecte ces documents pour se conformer aux obligations légales de vérification d'identité (KYC).", "data_types": [ "Cartes d'identité (CNI)", "Passeports", "Justificatifs de domicile", "Extraits KBIS", "Clés API", "IBAN" ], "site_url": "https://www.ayomi.fr/", "logo_url": "https://media.licdn.com/dms/image/v2/C4E0BAQFJMe9B9IzzcA/company-logo_200_200/company-logo_200_200/0/1637325038893?e=2147483647&v=beta&t=OkRsg8L1Ve-ZoyYABgKbqFKB03ojhI6mphPFB1SxoBA", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Ayomi-Fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": "8 500 documents (KYC)" }, { "name": "Fédération Française du Sport Automobile", "service_type": "Fédération sportive", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-francaise-de-sport-automobile-leak-fuite-de-donnees.png", "logo_url": "https://laboratoire-droit-sport.fr/wp-content/uploads/2022/10/Logo-FFSA-2015-2048138985.jpg", "date": "2026-02-24", "records_count": 728732, "records_count_raw": "Une base de données de 728 732 adhérents de la Fédération Française du Sport Automobile (FFSA) a été mise en vente le 24 février 2026 par l'acteur 'HexDex' sur BreachForums.", "data_types": [ "État Civil (Nom, prénom, date de naissance, sexe, nationalité)", "Coordonnées (Adresse postale, e-mail, téléphone)", "Informations de licence (Année, discipline, type de licence, statut, montant, date de saisie/validation)", "Informations structurelles (Club de rattachement, ligue régionale)", "Données sensibles (Présence de champs 'certificat_medical' et 'droit_image')" ], "site_url": "https://www.ffsa.org", "status": "Revendiquée", "incident_label": null }, { "name": "Cegid", "service_type": "Éditeur de logiciels de gestion", "date": "2026-02-24", "records_count": 74312, "records_count_raw": "74 312 comptes d'entreprises clientes (France, Belgique, Luxembourg, Espagne) ont été divulgués par l'acteur 'authsso' le 23 février 2026. En tant qu'éditeur de logiciels de gestion (comptabilité, paie, ERP), la société détient des informations critiques sur ses utilisateurs.", "data_types": [ "Informations de contact (Nom, Prénom)", "Informations sur l'entreprise (Nom de la société, Numéro de TVA)", "Coordonnées numériques (Adresse email, Numéro de téléphone)", "Informations financières (IBAN)", "Données d'activité (Numéro de dossier, Date de dernière connexion, Nombre de factures, Nombre de clients)" ], "site_url": "https://www.cegid.com", "logo_url": "https://webikeo.fr/_next/image?url=https%3A%2F%2Fcdn.webikeo.com%2Fchannel_images%2F2022-07-20-56cdfd93501a490bb91901c7bc8f9faf.jpg&w=2048&q=100", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Cegid-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française d'Athlétisme #2", "service_type": "Fédération sportive", "date": "2026-02-23", "records_count": null, "records_count_raw": "11 millions de lignes de la base de données SI-FFA, incluant 4.5 millions d'emails uniques. La fuite, revendiquée par l'acteur goldorak le 23 février 2026, concerne les licenciés, officiels et entraîneurs et contient des documents sensibles tels que des pièces d'identité, passeports, cartes vitales, certificats médicaux et relevés bancaires.Le 19 février, les mêmes cybercriminels avaient revendiqué une fuite concernant 2,7 millions de personnes. Cette fois, la brèche semble béante et a permis une extraction massive.", "data_types": [ "Informations personnelles (Nom, prénom, date et lieu de naissance, sexe, nationalité, adresses postales)", "Coordonnées (Emails, numéros de téléphone mobile et fixe)", "Données de santé (Certificats médicaux, suivi des blessures, statut vaccinal, Parcours Prévention Santé)", "Identifiants (Adresses IP, mots de passe en clair, mots de passe hashés)", "Données sportives (Historique des licences, performances, palmarès, clubs, mutations)", "Données administratives et financières (Paiements, factures, assurances, relevés bancaires)", "Documents d'identité et pièces justificatives (Pièces d'identité, passeports, cartes vitales)" ], "site_url": "https://www.athle.fr/", "logo_url": "https://www.paysdelaloire-athletisme.fr/media/uploaded/sites/22835/partenaire/683ea565206f4_NouveaulogoFFA1.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Federation-atlethisme-leak-fuite-de-donnes.png", "status": "Revendiquée", "incident_label": "11 millions de records et documents" }, { "name": "Unis Cité", "service_type": "Service civique", "date": "2026-02-23", "records_count": null, "records_count_raw": "80 000 documents et 40 Go de données (comprenant les données personnelles de dizaines de milliers de jeunes volontaires) revendiqués par DumpSec et HexDex.", "data_types": [ "Informations personnelles (Nom, Prénom, Sexe, Adresse postale, Email, Téléphone)", "Documents d'identité (Carte d'identité, Photo d'identité, Justificatif de domicile, Certificat de naissance)", "Données administratives (Dates de mission, Statut, Site d'affectation)", "Données bancaires (RIB)", "Données de santé (Attestation CPAM)" ], "site_url": "https://www.uniscite.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/b/b6/Unis-cit%C3%A9.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/unis-cite-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": "80 000 documents (CNI etc..)" }, { "name": "Mondial Relay #2", "service_type": "Livraison de colis", "date": "2026-02-23", "records_count": null, "records_count_raw": "Environ 5 millions de lignes, agrégées à partir d'une collection de ~330 000 fichiers (exports journaliers de déc. 2021 à jan. 2026), mis en vente par DumpSec sur BreachForums. Une première fuite avait exposé vos données personnelles en 2025.", "data_types": [ "Identité (nom, prénom)", "Coordonnées (adresse postale, e-mail, téléphone)", "Données de livraison (détails colis)" ], "site_url": "https://www.mondialrelay.fr", "logo_url": "https://recycleriedugatinais.org/wp-content/uploads/logo_mondial_relay_rectangle_grand.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Mondial-relay-fuites-de-donnees-leak.png", "status": "Confirmée", "incident_label": "5 millions d'enregistrements" }, { "name": "Olympique de Marseille", "service_type": "Club de football", "date": "2026-02-23", "records_count": 400000, "records_count_raw": "Mise en vente sur BreachForums par l'acteur '84City' d'une base de données de plus de 400 000 clients de l'Olympique de Marseille. Issue d'une compromission totale ('full takeover') probable du CMS Drupal du club, la fuite expose des informations personnelles, adresses complètes, historiques de commandes, données de fidélité et 2 050 comptes CMS.", "data_types": [ "Informations Personnelles (noms, prénoms, e-mails, dates de naissance, genres)", "Coordonnées (adresses postales complètes, numéros de téléphone)", "Historique des commandes (produits, montants, statuts, dates)", "Données de fidélité (codes de cartes, niveaux)", "Profils SSO (liens sociaux, statut de vérification e-mail)", "Comptes CMS Drupal (employés, développeurs, contributeurs)" ], "site_url": "https://www.om.fr/", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/11/Olympique-de-Marseille-Logo.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/OM-Marseille-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "MaSalleDeSport (Basic-Fit, Fitness Park..)", "service_type": "CRM pour salles de sport", "date": "2026-02-22", "records_count": null, "records_count_raw": "Revendication par le hacker '84City' d'une compromission de MaSalleDeSport, prestataire CRM pour plus de 2000 salles de sport (dont Basic-Fit, Fitness Park, ON AIR Fitness et L'Orange Bleue). L'attaquant affirme avoir un accès persistant aux données clients. Email du hacker envoyé aux clients. Volume non spécifié.", "data_types": [ "Données personnelles (noms, prénoms, téléphones, adresses postales)", "Communications (SMS)", "Données financières (facturation, IBAN des franchises)", "Données opérationnelles (accès aux interfaces internes, données des franchises)" ], "site_url": "https://www.masalledesport.com/", "logo_url": "https://cdn.prod.website-files.com/5c1922e22200fb24773c7093/5e95dc355b4dfe3e553bb11e_msds-image-13.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Masalledesport-leak-fuite-de-donnees.jpg", "status": "Revendiquée", "incident_label": "Volume non précisé" }, { "name": "Fédération Française de Badminton", "service_type": "Fédération sportive", "date": "2026-02-22", "records_count": null, "records_count_raw": "Fuite d'un export de données de l'application interne Poona, découverte le 11 septembre 2025. L'origine est un abus d'accès légitime ou une compromission de compte à privilèges. Volume de personnes concernées non précisé.", "data_types": [ "Identité (Nom, prénom)", "Date de naissance", "Coordonnées (Adresse email, adresse postale, numéro de téléphone)", "Informations familiales (Nom des parents)" ], "site_url": "https://www.ffbad.org", "logo_url": "https://agir.telethon.fr/wp-content/uploads/2022/07/image_agir_ffbad-640x347.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/ffbad-badminton-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Innovorder", "service_type": "Solutions de gestion pour la restauration", "date": "2026-02-21", "records_count": 41000, "records_count_raw": "41 000 enregistrements clients. Les données du sample indiquent une possible datation à mars 2022, extraits via un accès portail et publiés sur BreachForums par Tenere700 (attribué à TrollShell & Clyde211).", "data_types": [ "Informations personnelles (Nom, prénom, email, téléphone, adresse de livraison)", "Informations commerciales (Nom, SIREN, TVA, téléphone, adresse)", "Détails de commandes (Montants, articles, statut paiement, date)" ], "site_url": "https://www.innovorder.com", "logo_url": "https://www.francebleu.fr/pikapi/images/a7eb5fe2-8fdb-471d-9e5d-b15bc751eda6/1200x680?webp=false", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Innovorder-fuites-de-donnees-leak.png", "status": "Revendiquée", "incident_label": null }, { "name": "IDmerit", "service_type": "Vérification d'identité (KYC)", "date": "2026-02-21", "records_count": null, "records_count_raw": "52 millions de records concernant la France. Cette fuite concerne donc plusieurs millions de français ayant réalisés une vérification d'identité en ligne sans pouvoir évaluer l'ampleur exacte. Environ 1 milliard d'enregistrements personnels provenant de 26 pays ont été exposés dans une base de données non sécurisée appartenant au fournisseur de services KYC IDMerit, selon un rapport de Cybernews.", "data_types": [ "Noms complets", "Adresses postales", "Codes postaux", "Dates de naissance", "Numéros de carte d'identité nationale", "Numéros de téléphone", "Genres", "Adresses e-mail", "Métadonnées des opérateurs télécoms", "Annotations (statut de fuite, profils sociaux)" ], "site_url": "https://www.idmerit.co.uk", "logo_url": "https://www.idmerit.co.uk/wp-content/uploads/2023/04/IDMerit-LOGO-04-svg.png", "status": "Confirmée", "source_url": "https://cybernews.com/security/global-data-leak-exposes-billion-records/", "incident_label": "Base de donnée exposée" }, { "name": "OSAC (Aviation civile)", "service_type": "Sécurité de l'aviation civile", "date": "2026-02-20", "records_count": null, "records_count_raw": "Extraction d'environ 420 Go de données revendiqués par le groupe LAPSUS$.", "data_types": [ "Pièces d'identité (CNI, passeport)", "Diplômes", "Justificatifs de domicile", "Adresses e-mail", "Documents internes (techniques, administratifs)" ], "site_url": "https://www.osac.aero/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQGVSAIfdoQR_HpuBHaJdhFeQPnu-yzU-bqhA&s", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/OSAC-Aviation-civile-leak-fuites-donnees.webp", "status": "Revendiquée", "incident_label": "Ransomware - voir détail" }, { "name": "Police, Gendarmerie, CNIL (agents)", "service_type": "Sécurité intérieure et Renseignement", "date": "2026-02-20", "records_count": 2393, "records_count_raw": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.", "data_types": [ "Identité (Nom, prénom, date de naissance, sexe, nationalité, pseudo)", "Coordonnées (Email professionnel, téléphone personnel, adresse postale)", "Informations professionnelles (Grade, affectation, statut)", "Données sensibles (Mention de handicap, données relatives à des certificats médicaux)", "Données techniques (ROWID, identifiants de session, informations de compte issues de services tiers)" ], "site_url": "https://www.gouvernement.fr/", "logo_url": "https://www.rubies.fr/wp-content/uploads/2024/01/170267-1.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png", "status": "Confirmée", "incident_label": null }, { "name": "Ministère de l'Intérieur & des Armées", "service_type": "Gouvernement & Défense", "date": "2026-02-20", "records_count": 8861, "records_count_raw": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.", "data_types": [ "Identité (nom, prénom, civilité, sexe, date/lieu de naissance)", "Coordonnées (emails pro/perso, adresses postales, téléphones)", "Données contextuelles (appartenance à des clubs, licences sportives, certificats médicaux)", "Identifiants (numéros de licence, ID client)", "Données professionnelles (poste, entreprise, compétences)" ], "site_url": "https://www.gouvernement.fr/", "logo_url": "https://www.ideation.fr/wp-content/uploads/2024/11/logo-police-nationale.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Gendarmerie Nationale (RESANA)", "service_type": "Outil collaboratif", "date": "2026-02-20", "records_count": 65000, "records_count_raw": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.", "data_types": [ "Identité (nom, prénom, genre, identifiant unique)", "Coordonnées (adresses email professionnelles, colonnes pour emails personnels et numéros de téléphone)", "Informations professionnelles (fonction, structure d'affectation)", "Métadonnées techniques (dates d'activité, modèles d'appareils, méthodes d'authentification, chemins d'avatars)", "Données de session et de sécurité (OTP, clé de connexion, données de chiffrement 'Parsec')", "Données collaboratives (justifications d'invitation, favoris)" ], "site_url": "https://www.gendarmerie.interieur.gouv.fr", "logo_url": "https://www.designe.fr/wp-content/uploads/2020/10/gendarmerie-nationale-logo.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png", "status": "Confirmée", "incident_label": null }, { "name": "KeepCool", "service_type": "Salles de sport", "date": "2026-02-20", "records_count": 400000, "records_count_raw": "Plus de 400 000 membres, 313 employés et 270 salles de sport, mise en vente le 20 février 2026 sur BreachForums par l'acteur '84City'. La fuite daterait de février 2026.", "data_types": [ "Données personnelles (noms complets, adresses email, numéros de téléphone, dates de naissance, genres, photos d'identité)", "Données d'abonnement (numéro d'adhérent, club de rattachement, statut, type d'abonnement, points de fidélité, date d'inscription)", "Métadonnées de présence (date et heure précises du dernier passage)", "Données internes (noms, rôles et clubs des employés)", "Données techniques (codes d'accès aux portes)" ], "site_url": "https://www.keepcool.fr/", "logo_url": "https://web.keepcool.fr/wp-content/uploads/2022/07/logo-keepcool-mobile.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Keepcool-sport-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Azaé", "service_type": "Services à la personne", "date": "2026-02-20", "records_count": 19000, "records_count_raw": "Environ 19 000 personnes concernées (clients et employés) Données publiées le 20/02/2026 et 24/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.", "data_types": [ "Nom et prénom des bénéficiaires", "Identifiants internes (clients et salariés)", "Nom de salariés (dans les commentaires)", "Planning des interventions (date, heure de début et de fin)", "Type de prestation (ex: Maintien à Domicile - Allocation Personnalisée d'Autonomie)", "Code de l'agence locale", "Commentaires internes sur les interventions", "Timestamps techniques (création, mise à jour, scraping)" ], "site_url": "https://www.azae.com", "logo_url": "https://www.azae.com/wp-content/uploads/2025/07/logo_baseline_200x200.webp", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "PayPal (Entreprise)", "service_type": "Service de paiement", "date": "2026-02-20", "records_count": null, "records_count_raw": "Un 'petit nombre' de clients du service de prêt PayPal Working Capital (PPWC) utilisé par des entreprises (dont en France) a été affecté par une exposition de données qui a duré de juillet à décembre 2025.", "data_types": [ "Informations personnelles (nom, date de naissance)", "Coordonnées (adresse e-mail, numéro de téléphone, adresse professionnelle)", "Identifiants nationaux (numéro de sécurité sociale)" ], "site_url": "https://www.paypal.com", "logo_url": "https://newsroom.fr.paypal-corp.com/image/pp_h_rgb_logo_tn.jpg", "source_url": "https://www.01net.com/actualites/fuite-donnees-paypal-transactions-non-autorisees-touche-certains-comptes.html", "status": "Confirmée", "incident_label": "Faille de sécurité" }, { "name": "Ministère des Sports (plateforme FOROM)", "service_type": "Gouvernement / Formation professionnelle", "date": "2026-02-19", "records_count": 450000, "records_count_raw": "Environ 450 000 enregistrements d'utilisateurs de la plateforme FOROM, le portail applicatif du ministère gérant les formations et diplômes des métiers du sport. Revendiquée le 19/02/2026 par 'DumpSec', la fuite daterait de début 2026. Compte tenu des cursus, la base de données inclut des informations sur des personnes mineures au moment de leur inscription.", "data_types": [ "Identité complète (Nom de naissance, nom d'usage, prénoms, date et lieu de naissance, genre)", "Coordonnées (Adresse email, numéro de téléphone, adresse postale complète)", "Identifiants administratifs (Numéro Jeunesse et Sports - NJS, ID étudiant)", "Informations de cursus (Niveau de formation, parcours spécifiques)", "Données sensibles (Statut d'interdiction d'examens)" ], "site_url": "https://www.sports.gouv.fr/", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Ministere-des-sports-leak-fuites-de-donnees.png", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/6/62/Logo_edouard_sports.jpg/250px-Logo_edouard_sports.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Espace CSE", "service_type": "Plateforme d'avantages pour CSE", "date": "2026-02-19", "records_count": null, "records_count_raw": "Volume non communiqué. Fuite confirmée et détectée par plusieurs services de surveillance du Dark Web en février 2026.", "data_types": [ "Informations d'identité (nom, prénom, date de naissance)", "Identifiants de connexion (nom d'utilisateur, e-mail, mot de passe chiffré)", "Coordonnées (numéro de téléphone, adresse postale)" ], "site_url": "https://www.espacece.fr/", "logo_url": "https://www.cse-guide.fr/medias/2025/02/Espace-CSE.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/espace-cse-fuites-donnees-leak.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Valgo", "service_type": "Dépollution de sites industriels", "date": "2026-02-19", "records_count": null, "records_count_raw": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.", "data_types": [ "Données financières (facturation, paiements, comptabilité)", "Données clients (listes, correspondances, contrats)", "Documents légaux (contrats, NDA)", "Données techniques et opérationnelles (projets, recherches, dangers)", "Informations d'entreprise confidentielles" ], "site_url": "https://www.valgo.com/", "logo_url": "https://www.valgo.com/wp-content/themes/valgo/dist/images/logo-green.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": "Ransomware - voir détails" }, { "name": "Cyrillus", "service_type": "Prêt-à-porter", "date": "2026-02-18", "records_count": null, "records_count_raw": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.", "data_types": [ "Identité (Nom, Prénom)", "Coordonnées (Adresse électronique, Numéro de téléphone)" ], "site_url": "https://www.cyrillus.fr/", "logo_url": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "RTL Group", "service_type": "Groupe audiovisuel", "date": "2026-02-18", "records_count": 27000, "records_count_raw": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.", "data_types": [ "Noms complets", "Adresses e-mail (professionnelles et personnelles)", "Adresses postales (sites de travail)", "Numéros de téléphone (professionnels et personnels)" ], "site_url": "https://www.rtl.com/", "logo_url": "https://www.mediaspecs.fr/wp-content/uploads/2022/10/RTL-Group-logo.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Lycée Carnot Paris", "service_type": "Éducation / Lycée", "date": "2026-02-18", "records_count": 5022, "records_count_raw": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.", "data_types": [ "Identité (Noms, Prénoms, Profils)", "Coordonnées (Emails, Téléphones, Adresses postales)", "Informations personnelles (Dates de naissance, INE)", "Données scolaires (Groupes, Classes)", "Données techniques (Logs système)" ], "site_url": "http://lyc-carnot.ac-paris.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/4/47/FACADEDULYCEE.jpg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "FICOBA (Ministère de l'Économie et des Finances)", "service_type": "Fichier national des comptes bancaires", "date": "2026-02-18", "records_count": 1200000, "records_count_raw": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.", "data_types": [ "Identité (Nom, Prénom)", "Adresse postale", "Coordonnées bancaires (RIB, IBAN)", "Identifiant fiscal" ], "site_url": "https://www.economie.gouv.fr/", "logo_url": "https://exag.fr/wp-content/uploads/2020/11/Logo_Ministe%CC%80re_de_le%CC%81conomie_et_des_finances_2020.png", "source_url": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php", "status": "Confirmée", "incident_label": null }, { "name": "On Air Fitness", "service_type": "Salle de sport", "date": "2026-02-18", "records_count": 512000, "records_count_raw": "Les données de 512 000 membres et anciens membres de la chaîne de salles de sport On Air Fitness, couvrant la période de 2009 à janvier 2026, ont été mises en vente par l'acteur '84City' sur BreachForums. La fuite proviendrait d'une API mal configurée.", "data_types": [ "Identité (ID, Nom, Prénom)", "Coordonnées (Email, Téléphone, Adresse postale)", "Informations personnelles (Date de naissance, Genre)", "Informations d'adhésion (ID du club, Date de création du compte)", "Données commerciales (Détails des ventes)" ], "site_url": "https://www.onair-fitness.fr/", "logo_url": "https://files.iqcmanager.com/stores/1595404789000-LOGO-ROUGE.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/On-Air-Leak-fitness-fuites-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "CFDT", "service_type": "Syndicat", "date": "2026-02-18", "records_count": 1431906, "records_count_raw": "L'acteur HexDex revendique la vente des données de 1 431 906 adhérents de la CFDT. L'analyse d'un échantillon confirme que la fuite provient d'un partenaire (CNAS) et expose également les données d'employés et la structure interne. L'exfiltration s'est étalée sur 9 mois, de mai 2025 à février 2026.", "data_types": [ "Identité (nom, prénom, numéro d'adhérent)", "Coordonnées (adresse postale, email, téléphone)", "Données d'appartenance syndicale (date d'adhésion, statut de membre)", "Structure organisationnelle (syndicat parent, fédération, union régionale)", "Métadonnées techniques (date de dernière mise à jour, date d'export)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CFDT-Fuites-de-donnees-leak.png", "site_url": "https://www.cfdt.fr/", "logo_url": "https://transparency-france.org/wp-content/uploads/2019/07/Logo-CFDT.png", "status": "Confirmée", "incident_label": null }, { "name": "Réglo Mobile (Leclerc)", "service_type": "Opérateur de réseau mobile virtuel (MVNO)", "date": "2026-02-18", "records_count": 358000, "records_count_raw": "La base de données de plus de 358 000 utilisateurs de Réglo Mobile (Leclerc) a été mise en vente par l'acteur '84City' le 18 février 2026. La fuite contiendrait 124 000 détails bancaires, 123 000 codes PUK et 69 000 factures détaillées.", "data_types": [ "Identité (Nom, Prénom, Date de naissance)", "Coordonnées (Adresse email, Adresse postale complète, Numéro de téléphone)", "Données d'authentification (Code PUK)", "Informations bancaires (IBAN partiel, BIC, RUM, Nom du titulaire)", "Détails du contrat (Nom de l'offre souscrite)", "Documents (Factures détaillées)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/reglo-mobile-fuites-de-donnees-leak.png", "logo_url": "https://cdn1.promotons.com/resize?fileName=production/promotons-fr/retailers/9b61808e-9994-41a1-a068-2c95a691ffdf/logoRegloMobile.png&q=50&f=webp&w=320", "site_url": "https://www.reglomobile.fr", "status": "Confirmée", "incident_label": null }, { "name": "Axa", "service_type": "Assurance et Banque", "date": "2026-02-17", "records_count": 8000000, "records_count_raw": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.", "data_types": [ "Données personnelles (Nom, adresse, e-mail, téléphone, date de naissance)", "Données financières (IBAN)", "Données contractuelles (Informations sur les contrats d'assurance)", "Identifiants (Accès internes pour les employés)" ], "site_url": "https://www.axa.fr", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/94/AXA_Logo.svg/500px-AXA_Logo.svg.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": "Ranswomare - voir détails" }, { "name": "CNRS", "service_type": "Recherche scientifique publique", "date": "2026-02-16", "records_count": null, "records_count_raw": "Le volume exact n'a pas été communiqué, mais la fuite concerne les agents (titulaires et non titulaires) ayant travaillé au CNRS avant le 31 décembre 2006. L'incident a été confirmé par le CNRS.", "data_types": [ "Données personnelles (nom, prénom, date de naissance, adresse postale)", "Données gouvernementales (numéro de sécurité sociale)", "Données financières (RIB)", "Données professionnelles (statut, type de contrat, structure d’affectation)" ], "site_url": "https://www.cnrs.fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTCBS7IFuR12sMLuIPnWhHAJ4bRETiGrMd7tQ&s", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CNRS-fuites-donnees-leak.webp", "status": "Confirmée", "incident_label": "Ransomware - voir détails" }, { "name": "Adidas", "date": "2026-02-16", "service_type": "Plateforme E-commerce B2B (PrestaShop)", "records_count": 1617, "records_count_raw": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.", "data_types": [ "Informations personnelles (nom, prénom, date de naissance)", "Identifiants (email, mots de passe hashés)", "Coordonnées (adresse postale, numéro de téléphone)", "Données professionnelles (nom de société)", "Données financières (IBAN)", "Données techniques (adresse IP, clés API, logs de connexion)", "Activité e-commerce (historique de commandes, paniers)" ], "site_url": "https://www.adidas.com", "logo_url": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Adidas-leak-fuites-donnees.png", "status": "Confirmée", "incident_label": null }, { "name": "Socloz (Apple, Nike etc...)", "service_type": "Plateforme omnicanale de gestion de stock", "date": "2026-02-16", "records_count": 31000000, "records_count_raw": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.", "data_types": [ "Informations personnelles (Civilité, Nom, Prénom, Email, Numéro de téléphone)", "Détails de réservation (ID de réservation, Date d'expiration)", "Détails du produit (Nom, Référence, Marque, Attributs, Quantité, Prix)", "Consentement marketing (Opt-in)" ], "site_url": "https://www.socloz.com", "logo_url": "https://cdn.prod.website-files.com/66c87e97978dafad912e39d7/66dafff2410af8f32e37968b_socloz.svg", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png", "status": "Revendiquée", "incident_label": null }, { "name": "Voyage Privé", "service_type": "Vente de voyages privés", "date": "2026-02-16", "records_count": null, "records_count_raw": "Le volume n'est pas précisé, mais la fuite concerne les données de réservation pour des voyages à venir, exfiltrées entre le 3 et le 5 février 2026 via un partenaire tiers.", "data_types": [ "Identité (Nom, Prénom)", "Coordonnées (Adresse mail, Numéro de téléphone)", "Localisation (Pays de résidence)", "Document d'identité (Numéro de passeport)", "Date d'expiration (Date d'expiration du passeport)" ], "site_url": "https://www.voyage-prive.com", "logo_url": "https://www.guide-vente-privee.fr/data/medias/logos/voyage-prive.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Voyage-prive-fuite-de-donnees-leak.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "EPITA (École Pour l'Informatique et les Techniques Avancées)", "date": "2026-02-15", "service_type": "Enseignement Supérieur / École d'Ingénieurs", "records_count": 14753, "records_count_raw": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.", "data_types": [ "Identité civile (Noms et prénoms des étudiants et staffs)", "Coordonnées de contact (Adresses emails institutionnelles @epita.fr)", "Informations de scolarité (Identifiants internes, années de promotion)", "Contenus multimédias (Photos d'identité mentionnées comme disponibles dans le dump)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png", "site_url": "https://www.epita.fr/", "logo_url": "https://epita.fr/wp-content/uploads/2018/06/inauguration_espace_programmes_internationaux_international_epita_campus_paris_etudiants_anciens_juin_2018_13.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération française de voitures radio commandées (FFVRC)", "date": "2026-02-14", "service_type": "Fédération sportive (Modélisme)", "records_count": 97795, "records_count_raw": "97 795 adhérents de la Fédération Française de Voitures Radio Commandées (FFVRC) mis en vente sur BreachForums par l'acteur HexDex le 14 février 2026. Le leak contient des informations personnelles complètes incluant les adhésions à jour pour la saison 2026.", "data_types": [ "Identité complète (Civilité, noms, prénoms, noms de naissance, noms de jeune fille)", "Données de naissance (Dates de naissance, communes et codes INSEE de naissance)", "Coordonnées de contact (Emails, numéros de téléphone fixe et mobile)", "Localisation résidentielle (Adresses postales complètes, codes postaux, communes, pays)", "Informations socioprofessionnelles (Professions, libellés PCS)", "Données fédérales (Noms des clubs, ligues régionales, validité de licence pour la saison 2026)", "Informations numériques (Sites internet personnels)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FFVRC-federation-francaise-de-voitures-radio-commandees-leak-fuites-donnees-scaled.png", "site_url": "https://www.ffvrc.fr/", "logo_url": "https://www.ffvrc.fr/medias/fichiers/LOGOS%20DES%20DISCIPLINES-EFRA-IFMAR%20ET%20AUTRES/Image%20FFVRC%20site.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française d'Athlétisme", "date": "2026-02-14", "service_type": "Fédération sportive", "records_count": 2712073, "records_count_raw": "2 712 073 adhérents (incluant 1 283 723 emails uniques) couvrant des dossiers créés et modifiés jusqu'au 29 décembre 2025. Données mises en vente sur BreachForums par l'acteur HexDex, accompagnées d'un échantillon de 10 000 lignes.", "data_types": [ "Identité complète (Nom, prénom, sexe, nom de naissance)", "Informations de naissance (Date de naissance, ville, code postal et pays de naissance)", "Coordonnées de contact (Adresses email et numéros de téléphone)", "Données administratives (Statut de la licence, saison, rôle ou fonction)", "Métadonnées de gestion (Dates de création et de dernière modification des fiches)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-francaise-atlhetisme-leak-fuite-donneees-scaled.png", "site_url": "https://www.athle.fr/", "logo_url": "https://www.athle.fr/upload/news/39/20139_big.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Kimsufi (OVHcloud)", "date": "2026-02-13", "service_type": "Hébergement web, serveurs dédiés et VPS", "records_count": null, "records_count_raw": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.", "data_types": [ "Informations personnelles (Adresses de domicile, noms, prénoms)", "Données de facturation (Détails de paiements et factures)", "Données académiques (Affiliations et informations universitaires)", "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)", "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)", "Coordonnées de contact (Adresses emails, numéros de téléphone)", "Secrets d'infrastructure (Identifiants serveurs potentiels)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/OVH-Possible-leak.jpg", "site_url": "https://www.kimsufi.com/en/", "logo_url": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png", "status": "Revendiquée", "incident_label": "Cyberattaque - voir détails" }, { "name": "Gustave-Auto", "date": "2026-02-13", "service_type": "Gestion de flotte de véhicules", "records_count": 3600, "records_count_raw": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.", "data_types": [ "Identité (Noms et prénoms)", "Coordonnées de contact (Emails, numéros de téléphone)", "Localisation (Adresses postales)", "Informations professionnelles (Données entreprises)", "Données financières (IBAN, informations bancaires)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png", "site_url": "https://gustave-auto.com/", "logo_url": "https://www.francenum.gouv.fr/files/ignimission/logo/techaction_gustave_1_3ff72648-a1a6-4a80-85e5-b487b0d49b21.png", "status": "Revendiquée", "incident_label": null }, { "name": "Chez Switch", "date": "2026-02-13", "service_type": "Fournisseur d'énergie et opérateur mobile", "records_count": 19313, "records_count_raw": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.", "data_types": [ "Identité complète (Civilité, noms, prénoms, date de naissance, âge, ville et pays de naissance)", "Coordonnées de contact (Numéros de téléphone fixe et mobile, adresses e-mail)", "Informations de localisation (Adresses postales, codes postaux, villes)", "Données d'authentification (Mots de passe)", "Informations financières (IBAN, BIC)", "Documents d'identité (Scans de passeports, CNI et justificatifs de domicile mentionnés comme détenus en 4K)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg", "site_url": "https://chezswitch.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/6/60/LOGOChezSwitch.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Les Restos du Cœur", "date": "2026-02-13", "service_type": "Association caritative", "records_count": null, "records_count_raw": "Volume non spécifié. Fuite de données personnelles concernant les équipes internes (salariés et bénévoles) suite à une attaque malveillante survenue le 11 février 2026 sur un système d'information interne.", "data_types": [ "Identité (Noms, prénoms)", "Informations professionnelles (Fonction, statut bénévole ou salarié, département d'exercice de la mission)", "Coordonnées de contact (Adresses email, numéros de téléphone si renseignés)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/resto-coeur-leak-fuite-de-donnees.png", "site_url": "https://www.restosducoeur.org/", "logo_url": "https://www.mairiehussignygodbrange.fr/images/restos.jpg", "status": "Confirmée", "incident_label": "Cyberattaque - voir détails" }, { "name": "Fédération Française de Judo", "date": "2026-02-12", "service_type": "Fédération sportive", "records_count": 2400000, "records_count_raw": "2 400 000 lignes de données relatives aux licenciés mises en vente par le groupe RavenSec le 9 février 2026. L'attaque a été officiellement confirmée par France Judo via un communiqué interne, bien que le volume réel de données compromises puisse différer des chiffres avancés sur les forums cybercriminels.", "data_types": [ "Identité complète (Noms, prénoms, sexe)", "Données démographiques (Dates de naissance)", "Coordonnées de contact (Adresses postales, codes postaux, villes, adresses e-mail, numéros de téléphone)", "Parcours sportif (Historique des grades, dates d'obtention, nature des examens/dan)", "Métadonnées techniques (Identifiants uniques 'id')" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Fuites-federations-francaise-de-judo-leak.webp", "site_url": "https://www.ffjudo.com/", "logo_url": "https://www.metzjudo.com/media/uploaded/sites/15137/actualite/60d59b8f5e8f6_nouveaulogoffjda.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Safran Group", "date": "2026-02-10", "service_type": "Aéronautique et défense", "records_count": null, "records_count_raw": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.", "data_types": [ "Identité et contact (Noms, adresses emails professionnelles nominatives, identifiants d'utilisateurs)", "Informations financières (Prix unitaires, devises, remises contractuelles, limites de crédit clients)", "Logistique et Supply Chain (Bons de commande/PO, priorités AOG, numéros de comptes transporteurs DHL/Schenker)", "Spécifications techniques (Numéros de pièces aéronautiques/Part Numbers, descriptions de composants)", "Métadonnées d'infrastructure (Références ERP/SAP, statuts de validation système, journaux de flux)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png", "site_url": "https://www.safran-group.com/", "logo_url": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2022/10/logo-vectoriel-safran.jpg", "status": "Confirmée", "incident_label": "Ranswomare - voir détails" }, { "name": "Birdee", "date": "2026-02-10", "service_type": "Gestion d'investissement numérique ", "records_count": 13016, "records_count_raw": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.", "data_types": [ "Identité complète (Noms et prénoms)", "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)", "Informations bancaires (1 630 IBAN valides)", "Données de localisation (Adresses postales, codes postaux, villes, pays)", "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)", "Données personnelles (2 910 dates de naissance)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/birdee-leak-fuites-de-donnees.png", "site_url": "https://birdee.co/", "logo_url": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png", "status": "Revendiquée", "incident_label": null }, { "name": "Ciffreo Bona", "date": "2026-02-10", "service_type": "Négoce BTP", "records_count": 70000, "records_count_raw": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.", "data_types": [ "Identité (Noms et prénoms)", "Coordonnées de contact (Adresses email, numéros de téléphone)", "Localisation (Adresses postales complètes)", "Identifiants de connexion (Mots de passe stockés en clair/décryptés)", "Historique client (Données transactionnelles et activités de 2009 à 2024)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.png", "site_url": "https://www.ciffreobona.fr/", "logo_url": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Relais Colis #2", "date": "2026-02-10", "service_type": "Livraison de colis et logistique", "records_count": null, "records_count_raw": "Plusieurs millions de clients impactés par une nouvelle fuite de données liée à la même défaillance de sécurité sur l'un des systèmes informatiques de l'entreprise.", "data_types": [ "Identité (Nom et prénom)", "Coordonnées postales (Adresses complètes)", "Coordonnées de contact (Adresses e-mail, numéros de téléphone)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Relais-colis-2-leak-fuite-de-donnees.webp", "site_url": "https://www.relaiscolis.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRmU186hBAUcawWjPuV4bpdS481qi91ZiWaPg&s", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "PharmaShopi", "date": "2026-02-09", "service_type": "Pharmacie et Parapharmacie", "records_count": null, "records_count_raw": "Nombre de victimes non spécifié. Fuite de données bancaires survenue entre le 3 et le 7 février 2026 via une injection de code malveillant (digital skimming) sur la page de paiement, ciblant les clients ayant effectué ou tenté une commande.", "data_types": [ "Données bancaires (Numéro de carte, date d'expiration, cryptogramme visuel / CVV)", "Identité (Nom du porteur de la carte)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/PharmaShopi-Leak-fuite-de-donnees.jpg", "site_url": "https://www.pharmashopi.com/", "logo_url": "https://www.pharmanity.com/assets/img/pharmacies/cover/5139/head_image_5139_0.png", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Renault (Réseau de concessions Sud-Est)", "date": "2026-02-09", "service_type": "Automobile (Vente et entretien)", "records_count": 12143, "records_count_raw": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.", "data_types": [ "Identité civile (Noms, prénoms, civilités)", "Coordonnées de contact (Numéros de téléphones portables, fixes et professionnels, adresses e-mail)", "Informations de localisation (Adresses postales complètes, codes postaux, villes)", "Identifiants de gestion (Numéros de comptes clients, numéros de fiches internes, statuts de comptes)", "Données B2B (Noms d'entreprises locales, flottes institutionnelles comme le GSBDD d'Istres)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png", "site_url": "https://www.renault.fr/", "logo_url": "https://static.vecteezy.com/ti/vecteur-libre/p1/20500705-renault-marque-logo-voiture-symbole-avec-nom-blanc-conception-francais-voiture-vecteur-illustration-avec-noir-contexte-gratuit-vectoriel.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Prozon", "service_type": "Équipement professionnel", "date": "2026-02-09", "records_count": null, "records_count_raw": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.", "data_types": [ "Identité (Noms et prénoms)", "Coordonnées de contact (Adresses e-mail)", "Localisation (Adresses de livraison)", "Historique commercial (Historique de commandes détaillées)", "Documents numériques (Contenu de pièces jointes stockées sur l'outil compromis)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png", "site_url": "https://prozon.com/", "logo_url": "https://prozon.com/img/cms/logo-prozon-2x.jpeg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Maxance", "service_type": "Courtage en assurances", "date": "2026-02-09", "records_count": 348346, "records_count_raw": "348 346 enregistrements clients contenant des informations personnelles et contractuelles, publiées sur BreachForums par l'acteur Angel_Batista le 9 février 2026.", "data_types": [ "Identité des souscripteurs (Noms et prénoms)", "Coordonnées de contact (Adresses postales, emails, numéros de téléphone)", "Informations contractuelles (Numéros de contrat, types de produits, état des dossiers, échéances de paiement)", "Détails sur les risques assurés (Marques et modèles de véhicules, plaques d'immatriculation)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/maxance.com-leak-fuite-de-donnees.png", "site_url": "https://www.maxance.com/", "logo_url": "https://ledouxassurances.fr/wp-content/uploads/2021/03/MAXANCE-1.png", "status": "Revendiquée", "incident_label": null }, { "name": "Groupe Atalian", "service_type": "Services externalisés", "date": "2026-02-09", "records_count": 4198129, "records_count_raw": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.", "data_types": [ "Identité complète (Noms, prénoms, civilité, sexe, nationalité)", "Données de naissance (Dates, pays et lieux de naissance)", "Coordonnées personnelles (Adresses postales, emails personnels, numéros de téléphone)", "Informations professionnelles (Matricules, libellés de société, établissements, fonctions)", "Détails contractuels (Dates d'entrée/sortie, types de contrat, grilles de salaire, volumes horaires)", "Documents administratifs (Numéros de cartes de séjour, dates de délivrance/échéance, médecine du travail)", "Données bancaires et clients (Informations nécessaires à l'exécution des contrats clients)" ], "source_url": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf", "site_url": "https://atalian.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQy5K3uiWg70BRoNJGE6ekH-RWMhs-vwzJ6Pw&s", "status": "Confirmée", "incident_label": null }, { "name": "Aïkan", "service_type": "Assurance", "date": "2026-02-09", "records_count": null, "records_count_raw": "Volume global indéterminé de données personnelles et bancaires compromises suite à une intrusion détectée le 15 janvier 2026 sur les systèmes du gestionnaire Aïkan, impactant les clients des partenaires Flitter et Wakam. L'incident a été officiellement notifié aux victimes en février 2026.", "data_types": [ "Identité (Nom et prénom)", "Coordonnées de contact (Adresse postale, adresse email, numéro de téléphone)", "Informations contractuelles (Numéro de contrat, numéro de dossier de sinistre)", "Données bancaires (Identifiant de compte bancaire - IBAN)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Aikan-fuite-de-donnees-leak.jpg", "site_url": "https://www.aikan.fr/", "logo_url": "https://lestropheesassurance.com/wp-content/uploads/2024/06/aikan.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Rankfyt", "service_type": "Sport fitness", "date": "2026-02-08", "records_count": 1227, "records_count_raw": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.", "data_types": [ "Identité (Noms et prénoms des participants et de leurs coéquipiers)", "Coordonnées de contact (Adresses emails personnelles, numéros de téléphone mobile)", "Informations de profil (Dates de naissance, genre, tailles de vêtements/dotations)", "Détails sportifs (Affiliations aux clubs de CrossFit, catégories et divisions de compétition)", "Localisation (Villes, pays, adresses postales)", "Métadonnées transactionnelles (Dates et heures précises d'inscription, IDs d'événements)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png", "site_url": "https://rankfyt.com/", "logo_url": "https://rankfyt.com/rank_logo.png", "status": "Confirmée", "incident_label": null }, { "name": "Immo-pop", "service_type": "Immobilier", "date": "2026-02-08", "records_count": 28000, "records_count_raw": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.", "data_types": [ "Identité (Noms complets)", "Coordonnées de contact (Adresses email, numéros de téléphone)", "Informations professionnelles (Noms des agences rattachées)", "Rôles et privilèges (Indicateurs Vendeur, Admin)", "Statut opérationnel (Indicateur de compte activé/désactivé)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.png", "site_url": "https://www.immo-pop.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s", "status": "Revendiquée", "incident_label": null }, { "name": "Voyages Robin", "service_type": "Voyage tourisme", "date": "2026-02-07", "records_count": null, "records_count_raw": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.", "data_types": [ "Identité complète (Noms, prénoms, dates de naissance issus de scans de passeports)", "Documents officiels (Scans de passeports français et américains, signatures, zones MRZ)", "Données financières et commerciales (Bilans de voyages, marges, recettes, grilles tarifaires B2B)", "Relations institutionnelles (Contrats officiels avec des consulats dont celui de Cuba)", "Partenariats logistiques (Détails liés aux prestataires Volotea, Kronos)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg", "site_url": "https://voyages-robin.com/", "logo_url": "https://cdn0.mariages.net/vendor/0979/3_2/960/jpeg/logo-2018-3-250979-163102620178510_3_250979-163161199865164.jpeg", "status": "Revendiquée", "incident_label": "Ransomware - voir détails" }, { "name": "CetteFamille", "service_type": "Services à la personne", "date": "2026-02-07", "records_count": 12711, "records_count_raw": "333 417 documents (~41 GB) incluant les données de 12 711 coordinateurs sur la période 2020-2026, mis en vente par l'acteur HexDex sur un forum de cybercriminalité.", "data_types": [ "Identité des collaborateurs (Noms et prénoms des coordinateurs)", "Coordonnées de contact (Emails professionnels)", "Documents administratifs (Bulletins de salaire, contrats)", "Données CRM (Informations de comptes Salesforce, statuts de comptes)", "Données opérationnelles (Dates d'entrée et de sortie, données internes Salesforce)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Cettefamille-leak-fuites-de-donnees.jpg", "site_url": "https://www.cettefamille.com/", "logo_url": "https://www.cettefamille.com/wp-content/uploads/2022/01/cf-logohd.png", "status": "Revendiquée", "incident_label": null }, { "name": "Asten Santé", "service_type": "Service", "date": "2026-02-05", "records_count": 7665, "records_count_raw": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.", "data_types": [ "Identité civile (Noms, prénoms, civilité, dates de naissance)", "Coordonnées de contact (Adresses postales complètes, numéros de téléphone, adresses e-mail)", "Suivi médical et clinique (Historique des visites, observations techniques, motifs de désappareillage)", "Données de télésuivi (Paramètres d'observance, index IAH, types de dispositifs médicaux)", "Informations de prescription (Dates d'appareillage, dates de fin de prescription, codes de forfaits)", "Métadonnées techniques (Identifiants patients internes, IDs de visites, listes de documents PDF associés)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png", "site_url": "https://www.astensante.com/", "logo_url": "https://www.pagesjaunes.fr/media/agc/21/d9/2e/00/00/47/00/a1/02/24/643921d92e00004700a10224/643921d92e00004a6aa10225.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Flickr", "service_type": "Plateforme photo", "date": "2026-02-05", "records_count": null, "records_count_raw": "228 000 utilisateurs résidant en Europe (incluant la France) potentiellement concernés par une exposition de métadonnées suite à une vulnérabilité chez un prestataire tiers d'emailing en février 2026. Incident officiellement confirmé par l'entreprise.", "data_types": [ "Identité (Noms réels, identifiants/logins)", "Coordonnées de contact (Adresses email)", "Informations techniques (Adresses IP)", "Localisation (Coordonnées géographiques approximatives)", "Détails de compte (Type de compte Free ou Pro)", "Métadonnées d'activité (Historique d'activité du compte)" ], "source_url": "https://www.01net.com/actualites/flickr-est-victime-dune-fuite-de-donnees.html", "site_url": "https://www.flickr.com/", "logo_url": "https://www.flickrhelp.com/hc/article_attachments/4419907628308", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Protexia France", "service_type": "Sécurité télésurveillance", "date": "2026-02-05", "records_count": null, "records_count_raw": "Volume non spécifié pour cette fuite de données concernant Protexia France, signalée début février 2026 et confirmée par Protexia.", "data_types": [ "Informations d'identité (Noms, prénoms)", "Coordonnées de contact (Adresses e-mail, numéros de téléphone)", "Données professionnelles (Détails des dossiers clients, contrats)", "Identifiants techniques (Logs de connexion, métadonnées)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-protexia-france-fuites-de-donnees.png", "site_url": "https://www.protexia.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwss0D0-7uZP0Zvr7THQbmIA32WRrR1Lb4nQ&s", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Centre National de Gestion (CNG)", "service_type": "Service public", "date": "2026-02-05", "records_count": 4000, "records_count_raw": "4 000 lignes de données relatives au personnel de gestion financière (ordonnateurs) publiées le 5 février 2026 sur un forum cybercriminel par l'acteur HexDex.", "data_types": [ "Identifiants techniques (Usernames internes)", "Coordonnées professionnelles (Emails nominatifs @dgfip.finances.gouv.fr, numéros de téléphone)", "Identité des agents (Noms, prénoms, civilité)", "Informations de poste (Profils 'Service Payeur', statut d'activité)", "Détails de localisation des trésoreries (Noms des collectivités, adresses postales complètes, villes, codes postaux)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CNG-fuites-de-donnees-leak.png", "site_url": "https://www.cng.sante.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/c/cf/CNG_sant%C3%A9_logo.png", "status": "Revendiquée", "incident_label": null }, { "name": "Family Cinema", "service_type": "Culture cinéma", "date": "2026-02-05", "records_count": 39896, "records_count_raw": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.", "data_types": [ "Identité complète (Noms, prénoms, civilités, dates de naissance)", "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)", "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)", "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)", "Données de navigation (Adresses IP des clients, User-Agents)", "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.jpg", "site_url": "https://www.family-cinema.fr/", "logo_url": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_", "status": "Revendiquée", "incident_label": null }, { "name": "Agence Régionale de Santé (ARS)", "service_type": "Service public", "date": "2026-02-05", "records_count": 15108, "records_count_raw": "15 108 adresses emails et données professionnelles d'employés de l'ensemble des antennes régionales de l'ARS, mis en vente sur BreachForums par l'acteur HexDex en février 2026.", "data_types": [ "Identité des collaborateurs (Noms et prénoms)", "Coordonnées de contact (Adresses email professionnelles nominatives)", "Informations de carrière (Intitulés de postes, dates de prise de poste/ancienneté)", "Structure organisationnelle (Antennes régionales, noms des managers directs)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/ARS-Fuites-de-donnees-leak-.png", "site_url": "https://www.ars.sante.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de la Randonnée Pédestre", "service_type": "Sport", "date": "2026-02-05", "records_count": 813983, "records_count_raw": "813 983 adhérents de la Fédération Française de la Randonnée Pédestre dont les informations personnelles ont été extraites et mises en vente sur BreachForums par l'acteur HexDex en février 2026.", "data_types": [ "Identité civile (Noms, prénoms, nom de naissance, sexe)", "Coordonnées de contact (471 352 emails uniques, 796 141 numéros de téléphone mobile et fixe)", "Localisation précise (Adresses postales complètes)", "Informations d'adhésion (Numéros de licence, noms des clubs, structures d'affiliation)", "Données démographiques (Dates de naissance et statistiques d'âge)", "Métadonnées de gestion (Identifiants internes, statuts de compte, droits d'administration)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FFrandonnee-leak-fuites-de-donnees.jpg", "site_url": "https://www.ffrandonnee.fr/", "logo_url": "https://www.autrementdit.fr/wp-content/uploads/2023/08/logo-ffrando-335x160px-coul-300x143.png", "status": "Revendiquée", "incident_label": null }, { "name": "Loxam", "service_type": "BTP location matériel", "date": "2026-02-04", "records_count": 828000, "records_count_raw": "94 735 tournées de livraison et 828 000 points d'arrêt (Stop Points) couvrant 5 ans d'activité logistique (2020-2026) en France et à l'international. Données mises en vente sur BreachForums.", "data_types": [ "Identité des collaborateurs (Noms et prénoms des chauffeurs)", "Coordonnées de contact (Plus de 244 000 numéros de téléphone personnels et professionnels)", "Localisation précise (Adresses complètes de livraison, coordonnées GPS, villes, pays)", "Informations clients (Noms d'entreprises dont CAC40, adresses de chantiers, consignes d'accès spécifiques)", "Détails logistiques et flotte (Plaques d'immatriculation de 53 165 véhicules, types de machines louées)", "Métadonnées opérationnelles (Horodatages réels et prévus, signatures numériques, historiques d'étapes, preuves de livraison)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/loxam-fuites-de-donnees-leak-scaled.png", "site_url": "https://www.loxam.fr/", "logo_url": "https://img.batiweb.com/repo-images/supplier/3588/loxam-logo-new.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)", "service_type": "Éducation", "date": "2026-02-04", "records_count": 1150, "records_count_raw": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.", "data_types": [ "Identité des élèves (Noms et prénoms)", "Dates de naissance précises (Format JJ-MM-AAAA)", "Niveau de scolarité (Classes de la 6ème à la Terminale)", "Identité du personnel enseignant (Noms et prénoms des intervenants AS)", "Coordonnées de connexion (Emails professionnels et personnels des professeurs)", "Identifiants administratifs (Numéros Numec)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", "site_url": "https://www.nddunes.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwR88r0Rw2Gy-r1kQULIpwK4Yn21sbA1MRWA&s", "status": "Confirmée", "incident_label": null }, { "name": "Collège Saint-Charles (Guipavas/Brest)", "service_type": "Éducation", "date": "2026-02-04", "records_count": 553, "records_count_raw": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.", "data_types": [ "Identité des élèves (Noms et prénoms)", "Dates de naissance (Élèves nés entre 2010 et 2015)", "Niveau de scolarité (Classes de la 6ème à la 3ème)", "Appartenance associative (Membre de l'AS Saint-Charles)", "Discipline (Référencement sous l'activité Sport)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png", "site_url": "https://www.stcharles-guipavas.fr/", "logo_url": "https://www.stcharles-guipavas.fr/wp-content/uploads/2020/03/saint-charles-logo.png", "status": "Confirmée", "incident_label": null }, { "name": "Substack", "service_type": "Plateforme médias", "date": "2026-02-03", "records_count": 697313, "records_count_raw": "697 313 enregistrements d'utilisateurs extraits via une faille système en octobre 2025, mis en ligne sur BreachForums par l'acteur w1kkid. France concernée.", "data_types": [ "Identité (Noms complets, pseudos, identifiants d'utilisateurs)", "Coordonnées de contact (Adresses e-mail, numéros de téléphone)", "Informations de profil (Photos de profil, biographies, dates de création de compte)", "Identifiants de paiement (Stripe Platform Customer IDs)", "Métadonnées techniques (Statuts de confirmation d'e-mail, jetons de session, préférences de notification, acceptation des CGU)" ], "source_url": "https://lorichristian.substack.com/p/notice-of-data-breach", "site_url": "https://substack.com/", "logo_url": "https://static.wixstatic.com/media/168b59_b995637a4bda43278cedf6e27c6aaf81~mv2.webp/v1/fill/w_1000,h_520,al_c,q_85,usm_0.66_1.00_0.01/168b59_b995637a4bda43278cedf6e27c6aaf81~mv2.webp", "status": "Confirmée", "incident_label": null }, { "name": "Choisir le service public (Gouv.fr)", "service_type": "Service", "date": "2026-02-03", "records_count": 377418, "records_count_raw": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.", "data_types": [ "Identité (Civilité, Nom, Prénom, Date de naissance)", "Coordonnées de contact (Adresses e-mail personnelles et professionnelles, numéro de téléphone)", "Localisation (Adresse postale, Code postal, Ville, Pays)", "Profil professionnel et académique (Niveau d'études, Spécialité, Langues, Catégorie A/B/C)", "Préférences de recrutement (Poste recherché, Souhait géographique, mobilité)", "Métadonnées techniques (Code client UUID, Mode de création, Dates de création, modification, dernière connexion et fin de rétention)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png", "site_url": "https://choisirleservicepublic.gouv.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS0XhWxJ679MybucfQkfdRAf1LyEp3xL1AjUA&s", "status": "Confirmée", "incident_label": null }, { "name": "Darty.com (Cuisine)", "service_type": "Retail", "date": "2026-02-01", "records_count": 79164, "records_count_raw": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.", "data_types": [ "Identité (Civilité, Nom, Prénom)", "Coordonnées de contact (Adresse e-mail, numéro de téléphone)", "Localisation (Adresse postale, code postal, ville)", "Détails du projet (Budget min/max, type de logement, nature des travaux, disposition souhaitée)", "Suivi commercial (Historique des échanges, notes internes, nom du conseiller, magasin de référence, statut de la vente)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png", "site_url": "https://cuisine.darty.com/prendre-rdv", "logo_url": "https://sf1.mariefrance.fr/wp-content/uploads/sites/5/2020/05/darty-large-logo-750x410.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Médecins Remplaçants (Base de données 2026)", "service_type": "Santé", "date": "2026-01-31", "records_count": 23535, "records_count_raw": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.", "data_types": [ "Identité (Nom, Prénom)", "Coordonnées de contact (Adresse e-mail, numéro de téléphone fixe, numéro de téléphone portable)", "Informations administratives (Numéro d'autorisation d'exercice, date de début de validité)", "Localisation (Code postal, localité/identifiant de zone)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png", "site_url": null, "logo_url": "https://www.girodmedical.com/blog/wp-content/uploads/2023/12/Banniere-home-girod-medical-1172x512-1-1024x448.png", "status": "Revendiquée", "incident_label": null }, { "name": "Inria (Institut National de Recherche en Informatique et en Automatique)", "service_type": "enseignement supérieur", "date": "2026-01-31", "records_count": 21647, "records_count_raw": "Environ 21 647 lignes de données. Un acteur malveillant a publié un export de la base de données des utilisateurs, incluant le personnel de l'Inria, de l'IRISA ainsi que de nombreux partenaires académiques et industriels.", "data_types": [ "Identité (nom, prénom, nom d'utilisateur)", "Coordonnées professionnelles (adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité)", "Affiliation institutionnelle (unité de recherche, organisation, identifiant d'unité, localisation géographique)", "Informations professionnelles (intitulé du poste, description de fonction)", "Données techniques et de gestion (statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Inria-fuites-donnees-leak.png", "site_url": "https://www.inria.fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTQZW1TVW6VgqGfYatNDtZaxxAyfZ32OGYH_A&s", "status": "Confirmée", "incident_label": null }, { "name": "CCAS de Dunkerque", "service_type": "Service public", "date": "2026-01-31", "records_count": 66000, "records_count_raw": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.", "data_types": [ "Données d’état civil (nom, prénom, nom de jeune fille, date et lieu de naissance, nationalité)", "Coordonnées (adresse postale complète, adresse e-mail, numéro de téléphone portable)", "Composition et profil du foyer (rôle habituel, place hiérarchique, situation familiale, présence au foyer)", "Identifiants administratifs (numéro de Sécurité Sociale, numéro CAF, numéro MSA, régime et caisse de SS)", "Données financières (revenu fiscal de référence)", "Informations professionnelles (catégorie socio-professionnelle, situation professionnelle)", "Suivi administratif (dates d'arrivée/sortie de la commune, identifiants internes personne/foyer)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg", "site_url": "https://www.ville-dunkerque.fr/le-ccas", "logo_url": "https://media.graphiline.com/src/images/news/articles/ima-image-22186.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Voile (FFVoile)", "service_type": "Sport", "date": "2026-01-31", "records_count": 447000, "records_count_raw": "Plus de 447 000 personnes concernées. La fuite comprend notamment 239 000 adresses e-mail uniques et 168 000 numéros de téléphone uniques. Un pirate a fourni des preuves de la compromission de la base de données via des captures d'écran de l'interface de gestion des licenciés.", "data_types": [ "Données d’état civil (nom, prénom, nom de naissance, date de naissance)", "Coordonnées (adresse postale complète, ville, code postal, pays)", "Adresses e-mail", "Numéros de téléphone (mobile, personnel, professionnel)", "Informations de naissance (commune de naissance)", "Détails sur la pratique sportive (activité principale, type de pratique, pratique corporative)", "Informations complémentaires (situation de handicap)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Leak-ff-voile-fuites-donnees-.jpg", "site_url": "https://www.ffvoile.fr/", "logo_url": "https://www.ffvoile.fr/ffv/web/images/FFVoile200.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Codes Rousseau", "service_type": "Éducation", "date": "2026-01-30", "records_count": null, "records_count_raw": "Nombre de victimes non spécifié. Incident de cybersécurité ayant affecté l’application Easysystème, utilisée par de nombreuses auto-écoles françaises. L'intrusion a permis un accès non autorisé aux données personnelles des élèves en cours de formation, présentant un niveau de sensibilité élevé en raison de la présence d'identifiants officiels d'État.", "data_types": [ "Données d’état civil (nom, sexe, date de naissance)", "Coordonnées (adresse postale, adresse électronique, numéro de téléphone)", "Photographie d’identité", "Identifiant officiel lié au permis de conduire (numéro NEPH)", "Date d’enregistrement associée au NEPH", "Données relatives à l’obtention de l’ASR (ASR, ASR1, ASR2)", "Signature" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/code-rousseau-fuite-de-donnees-leak.jpg", "site_url": "https://www.codes-rousseau.fr/", "logo_url": "https://le-cdn.website-editor.net/s/b763aa912d99458da9d303f1d75fe092/dms3rep/multi/opt/Nouveau+projet+%2834%29-640w.png?Expires=1771794269&Signature=P8zYRI5NKFRHtsNsawh5P2gP1UWhU6B04AMpfE-yum1dJuWeA~thVGn50hKqePZ4IYbGvuJRCGFHM2uerGheFKSFY8pEWjQEOTf17Xafin34PZf7Flj7gjl6zxUJXCVSWAtj1or~YiFhcVuR~lRoPoAS2T1dZOSjsPtj5Scqvii-PBNpXYdNojuxOUY-G71qxlEJWFL8~9i21tjo8BM0HUTlUwTDeDNNJMbGY8h36vwkVxQqnBlYr3LVGoWQaPQadK5U5tvEaEsAK1ElM6uGIEt9Vc9pohbmKitwjpGSxU99kG4xbd8Pl9Ft0dR5cIyNMjJECs7ZiRcltw1tTRhRuw__&Key-Pair-Id=K2NXBXLF010TJW", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "ManoMano", "service_type": "E commerce", "date": "2026-01-30", "records_count": 37800000, "records_count_raw": "37,8 millions de comptes utilisateurs revendiqués (~43 Go). Un acteur malveillant affirme disposer de la base complète et la met en vente pour plusieurs pays (FR, ES, IT, UK, DE). La fuite inclut la liste des utilisateurs (nom, prénom, email, téléphone) ainsi que l’ensemble des tickets SAV avec pièces jointes. Chiffres annoncés : 935 000 tickets support et plus de 13 500 pièces jointes exposées.", "data_types": [ "Identité (nom, prénom)", "Coordonnées de contact (adresse email, numéro de téléphone)", "Numéros de commande", "Détails de paiement et éléments liés à la fraude", "Échanges SAV / tickets support", "Pièces jointes et justificatifs (documents transmis au support)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/manomano-leak-fuite-de-donnees.jpg", "site_url": "https://www.manomano.fr/", "logo_url": "https://www.leko-organisme.fr/wp-content/uploads/mano-mano-logo.jpg", "status": "Confirmée", "incident_label": null }, { "name": "ANPS (Association Nationale des Premiers Secours)", "service_type": "Secourisme formation", "date": "2026-01-30", "records_count": null, "records_count_raw": "Volume de 1,06 Go de données SQL. Mise en vente Breahcforums. La fuite concerne l'infrastructure nationale et ses antennes locales (UDPS). Les extraits publiés contiennent des informations s'étalant de 2014 à février 2025, incluant des dossiers de formation et des registres de bénévoles/salariés.", "data_types": [ "Données d’état civil (nom, prénom, sexe, date et lieu de naissance)", "Coordonnées complètes (adresse postale, email, numéros de téléphone fixe et mobile)", "Informations professionnelles (profession, employeur, statut bénévole ou salarié)", "Données de scolarité (statut collégien/étudiant pour les mineurs et jeunes adultes)", "Données de gestion pédagogique (validité des diplômes de secourisme, numéros d'instructeurs)", "Logs d'administration système (modifications de fiches, historiques de changements de mots de passe)", "Informations bancaires et administratives des antennes (mentions de RIB, SIREN, statuts associatifs)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ANPS-leak-fuite-de-donnees.png", "site_url": "https://www.anps.fr/", "logo_url": "https://www.anps.fr/wp-content/uploads/2024/03/logo-anps-scaled.webp", "status": "Revendiquée", "incident_label": "Cyberattaque - voir détail" }, { "name": "Reseau.site", "service_type": "Hébergement web", "date": "2026-01-29", "records_count": 126998, "records_count_raw": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.", "data_types": [ "Identifiants internes (id_commercant, id_comptable, id_client)", "Informations d'identité (Nom, Prénom, Civilité, Genre)", "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)", "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)", "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)", "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)", "Géolocalisation (Coordonnées GPS, adresses postales françaises)", "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)", "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)", "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/reseau.site-leak-fuite-donnees.png", "site_url": "https://reseau.site/", "logo_url": "https://reseau.site/image/logors.jpeg", "status": "Confirmée", "incident_label": null }, { "name": "VeryChic", "service_type": "Voyage tourisme", "date": "2026-01-29", "records_count": 900000, "records_count_raw": "900 000 lignes et fichiers PDF. Fuite de données massive de l'agence de voyage de luxe VeryChic, spécialisée dans les ventes privées d'hôtels et de séjours haut de gamme. Le dump de 31 Go contient des informations extrêmement récentes (réservations de juillet/août 2024 et séjours allant jusqu'en 2025). L'attaquant affirme que la base expose des profils sensibles, notamment des membres du gouvernement, des personnalités publiques et des clients fortunés. Le format inclut des données structurées en JSON et des documents originaux en PDF.", "data_types": [ "Identifiants de réservation (id, numero_de_reservation)", "Informations d'identité des voyageurs (Nom, Prénom, Titre/Civilité, Date de naissance)", "Coordonnées de contact (Emails, numéros de téléphone personnels, adresses postales complètes)", "Détails précis du séjour (Nom de l'hôtel, standing/étoiles, durée, dates d'arrivée et de départ)", "Informations de transport (Détails des trajets aller et retour)", "Données financières (Montant total du séjour, montant réglé, reste à payer, taxes)", "Détails de facturation (Frais de dossier, options d'assurance)", "Documents au format PDF (Probablement des vouchers, factures ou carnets de voyage)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/verychic-fuites-de-donnees-leak.png", "site_url": "https://www.verychic.fr/", "logo_url": "https://seekvectorlogo.com/wp-content/uploads/2018/01/verychic-vector-logo.png", "status": "Confirmée", "incident_label": null }, { "name": "Multi-Agences Immobilières Françaises - 500gb", "service_type": "Immobilier", "date": "2026-01-29", "records_count": 20000, "records_count_raw": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.", "data_types": [ "Identifiants systèmes (IDContactDovadis, IDMandat, IDBail, CodeSociete, NoMandat)", "Informations d'identité (Nom, Prénom, Civilité, Statuts tiers : propriétaire, locataire, fournisseur)", "Coordonnées de contact (Adresses postales, Emails, Téléphones fixes et portables)", "Données de sécurité (Identifiants Web, Mots de passe Web, Codes d'accès extranet)", "Documents numérisés (1 064 809 PDF : pièces d'identité, avis d'imposition, baux, états des lieux)", "Données financières (RIB complets, Mandats SEPA, Historiques de paiements, Soldes locatifs)", "Gestion de copropriété (Budgets prévisionnels, Appels de fonds, Listes de copropriétaires, Tantièmes)", "Données immobilières (Codes immeubles, Lots, Surfaces, Caractéristiques techniques, Dates d'achat)", "Communications (25 246 emails .eml, Messages XML, Relances, Sommations, Courriers types)", "Comptabilité et Facturation (Journaux comptables, Factures fournisseurs, Honoraires, TVA)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png", "site_url": null, "logo_url": null, "status": "Confirmée", "incident_label": null }, { "name": "FranceCasse.fr", "service_type": "Automobile pièces", "date": "2026-01-29", "records_count": 1000000, "records_count_raw": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).", "data_types": [ "Identifiants internes (id_customer, id_shop_group, id_shop, secure_key)", "Informations d'identité (Nom, Prénom, Genre, Date de naissance)", "Coordonnées de contact (Emails, Adresses postales)", "Données de sécurité (Mots de passe hashés en BCrypt, tokens de réinitialisation)", "Données professionnelles (Société, SIRET, code APE)", "Identifiants de paiement (mango_ClientId, mango_WalletId pour les environnements production et sandbox)", "Détails transactionnels (Historique de commandes, prix publics, jours de paiement max)", "Préférences marketing (Inscription newsletter, IP d'inscription, opt-in)", "Liaisons partenaires (careco_client_code, codes réseaux VHU)", "Code source complet de la plateforme et métadonnées techniques" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png", "site_url": "https://www.francecasse.fr/", "logo_url": "https://www.francecasse.fr/userfiles/image/images/logo_1BD.png", "status": "Revendiquée", "incident_label": null }, { "name": "Techni-Contact", "service_type": "E commerce B2B", "date": "2026-01-27", "records_count": 5880000, "records_count_raw": "Fuite massive de la plateforme B2B française Techni-Contact[.]com mise en vente sur les forums spécialisés. Le dump comprend environ 1,06 million de fiches clients (dont 879 000 avec couples email/mot de passe hachés en MD5) et un volume total de 5,88 millions de lignes incluant les contacts détaillés et l'historique des demandes de devis. La présence de payloads SQL visible dans les extraits confirme une extraction par injection SQL.", "data_types": [ "Identifiant interne (id)", "Identifiants de connexion (Email/Login)", "Mots de passe (Hachage MD5)", "Informations d'identité (Nom, Prénom, Civilité)", "Détails professionnels (Société, Fonction, SIRET, Code NAF)", "Données financières (Capital social, Chiffre d'affaires, Effectif)", "Coordonnées complètes (Téléphone fixe, Mobile, Fax, Email)", "Adresses postales (Facturation et Livraison)", "Historique des besoins (Détails des demandes de devis, types de produits)", "Données SIRENE enrichies (Forme juridique, date de création)", "Métadonnées techniques (Origine, code d'activation, statut actif/blacklist)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/technicontact-leak-fuite-de-donnees.png", "site_url": "https://www.techni-contact.com/", "logo_url": "https://cdn.franceenvironnement.com/logo/e/39631.webp", "status": "Confirmée", "incident_label": null }, { "name": "O'Tacos", "service_type": "Restauration", "date": "2026-01-27", "records_count": 10000000, "records_count_raw": "Fuite massive de la base de données clients internationale de l'enseigne O'Tacos (France, Belgique, Maroc, Canada, etc.) mise en vente sur BreachForums. Le dump de 9 Go au format JSON contient 29 millions d'utilisateurs au total, dont 10 millions avec identité complète. L'extraction cible les données du programme de fidélité et les métadonnées techniques issues de l'application mobile. Les données sont récentes, avec des modifications enregistrées jusqu'en janvier 2026.", "data_types": [ "Identifiant unique (GUID, id)", "Identifiants de fidélité (loyaltyCardId, O-ID)", "Informations d'identité (Nom, Prénom)", "Données de fidélité (Points, rankingPoints, codes de parrainage)", "Métadonnées techniques mobiles (Plateforme iOS/Android, version OS, version App)", "Identifiants publicitaires et marketing (adjustADID)", "Paramètres de sécurité (Statut de bannissement, confirmation email, activation 2FA)", "Préférences de communication (Acceptation des notifications push)", "Historique de compte (Date de création, date de dernière modification)", "Langue et origine de l'inscription (App)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Otacos-fuite-de-donnees-leak.png", "site_url": "https://www.o-tacos.com/", "logo_url": "https://www.centre-commercial.fr/cap-saran/wp-content/uploads/sites/17/2025/11/LOGO-ECOLES-SITES-YF-2-1024x512.png", "status": "Confirmée", "incident_label": null }, { "name": "Lyleoo", "service_type": "E commerce", "date": "2026-01-26", "records_count": 900000, "records_count_raw": "Environ 900 000 lignes de données au format .csv compromises. La base de données a été mise en vente sur BreachForums par le groupe DumpSec. Elle contient des informations personnelles détaillées sur les utilisateurs de cette plateforme française de téléexpertise en ophtalmologie, incluant des données d'identité et de localisation présentées comme exploitables pour du social engineering (notamment des fraudes visant Ameli).", "data_types": [ "Identifiant interne (ID)", "Nom", "Prénom", "Âge", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale complète", "Code postal", "Ville", "Pays", "Compte utilisateur assigné" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/LyleOO-fuites-de-donnees-leak.jpg", "site_url": "https://lyleoo.com/", "logo_url": "https://www.france-optique.com/actualite/3399-lyleoo-devoile-sa-nouvelle-image-de-marque-et-vous", "status": "Confirmée", "incident_label": null }, { "name": "AutoForever", "service_type": "Automobile", "date": "2026-01-26", "records_count": null, "records_count_raw": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.", "data_types": [ "Identité (Nom et prénom)", "Coordonnées de contact (Adresse postale, email, numéro de téléphone)", "Données techniques (Adresse IP de connexion)", "Informations professionnelles (Nom de l'entreprise, numéro de TVA)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp", "site_url": "https://www.auto-forever.com/", "logo_url": "https://www.auto-forever.com/wp-content/uploads/2023/03/logo-auto-forever-noir-livrable.svg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Livre en Poche", "service_type": "Édition librairie", "date": "2026-01-25", "records_count": 683936, "records_count_raw": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.", "data_types": [ "Nom", "Prénom", "Société", "Adresse email (personnelle et proxy marketplace)", "Numéro de téléphone", "Adresse postale complète", "Code postal", "Ville", "Pays", "Identifiant de commande (orderId)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.png", "site_url": "https://www.livrenpoche.com/", "logo_url": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp", "status": "Revendiquée", "incident_label": null }, { "name": "Coriolis Télécom", "service_type": "Service", "date": "2026-01-25", "records_count": 508276, "records_count_raw": "Volume : 508 276 lignes de données impactant les clients de l'opérateur mobile et internet. La fuite, publiée sur breachforum par l'utilisateur 'near', expose des informations personnelles hautement sensibles, incluant les identités complètes, les coordonnées de contact et surtout des données bancaires (IBAN/BIC) permettant des prélèvements SEPA. La fuite daterait officiellement de juillet 2025.", "data_types": [ "Nom", "Prénom", "Civilité", "Adresse email", "Numéro de téléphone", "Adresse postale complète", "Code postal", "Ville", "Pays", "Date de naissance", "Département de naissance", "IBAN", "BIC", "Hash SEPA", "SIRET / Nom de société", "Date de création du compte", "Identifiant client (id)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/coriolis-fuite-de-donnees-leak.png", "site_url": "https://www.coriolis.fr", "logo_url": "https://www.neomag.fr/images/actualite/2015/5099/New_logo_Coriolis.JPG", "status": "Confirmée", "incident_label": null }, { "name": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)", "service_type": "Sport", "date": "2026-01-24", "records_count": 950000, "records_count_raw": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Lieu de naissance", "Adresse postale complète", "Adresse email", "Numéro de téléphone", "Statut de licence", "Activités sportives", "Données socio-professionnelles", "Certificats médicaux nominatifs (dates, signatures, cachets)", "Documents administratifs fédéraux" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png", "site_url": "https://ffessm.fr/", "logo_url": "https://www.generationmer.org/wp-content/uploads/2025/03/FFESSM-Logo-1024x1024.png", "status": "Confirmée", "incident_label": null }, { "name": "Scoring.fit", "service_type": "Sport fitness", "date": "2026-01-23", "records_count": 83000, "records_count_raw": "Volume : Environ 83 000 entrées (79 584 utilisateurs, 883 organisations, et des milliers de lignes de transactions et volontaires). Fuite massive de la base de données MongoDB de la plateforme de gestion d'événements de fitness Scoring.fit. L'incident expose l'intégralité des profils utilisateurs, les configurations de paiement Stripe des clubs, ainsi que les données personnelles des athlètes et bénévoles.", "data_types": [ "Prénom", "Nom", "Adresse email", "Numéro de téléphone", "Date de naissance", "Genre", "Adresse de facturation", "Identifiants de compte Stripe", "Club et équipe sportive", "Taille de vêtement (Goodies)", "Poste de volontariat", "Allergies (données de santé)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/scoring-fit-fuite-leak-donnees.png", "site_url": "https://scoring.fit/", "logo_url": "https://info.scoring.fit/wp-content/uploads/2022/09/LOGO-SCORING-FIT-LIFT-YOUR-EVENT.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Volley (FFVolley)", "service_type": "Sport", "date": "2026-01-23", "records_count": 1200000, "records_count_raw": "Volume : Environ 1 200 000 lignes et 26,5 Go de données. Incident de cybersécurité majeur ayant exposé une base de données massive de la FFVolley. La fuite, mise en vente en janvier 2026 sur BreachForums, inclut des informations personnelles détaillées ainsi que des centaines de milliers de documents numérisés (pièces d'identité, certificats).", "data_types": [ "Prénom", "Nom", "Adresse email", "Numéro de téléphone", "Secteur", "Région", "Ville", "Code postal", "Cartes Nationales d'Identité (CNI)", "Photos", "Documents signés", "Extraits d'acte de naissance" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/federation-francaise-volley-fuites-leak.png", "site_url": "https://www.ffvb.org/", "logo_url": "https://lrvb.re/wp-content/uploads/2020/03/ffvb-logo-long.jpg.webp", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Golf (ffgolf)", "service_type": "Sport", "date": "2026-01-22", "records_count": 1224196, "records_count_raw": "Volume : 1 224 196 enregistrements. Incident de cybersécurité majeur portant sur la base de données centrale des licenciés et anciens licenciés de la ffgolf. La fuite, diffusée en janvier 2026 sur Breachforums (mise en vente), contient des données personnelles détaillées incluant les coordonnées et le suivi sportif des membres.", "data_types": [ "Nom", "Prénom", "Numéro de licence", "Adresse email", "Numéro de téléphone", "Adresse postale", "Date de naissance", "Index de jeu", "Club d'affiliation", "Année de licence (historique et 2026)", "Nationalité", "Catégorie d'âge" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-golf-leak-fuites-de-donnees.png", "site_url": "https://www.ffgolf.org/", "logo_url": "https://golf-side.com/media/federation-francaise-de-golf-logo-ffg-ffgolf.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Nationale des Sapeurs-Pompiers de France (FNSPF)", "service_type": "Sécurité secours", "date": "2026-01-22", "records_count": 822499, "records_count_raw": "Volume : 822 499 enregistrements. Incident de cybersécurité portant sur une base de données nationale d'adhérents (actifs, anciens, PATS et JSP). La fuite a été identifiée et relayée publiquement en janvier 2026, incluant des données d'identification et de contact précises.", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Code postal", "Commune", "Statut (Adhérent/Archive)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Sapeurs-pompiers-france-leak-fuites-de-donnees.png", "site_url": "https://www.pompiers.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/7/73/Logo_de_la_F%C3%A9d%C3%A9ration_Nationale_des_Sapeurs_Pompiers_de_France.png", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Nationale des Chasseurs (FNC) & OFB", "service_type": "Environnement chasse", "date": "2026-01-22", "records_count": 1416000, "records_count_raw": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.", "data_types": [ "Nom et Prénom", "Adresse postale personnelle", "Numéro de téléphone portable", "Adresse email (personnelle et institutionnelle)", "Date et lieu de naissance", "Numéro de permis de chasser", "Détails des examens et formations", "Historique financier et facturation", "Nationalité" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png", "site_url": "https://www.chasseurdefrance.com/", "logo_url": "https://www.fdc10.org/wp-content/uploads/2020/03/logo-fnc.png", "status": "Confirmée", "incident_label": null }, { "name": "École nationale supérieure d'arts et métiers (ENSAM)", "service_type": "Éducation", "date": "2026-01-21", "records_count": null, "records_count_raw": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.", "data_types": [ "Nom", "Prénom", "Numéro de sécurité sociale", "Décision d’attribution de bourse", "Valeur de la bourse", "Dates de début et de fin d’arrêt de travail" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png", "site_url": "https://artsetmetiers.fr/", "logo_url": "https://www.sorbonne.fr/wp-content/uploads/Arts_et_m%C3%A9tiers_Logo_couleur_FR.png", "status": "Revendiquée", "incident_label": "Volume non précisé" }, { "name": "Babyvista", "service_type": "Santé e commerce", "date": "2026-01-21", "records_count": 3691749, "records_count_raw": "Volume : 3,7 millions de lignes (3 691 749 clients compromis). Données mises en vente sur BreachForums en janvier 2026. L'entreprise de photographie de maternité, actuellement en liquidation, a subi cette fuite de données initialement datée du 15/03/2025.", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Ville", "Code postal", "Pays", "Prénom de l'enfant", "Date de naissance de l'enfant", "Informations sur la mère", "Commentaires" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Baby-Vista-fuites-de-donnees.png", "site_url": "https://babyvista.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS3a1j1sEs27QfxtH8aIcmN0vW53x7MSn1Z-Q&s", "status": "Confirmée", "incident_label": null }, { "name": "Syma Mobile", "service_type": "Télécom", "date": "2026-01-20", "records_count": 108000, "records_count_raw": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse postale", "Code postal", "Ville", "Pays", "Adresse email", "Numéro de téléphone" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png", "site_url": "https://www.symamobile.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/a/ad/Syma_Mobile_logo.png", "status": "Revendiquée", "incident_label": null }, { "name": "Delko", "service_type": "Automobile entretien", "date": "2026-01-20", "records_count": null, "records_count_raw": "Volume : non communiqué. Incident de cybersécurité de type ransomware daté du 07/12/2025, communiqué aux clients et relayé publiquement le 20/01/2026. Delko indique une violation potentielle portant sur des données d’identification et de contact.", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Code postal", "Commune" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Delko-fuites-de-donnees.jpg", "site_url": "https://delko.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdbUsje5GbCIpr9tcUhD3Gdlo48u_xYugXUA&s", "status": "Revendiquée", "incident_label": "Ransomware - voir détail" }, { "name": "Urssaf — DPAE", "service_type": "Service public", "date": "2026-01-19", "records_count": 12000000, "records_count_raw": "Volume : 12 000 000 de salariés potentiellement concernés (embauches de moins de 3 ans). Incident déclaré le 19 janvier 2026 : accès non autorisé à l’API DPAE via un compte partenaire habilité dont les identifiants avaient été compromis.", "data_types": [ "Nom", "Prénom", "Date de naissance", "SIRET de l’employeur", "Date d’embauche" ], "source_url": "https://www.ouest-france.fr/societe/cyberattaque/urssaf-acces-frauduleux-aux-donnees-de-la-declaration-prealable-a-lembauche-12-millions-de-salaries-concernes-2e62f0f8-f548-11f0-9160-764ed90b3d12", "site_url": "https://www.urssaf.fr/", "logo_url": "https://www.chateaulavalade.fr/wp-content/uploads/2016/11/URSSAF_Logo.svg_.png", "status": "Confirmée", "incident_label": null }, { "name": "TooEasy Agence Web", "service_type": "Service", "date": "2026-01-18", "records_count": 90726, "records_count_raw": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.", "data_types": [ "Nom", "Prénom", "Civilité", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale", "Code postal", "Ville", "Mots de passe (hachés et salés)", "Adresses IP", "Historique des messages et formulaires de contact", "Logs de connexion et historiques de navigation", "Identifiants utilisateurs (id_user, user_id)", "Données de gestion de contenu (CMS)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png", "site_url": "https://www.tooeasy.fr/", "logo_url": "https://www.tooeasy.fr/assets/uploads/social/b263f-logo_tooeasy_rvb.jpeg", "status": "Confirmée", "incident_label": null }, { "name": "Pix Orga (scolaire)", "service_type": "Éducation logiciel", "date": "2026-01-18", "records_count": 46506, "records_count_raw": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.", "data_types": [ "Nom", "Prénom", "Date de naissance (complet)", "Établissement (Nom et code RNE)", "Classe / Groupe", "Rôle (Administrateur, Membre, Élève)", "Type de login (Mediacentre, Identifiant, Email)", "Historique de participation (Nombre et dates)", "Statut de certifiabilité Pix", "Identifiants techniques (ID Pix)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/pix-orga-fuites-donnees-leak.png", "site_url": "https://orga.pix.fr/", "logo_url": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format", "status": "Revendiquée", "incident_label": null }, { "name": "Under Armour", "service_type": "Sport vêtements", "date": "2026-01-18", "records_count": 6727398, "records_count_raw": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).", "data_types": [ "Nom", "Prénom", "Genre", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale", "Code postal", "Pays / Locale", "Identifiants clients (subscriber_key, amperity_id, loyalty_id, user_id)", "Historique d'achats détaillé (Produits, SKU, prix, quantités)", "Historique des retours produits", "Identifiants d'appareils (Device IDs)", "Préférences et centres d'intérêt sportifs", "Historique d'activité marketing (clics, ouvertures)", "Statuts d'abonnement et désinscriptions" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png", "site_url": "https://www.underarmour.com/", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/04/Under-Armour-Embl%C3%A8me.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Wobz (ex Dalvin)", "service_type": "E commerce", "date": "2026-01-17", "records_count": 134209, "records_count_raw": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.", "data_types": [ "Identifiant client (id)", "Nom complet", "Clé de sécurité (security_key)", "Identifiant GoCardless (paiement)", "Adresse email de facturation (accounting_mail)", "Raison sociale / Société", "Type de client (customer_type_id)", "Groupe de clients (orders_customer_group_id)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png", "site_url": "https://resellers.wobz-print.com/", "logo_url": "https://wobz.com/wp-content/uploads/logo-wobz.png", "status": "Revendiquée", "incident_label": null }, { "name": "Le Bambou Castillonnais (Cartedepeche.fr)", "service_type": "Restauration", "date": "2026-01-17", "records_count": 9599, "records_count_raw": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.", "data_types": [ "Nom", "Prénom", "Sexe / Civilité", "Date de naissance", "Âge", "Adresse email", "Numéro de téléphone", "Adresse postale complète", "Code postal", "Ville", "Pays", "Numéro d'adhérent", "Historique des commandes (2013-2026)", "Montant des transactions", "Type de permis (Produit)", "Mode de paiement et statut de livraison", "Lien de désabonnement personnalisé", "Consentements marketing (Accord mailing)", "Photo (Indicateur de présence)", "Date d'inscription et de commande" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png", "site_url": "https://www.cartedepeche.fr/", "logo_url": "https://morbihan.federationpeche.fr/uploads/Image/05/IMF_MEDIUM/GAB_DEPARTEMENT/1158_931_Cliqez-Imprimez-Pechez.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Ioburo", "service_type": "Mobilier de bureau", "date": "2026-01-17", "records_count": 93746, "records_count_raw": "Volume : 93 746 enregistrements. Base clients attribuée à Ioburo, publiée sur Breachforums ; date de publication revendiquée : 5 janvier 2026. Présence d’indices de collecte par scraping (champs de type _id_scrape / _page_title), plutôt qu’un export SQL natif.", "data_types": [ "Nom", "Prénom", "Civilité", "Date de naissance", "Adresse email", "Numéro de téléphone (fixe/mobile)", "Adresse postale complète", "Code postal", "Ville", "Raison sociale", "Numéro SIRET", "Code APE", "Type de client", "Identifiant client (id_client)", "Solde / historique de points de fidélité", "Consentements marketing (SMS / email)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ioburo-fr-fuites-donnees.png", "site_url": "https://www.ioburo.pf/", "logo_url": "https://www.ioburo.pf/web/image/website/1/logo?unique=0bc8c99", "status": "Revendiquée", "incident_label": null }, { "name": "StorePasCher", "service_type": "E commerce", "date": "2026-01-16", "records_count": 43366, "records_count_raw": "Volume : 43 366 comptes clients. (2023) Publication d’un dump SQL attribué à StorePasCher.fr sur forum Breachforums. Le fichier est présenté comme une sauvegarde complète du site sous PrestaShop (≈135 Mo, 268 tables). Indice de datation interne : un timestamp de type 1682976224 suggère une compromission / sauvegarde pouvant être datée de 2023 (≈ mai 2023), malgré une publication en 2026.", "data_types": [ "Nom", "Prénom", "Raison sociale", "Adresse email", "Adresse postale complète", "Numéro de téléphone (fixe/mobile)", "Adresse IP", "Mot de passe haché (clients)", "Emails et mots de passe hachés (comptes employés / administrateurs)", "Historique de commandes", "Montants et factures", "Identifiants de transaction (PayPal / PayPlug)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Store-Pas-Cher-fuites-de-donnees.png", "site_url": "https://www.storepascher.com/", "logo_url": "https://www.storepascher.com/img/storepascher-1462977911.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "LBP Granville (Le Bureau de Prospection)", "service_type": "marketing", "date": "2026-01-15", "records_count": 3691752, "records_count_raw": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.", "data_types": [ "Civilité", "Nom et prénom", "Adresse postale", "Ville", "Code postal", "Code INSEE", "Numéro de téléphone (fixe/mobile)", "Adresse email", "Prénom d’enfant", "Date de naissance d’enfant", "Identifiants employés (login / email professionnel)", "Mots de passe employés (hash)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png", "site_url": "https://www.lbp-tm.fr/", "logo_url": "https://www.lbp-tm.fr/wp-content/uploads/2023/04/lbp-logo.png", "status": "Revendiquée", "incident_label": null }, { "name": "Groupe Fondasol", "service_type": "Ingénierie BTP", "date": "2026-01-15", "records_count": 888, "records_count_raw": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.", "data_types": [ "Nom et prénom", "Adresse email professionnelle", "Numéro de téléphone (mobile)", "Agence / localisation / pays", "Fonction / intitulé de poste / équipe", "Identifiants techniques (UUID, identifiants externes)", "Tokens d’accès / sessions", "Secret 2FA (tfa_secret)", "Mot de passe (masqué)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png", "site_url": "https://www.groupefondasol.com/", "logo_url": "https://www.winlassie.com/wp-content/uploads/2024/01/logo-fondasol.png", "status": "Revendiquée", "incident_label": null }, { "name": "Force Ouvrière (UD 75)", "service_type": "Syndicat", "date": "2026-01-15", "records_count": 598, "records_count_raw": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Fonction/qualité syndicale (ex. SG, TG, rôles internes)", "Affiliation / branche / fédération (FD, secteurs)", "Listes de diffusion (communication interne / presse militante)", "Données comptables et de suivi d’encaissements", "Commandes/logistique de matériel militant (cartes, timbres, etc.)", "Documents d’organisation interne (préparation Congrès confédéral 2026)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png", "site_url": "https://www.force-ouvriere.fr/", "logo_url": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901", "status": "Confirmée", "incident_label": null }, { "name": "Relais Colis #2", "service_type": "Logistique livraison", "date": "2026-01-15", "records_count": null, "records_count_raw": "Le 15 janvier 2026, Relais Colis a informé ses clients par email d’une compromission portant sur environ 9 millions de données en date du 12 janvier 2026. Lors de cet envoi, l’ensemble des destinataires aurait été inclus en copie, entraînant l’exposition des adresses email de nombreuses victimes entre elles. Volume exact du champ destinataires : inconnu.", "data_types": [ "Adresses email (exposées via l’envoi de notification)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Relais-colis-fuites-bis-mails-clients.jpg", "site_url": "https://www.relaiscolis.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQPBHmwsGXKan7OZNJNuO8rMyGMRb1_jPDdGQ&s", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Fédération Française du Sport Automobile (FFSA)", "service_type": "Service", "date": "2026-01-15", "records_count": 356410, "records_count_raw": "Volume : 356 410 enregistrements. Revendication de compromission concernant la FFSA, avec exposition annoncée de données issues de bases utilisateurs et administratives. L’attaquant indique ne pas vouloir diffuser le dump publiquement et prétend conserver les données « comme un trophée ». L’incident est présenté comme détecté puis stoppé, avec coupure des accès non autorisés.", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Adresse postale complète", "Code postal", "Commune", "Messages envoyés via formulaires (contenu des messages)", "Identifiants internes / identifiants de compte", "Statut/typologie de compte (licencié, utilisateur, administrateur)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FFSA-automobile-fuite-de-donnees.jpg", "site_url": "https://www.ffsa.org/", "logo_url": "https://laboratoire-droit-sport.fr/wp-content/uploads/2022/10/Logo-FFSA-2015-2048138985.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Service-public.gouv.fr", "service_type": "Service", "date": "2026-01-15", "records_count": null, "records_count_raw": "Fuite confirmée via un email d’information envoyé aux usagers : un sous-traitant de Service-public.gouv.fr a subi un incident de sécurité entre le 4 et le 9 janvier 2026, ayant entraîné la divulgation d’une partie des données personnelles renseignées lors de démarches en ligne. Service-public indique que des données d’identification peuvent être concernées et, le cas échéant, des pièces justificatives transmises à l’appui des demandes. Une notification à la CNIL est mentionnée, avec alerte sur les risques d’usurpation d’identité et d’hameçonnage.", "data_types": [ "Données d’identification (informations personnelles fournies lors de démarches en ligne)", "Pièces justificatives (le cas échéant, documents transmis à l’appui d’une demande)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Service-public-fuites-de-donnees.jpg", "site_url": "https://www.service-public.fr/", "logo_url": "https://www.dila.gouv.fr/local/cache-gd2/71/fef9fabffc44c351adebb0b44c9bcf.jpg?1765203455", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "Eurail / Interrail", "service_type": "Transport voyage", "date": "2026-01-13", "records_count": null, "records_count_raw": "Fuite confirmée par Eurail B.V. (notification publique). Violation de sécurité ayant entraîné un accès non autorisé à des bases liées aux pass Interrail, aux pass Eurail et au programme DiscoverEU (Erasmus+). Impact potentiel : plusieurs milliers de voyageurs. À ce stade, aucune publication/diffusion publique des données n’est signalée.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale", "Données de commande", "Données de réservation / billets", "Numéro de passeport", "Pays d’émission du passeport", "Date d’expiration du passeport" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Eurail-fuite-de-donnees.png", "site_url": "https://www.eurail.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSmtcSdx0H2z2om4n9RTIK89UYlNNAswAELWuWPajlE94V-HvQHtmGYn706bV4&s&ec=121492228", "status": "Revendiquée", "incident_label": null }, { "name": "Relais Colis", "service_type": "Logistique livraison", "date": "2026-01-12", "records_count": 9526266, "records_count_raw": "Volume annoncé : 9 526 266 lignes (≈10 M). Revendication de mise en vente publiée sur forum BreachForums.", "data_types": [ "Identifiant interne", "Nom (nom/prénom)", "Enseigne / partenaire (ex. mention DHL dans le sample)", "Adresse postale", "Code postal", "Commune / ville", "Numéro de téléphone", "Adresse email" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/relais-colis-fuites-de-donnees.png", "site_url": "https://www.relaiscolis.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQPBHmwsGXKan7OZNJNuO8rMyGMRb1_jPDdGQ&s", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Tennis (FFT) #2", "service_type": "Sport", "date": "2026-01-12", "records_count": 1200000, "records_count_raw": "~1,2 million de personnes potentiellement concernées (licenciés) — communication officielle FFT.", "data_types": [ "Nom", "Prénom", "Adresse e-mail", "Adresse postale", "Numéro de téléphone", "Informations relatives à la licence (dont n° de licence, le cas échéant)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-Federation-francaise-de-tennis-.jpg", "site_url": "https://www.fft.fr/", "logo_url": "https://logonews.fr/wp-content/uploads/2015/05/Application-logo-FFT.jpg", "status": "Confirmée", "incident_label": null }, { "name": "nephael.net & chloesanchez.com", "service_type": "Site personnel", "date": "2026-01-12", "records_count": 65000, "records_count_raw": "Volume annoncé : ~65 000 utilisateurs. Revendication de fuite publiée sur BreachForums. Deux sites pour adultes concernés : nephael[.]net et chloesanchez[.]com.", "data_types": [ "Identifiant / username", "Mot de passe (hash MD5)", "Adresse email", "Adresse IP" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Nephael-net-et-chloesanchez.com-fuites-de-donnees-.png", "site_url": "https://nephael.net", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQUICSvTLurucsP9nETJaOCEC9cE9Z8N89I-Q&s", "status": "Confirmée", "incident_label": null }, { "name": "Audiophonics.fr", "service_type": "E commerce", "date": "2026-01-10", "records_count": 115000, "records_count_raw": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.", "data_types": [ "Nom", "Adresse email", "Date de naissance", "Numéro de téléphone" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/audiophonics.fr-fuites-de-donnees.jpg", "site_url": "https://audiophonics.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s", "status": "Revendiquée", "incident_label": null }, { "name": "ACRV.FR (Agence web)", "service_type": "Service", "date": "2026-01-10", "records_count": null, "records_count_raw": "Revendication / mise en vente : archive multi-clients (~900 clients) issue d’une compromission d’écosystème (dumps JSON de bases WordPress + fichier interne d’accès). Fuite datée du 27 décembre 2025 ; diffusion/monétisation observée début janvier 2026.", "data_types": [ "Identifiants / accès techniques (FTP, hébergement, Wi-Fi, sauvegardes Time Capsule, comptes outils)", "Bases WordPress clients (exports JSON) : comptes wp_users (emails, logins, hashes de mots de passe), rôles", "Contenus et métadonnées WordPress (wp_posts, wp_postmeta, wp_options)", "Données formulaires / contacts (selon sites) : noms, emails, téléphones, messages", "Données e-commerce WooCommerce (selon sites) : commandes, adresses, emails, téléphones", "lbm-distribution.com", "sokaifrance.com", "hook-up.eu", "devilfrog-official.com", "selm.fr", "girouette.fr", "cinelleparis.com", "espritdecuisine.fr", "mototbc.com", "affairegroup.com", "un-chat-sur-un-fil.fr", "elevage-passion.fr", "antiquitesdugolfe.com", "atlas-fan.fr", "asafan.fr", "insectes-food.com", "ardoneo.com", "tresors-du-passe.fr", "marine-impact.com", "bijouterie-malgat.com", "antiqu-arts.com", "foodtechnologyfrance.com", "portes-et-quais.fr", "sailteck.com", "solary-stores.com", "taktic.fr", "placedauphine.fr", "cc-sud.eu", "protoit.fr", "did-brumisation.fr", "leteuff.eu", "chateaudelannouan.fr", "solufi-ouest.fr", "lecotesecret.fr", "blmsudbretagne.fr", "fnnv.fr", "opti-elec.fr", "vulcain-verre.fr", "eolurba.fr", "unknown (capaunat)", "unknown (ottocartegrise)", "system dumps (phpmyadmin / roundcube / plesk data)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ACRV-agence-web-fuites-de-donnees.png", "site_url": "https://acrv.fr/", "logo_url": "https://www.acrv.fr/wp-content/uploads/2025/04/ico-logo-acrv-rouge.svg", "status": "Revendiquée", "incident_label": "Cyberattaque - voir détails" }, { "name": "BreachForums (2025)", "service_type": "Forum en ligne", "date": "2026-01-10", "records_count": 324400, "records_count_raw": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.", "data_types": [ "Adresses email", "Noms d’utilisateur (usernames)", "Mots de passe (hashés Argon2)" ], "source_url": "https://haveibeenpwned.com/Breach/BreachForums2025", "site_url": "https://en.wikipedia.org/wiki/BreachForums", "logo_url": "https://logos.haveibeenpwned.com/BreachForums.png", "status": "Confirmée", "incident_label": null }, { "name": "SOS Oxygène", "service_type": "Santé", "date": "2026-01-10", "records_count": 146605, "records_count_raw": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.", "data_types": [ "Identité (nom, prénom)", "Identifiant patient / référence interne", "Données de santé et de prise en charge à domicile (PPC, oxygène, ventilateurs, aérosols)", "Informations de suivi/intervention (statut, dates d’intervention, planification)", "Agence / codes internes (ex. codes d’agence)", "Noms de techniciens / intervenants", "Mentions sensibles dans les commentaires (ex. décès / reprise de matériel)", "Données de localisation (ville, code postal, parfois coordonnées géographiques)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png", "site_url": "https://www.sos-oxygene.com/", "logo_url": "https://www.label-emplitude.fr/wp-content/uploads/2025/11/cmcyncfgga6h207uwbtxedgu9.webp", "status": "Revendiquée", "incident_label": null }, { "name": "Panorabanques.com (2025)", "service_type": "Finance comparateur", "date": "2026-01-10", "records_count": 2340422, "records_count_raw": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.", "data_types": [ "Identifiant interne (ID)", "Civilité / genre", "Nom", "Prénom", "Date de naissance", "Ville / pays de naissance", "Code INSEE de naissance", "Code postal de naissance", "Nationalité", "Adresse email", "Numéro de téléphone mobile", "Adresse postale complète", "État civil", "Nombre d’enfants à charge", "Statut d’occupation du logement", "Date d’entrée dans le logement", "Secteur d’activité / code profession", "Type de contrat de travail et date de début", "Revenu mensuel net", "Autres revenus mensuels", "Banque actuelle", "Date d’ouverture du compte bancaire", "Indicateur de fichage Banque de France (BDF)", "Charges mensuelles (loyer, crédits conso, prêt immo, autres charges)", "Statut newsletter", "Date/heure de dernière mise à jour du profil (updated_at)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png", "site_url": "https://www.panorabanques.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhRD5_Baf72L15O8d-XMqLY2Vl_beVdNLb6g&s", "status": "Confirmée", "incident_label": null }, { "name": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)", "service_type": "Emploi RH", "date": "2026-01-09", "records_count": null, "records_count_raw": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.", "data_types": [ "Photo de profil (avatar)", "Nom", "Prénom", "Nom de famille", "Adresse email", "Identifiant / login", "Date de création de compte", "Date de dernière connexion", "Rôle / profil interne", "Badges", "Tags", "Droits / permissions" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png", "site_url": "https://www.apec.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRAvITzQ493-lbUrzHesBIPryl3ytGtFz663Q&s", "status": "Revendiquée", "incident_label": "Volume non précisé" }, { "name": "Euronature (École de Naturopathie)", "service_type": "Éducation", "date": "2026-01-09", "records_count": 7761, "records_count_raw": "Estimation de 7761 personnes concernées. Elèves et professeurs. 33 306 fichiers. Revendication publiée le 9 janvier 2026 (20h15). Diffusion active sur Breachforums/canaux Telegram. Deux ensembles évoqués : pack documentaire ~47 Go + pack base SQL + photos (~5,7 Go ; 10 436 photos d’identité).", "data_types": [ "Nom", "Prénom", "Sexe", "Date de naissance", "Lieu de naissance", "Nationalité", "Adresse postale", "Adresse email", "Numéro de téléphone (fixe/mobile)", "Contact d’urgence (nom, téléphone)", "Photos d’identité", "Scans CNI", "Scans passeport", "Carte Vitale / NIR (numéro de sécurité sociale)", "RIB / IBAN", "Informations de paiement (montants, acomptes, remises, commentaires)", "Dossiers d’inscription et pièces justificatives (diplômes, formulaires)", "Résultats / rattrapages / absences (dossier scolaire)", "Supports de cours (pédagogique)", "Documents enseignants (administratif / assurance)", "Extraits de casier judiciaire (enseignants)", "Code source (site / application)", "Logs de connexion", "Comptes / identifiants internes", "Codes / informations internes (ex: Wi-Fi, historiques de modification)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Euronature-fuites-de-donnees.png", "site_url": "https://www.afnat-naturopathie.fr/les-ecoles-affiliees-a-l-afnat", "logo_url": "https://www.signadile.fr/wp-content/uploads/2022/09/logo-euronature.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Paris à cœur ouvert (site Sarah Knafo)", "service_type": "Média politique", "date": "2026-01-09", "records_count": 616, "records_count_raw": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.", "data_types": [ "Arrondissement", "Adresse email", "Nom / prénom (ou pseudonyme)", "Numéro de téléphone", "Pièces d'identité", "Adresse IP", "Message publié" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png", "site_url": "http://parisacoeurouvert.fr", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSRQOilSs_cudeqa0dW2vtLRWsviZABRKZtAQ&s", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de la Montagne et de l'Escalade (FFME) #2", "service_type": "Sport", "date": "2026-01-08", "records_count": 561502, "records_count_raw": "Volume revendiqué : 561 502 enregistrements (échantillon analysé : 10 000). Revendication/vente sur BreachForums. Base au format type JSON/JSONL. Données très récentes : timestamps `updatedAt` observés jusqu’au 28/12/2025 (extraction estimée fin décembre 2025 / début janvier 2026).", "data_types": [ "Nom", "Prénom", "Sexe", "Date de naissance", "Lieu de naissance", "Ville de naissance (code)", "Département de naissance", "Adresse email", "Numéro de téléphone mobile", "Adresse postale", "Type de licence", "Club / structure d’appartenance" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-FFME-Montagne-escalade-scaled.png", "site_url": "https://www.ffme.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQgfVbdDQbQWaMAZeDWdggS9Cth4o6Xo0lIyg&s", "status": "Confirmée", "incident_label": null }, { "name": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)", "service_type": "Service public jeunesse", "date": "2026-01-08", "records_count": 282906, "records_count_raw": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse email", "Numéro de téléphone", "Adresse postale", "Informations de paiement (mode de paiement)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png", "site_url": "https://www.avantagesjeunes.com/", "logo_url": "https://www.jeunes-bfc.fr/wp-content/uploads/2022/10/LOGO_CAJ_NOIR_SANS_DATE.png", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Bridge (FFB)", "service_type": "Sport", "date": "2026-01-08", "records_count": 262925, "records_count_raw": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).", "data_types": [ "Nom", "Prénom", "Sexe", "Date de naissance", "Adresse email", "Numéro de téléphone fixe", "Numéro de téléphone mobile", "Adresse postale", "Ville", "Code postal", "Numéro de licence", "Club actuel", "Saison", "Date de première licence (first_licence_date)", "Identifiant/pseudo BBO", "Identifiant/pseudo Funbridge", "Montant payé (paid_amount)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png", "site_url": "https://www.ffbridge.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/5/5b/Logo-FFB.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Football Américain (FFFA)", "service_type": "Sport", "date": "2026-01-08", "records_count": 200415, "records_count_raw": "Revendication/vente de fuite sur Breachforums de membres/licenciés. Indices de fraîcheur : présence de dates récentes jusqu’au 16/11/2025 (inscriptions/updates très proches de la publication).", "data_types": [ "Nom", "Prénom", "Civilité", "Sexe", "Date de naissance", "Lieu de naissance", "Adresse postale", "Code postal", "Ville / commune", "Adresse email", "Numéro de téléphone", "Informations d’adhésion / licence (saison, dates de validité)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-football-americain-fuite-de-donnees-2026-scaled.png", "site_url": "https://www.fffa.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/d/d6/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_de_Football_Am%C3%A9ricain_2013.png/1200px-Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_de_Football_Am%C3%A9ricain_2013.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Sportive et Gymnique du Travail (FSGT)", "service_type": "Sport", "date": "2026-01-08", "records_count": 599797, "records_count_raw": "Revendication sur BreachForums. base ~600 000 comptes, compromission fin 2025.", "data_types": [ "Civilité", "Nom", "Prénom", "Sexe/genre", "Nationalité", "Date de naissance", "Adresse postale", "Code postal", "Commune / ville", "Adresse email", "Numéro de téléphone fixe", "Numéro de téléphone mobile", "Numéro de saison / licence", "Date de début de validité", "Date de fin de validité" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FSGT-Fuite-de-donnees-sportive-et-gymnique-du-travail-scaled.png", "site_url": "https://www.fsgt.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/42/Logo_FSGT.svg/1200px-Logo_FSGT.svg.png", "status": "Revendiquée", "incident_label": null }, { "name": "Casino de Paris", "service_type": "Culture spectacle", "date": "2026-01-08", "records_count": 111000, "records_count_raw": "111 000 personnes concernées. Fuite confirmée aux clients par e-mail (incident chez un partenaire de gestion des comptes). Vente/revendication sur forum fin décembre 2025.", "data_types": [ "Nom", "Prénom", "Adresse email", "Code postal", "Ville", "Date de naissance" ], "source_url": "https://bonjourlafuite.eu.org/img/casino-paris.jpg", "site_url": "https://www.casinodeparis.fr/", "logo_url": "https://www.lagardere.com/wp-content/uploads/2022/07/logo_casino_de_paris_196x196.png", "status": "Confirmée", "incident_label": null }, { "name": "Corse GSM (2025)", "service_type": "Télécom", "date": "2026-01-08", "records_count": 23920, "records_count_raw": "Fichier JSON : 23 923 enregistrements au total. Indices de fraîcheur : commitmentEndDate observée jusqu’au 12 mai 2027 ; estimation d’extraction vers mai 2025 (hypothèse engagement max 24 mois). Comparatif 2024 : la fuite 2024 comptait 41 955 enregistrements et incluait davantage de données.", "data_types": [ "Identifiant client (ID)", "Nom", "Prénom", "Numéro de téléphone", "Adresse email", "Statut d’activité", "Code magasin (storeCode)", "Statut professionnel (isPro)", "Date de fin d’engagement (commitmentEndDate)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-corse-GSM-2025.png", "site_url": "https://www.corsegsm.com/", "logo_url": "https://www.corsegsm.com/wp-content/uploads/2024/06/logo-cgsm-2024-RVB.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Roller et Skateboard (FFRS) #2", "service_type": "Sport", "date": "2026-01-07", "records_count": 599797, "records_count_raw": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.", "data_types": [ "Civilité", "Nom", "Prénom", "Sexe", "Date de naissance", "Nationalité", "Adresse postale (rue)", "Code postal", "Commune / ville", "Adresse email", "Numéro de téléphone", "Saison de licence", "Date de début de validité de licence", "Date de fin de validité de licence" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png", "site_url": "https://ffroller-skateboard.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/4/4f/F%C3%A9d%C3%A9ration_fran%C3%A7aise_Roller_Sports_logo_2011.png", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Canoë-Kayak (FFCK)", "service_type": "Sport", "date": "2026-01-07", "records_count": 393374, "records_count_raw": "La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises", "data_types": [ "Informations personnelles (civilité, nom, prénom, date de naissance, nationalité, pays de naissance)", "Coordonnées (adresses postales, téléphones, emails)", "Données de licence (type, état, saison, montants, structure d'appartenance)", "Informations des responsables légaux (nom, prénom, téléphone, email)", "Données de santé (dates de certificat médical, statut handicap)", "Consentements (droit à l'image, offres commerciales)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png", "site_url": "https://ffck.org/", "logo_url": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2024/07/logo-vectoriel-ffck.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Fédération Française de Squash (FFSquash)", "service_type": "Sport", "date": "2026-01-07", "records_count": 162263, "records_count_raw": "Revendication sur BreachForums : base 162 263 lignes.", "data_types": [ "Nom", "Prénom", "Sexe/genre", "Date de naissance", "Code postal", "Ville", "Type de licence", "Année / date de prise de licence", "Statut / activité", "Catégorie sportive", "Discipline", "Historique de licence" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FF-Squash-fuites-de-donnees-scaled.png", "site_url": "https://www.ffsquash.com/", "logo_url": "https://www.ffsquash.com/medias/_site/logo-v2.png", "status": "Revendiquée", "incident_label": null }, { "name": "Philharmonie de Paris (PAD)", "service_type": "Culture musique", "date": "2026-01-06", "records_count": 47561, "records_count_raw": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).", "data_types": [ "Nom", "Prénom", "Adresse email personnelle", "Login / identifiant technique", "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)", "Établissement d’origine (Site)", "Description de l’établissement (SiteDescription)", "Date de création (creationDate)", "Dernière connexion (lastlogin)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.png", "site_url": "https://pad.philharmoniedeparis.fr/", "logo_url": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "L’Orange Bleue Fitness Club", "service_type": "Sport", "date": "2026-01-06", "records_count": null, "records_count_raw": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.", "data_types": [ "Identité des gérants / responsables", "Adresse email professionnelle", "Adresse email personnelle", "Numéro de téléphone", "Adresse postale", "Raison sociale", "SIRET", "Codes internes", "Statut juridique du club", "Date d’ouverture", "Date de fermeture", "Chiffre d’affaires mensuel encaissé", "Indicateurs financiers comparatifs (N / N-1)", "Commentaires internes", "Informations internes (divers)" ], "source_url": "https://x.com/seblatombe/status/2008369939023864165?s=20", "site_url": "https://www.lorangebleue.fr/", "logo_url": "https://www.lorangebleue.fr/wp-content/uploads/2023/06/logo-ob.png", "status": "Revendiquée", "incident_label": "Cyberattaque - voir détails" }, { "name": "Fondation des Lions de France (Lions Clubs de France)", "service_type": "Association caritatif", "date": "2026-01-06", "records_count": 133297, "records_count_raw": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.", "data_types": [ "Nom", "Prénom", "Date de naissance", "Sexe", "Situation familiale", "Nom du conjoint", "Adresse postale (rue, ville, code postal)", "Adresse email personnelle", "Adresse email professionnelle", "Numéro de téléphone fixe", "Numéro de téléphone mobile", "Ligne directe / numéros multiples (jusqu’à 5 champs)", "Photo de profil (lien direct)", "Profession", "Nom de l’entreprise / organisme", "Adresse professionnelle", "Site web personnel / professionnel", "Historique d’adhésion (date d’entrée, date d’engagement)", "Fonctions internes (président, secrétaire, trésorier, etc.)", "Distinctions / titres honorifiques", "Parrainage (identité du parrain)", "Commentaires biographiques / notes internes (transferts, activités passées)", "Date de dernière mise à jour (métadonnée)", "Statuts (actif/radié, retraite, fondateur, etc.)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png", "site_url": "https://www.lionsclubs.fr/", "logo_url": "https://fldf.fr/wp-content/uploads/2023/06/FondationdesLionsdeFrance_1-01.png", "status": "Confirmée", "incident_label": null }, { "name": "Loft by Denis Moines(salon de coiffure, Paris)", "service_type": "beauté", "date": "2026-01-06", "records_count": 5304, "records_count_raw": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».", "data_types": [ "Prénom", "Nom", "Numéro de téléphone mobile", "Adresse email", "Nombre de visites (visitNb)", "Date de création du profil (createdAt)", "Date de mise à jour du profil (updatedAt)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png", "site_url": null, "logo_url": "https://cdn1.treatwell.net/images/view/v2.i1404251.w1080.h720.x52F26B0C/", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française de Twirling Bâton (FFTwirl)", "service_type": "Sport", "date": "2026-01-06", "records_count": 52785, "records_count_raw": "Revendication sur breachforums : base annoncée à 52 785 lignes (licenciés / bénévoles / dirigeants). Samples au format JSON incluant des enregistrements « saison 2026 » (données très récentes).", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone mobile", "Numéro de téléphone fixe", "Adresse postale (rue)", "Commune / ville", "Code postal", "Sexe", "Nationalité", "Date de naissance", "Rôle / statut fédéral (ex: dirigeant, cadre fédéral)", "Saison", "Date de début de validité", "Date de fin de validité" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-de-twirl-france-2026-scaled.png", "site_url": "https://fftwirl.fr/", "logo_url": "https://fftwirl.fr/wp-content/uploads/2023/01/cropped-VERSION-2023.png", "status": "Revendiquée", "incident_label": null }, { "name": "Fédération Française d'ULM (FFPLUM)", "service_type": "Sport", "date": "2026-01-06", "records_count": 78133, "records_count_raw": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.", "data_types": [ "Civilité", "Nom", "Prénom", "Date de naissance", "Lieu de naissance", "Adresse postale (rue)", "Code postal", "Ville", "Adresse email", "Numéro de téléphone fixe", "Numéro de téléphone mobile", "Profession / statut professionnel", "Situation familiale", "Nationalité", "Club / structure d’appartenance" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png", "site_url": "https://ffplum.fr/", "logo_url": "https://ffplum.fr/images/agenda/2019/logo-ffplum.jpg", "status": "Revendiquée", "incident_label": null }, { "name": "DCE Conseil (Partenaires divers : Prisons, Armées, Luxe etc)", "service_type": "services professionnels", "date": "2026-01-05", "records_count": null, "records_count_raw": "844 Go de données (remis en vente sur BreachForums/revendication). Fuite signalée initialement en octobre 2025. Périmètre cité : Prisons (établissements d’Argentan, Châteaudun, Condé-sur-Sarthe, Orléans – Justice / justice.gouv) ; Défense (base école du 2e Régiment d’Hélicoptères de Combat BE-2e RHC au Quartier Lejay – Armées / Armees.Gouv) ; Gendarmerie ; Hermès ; Veolia ; Dalkia ; Engie ; GRTgaz ; Lidl ; Sodexo ; etc.", "data_types": [ "Plans techniques bâtiment (électricité, CVC/ventilation, thermique, fluides)", "Schémas électriques / armoires / synoptiques", "DOE (Dossiers des Ouvrages Exécutés)", "Pièces DCE (CCTP, DPGF)", "Audits (dont audits de sécurité)", "Rapports et livrables techniques / projets", "Fichiers CAO/DAO (DWG/AutoCAD, Revit/IFC mentionnés)", "Documents administratifs internes", "Contrats et pièces contractuelles", "Documents d’identité (CNI, passeport, permis de conduire)", "Exports / fichiers CSV", "Archives et sauvegardes (backups)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Dcconseil-scaled.png", "site_url": "http://dceconseil.fr/", "logo_url": "https://enov.eco/wp-content/uploads/2024/05/logo-partenaire-dce-recrutement.webp", "status": "Confirmée", "incident_label": "Cyberattaque - Voir détails" }, { "name": "Petits-fils", "service_type": "Services à la personne", "date": "2026-01-05", "records_count": 1050, "records_count_raw": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).", "data_types": [ "Civilité", "Nom et prénom", "Identifiant unique interne", "Adresse email professionnelle", "Numéro de téléphone mobile", "Numéro de téléphone fixe", "Poste / fonction", "Adresse postale (agence)", "Coordonnées GPS (agence)", "Lien vers photo de profil (avatar)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/fuite-donnees-petits-fils-scaled.png", "site_url": "https://www.petits-fils.com/", "logo_url": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg", "status": "Confirmée", "incident_label": null }, { "name": "Ledger (via prestataire Global-e)", "service_type": "Tech crypto", "date": "2026-01-05", "records_count": null, "records_count_raw": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Adresse postale (livraison)", "Informations de commande (order details)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png", "site_url": "https://www.ledger.com/fr", "logo_url": "https://cryptoast.fr/wp-content/uploads/2024/10/france-ledger-contrainte-payer-amende-750-000-pour-fuites-donnees.jpg", "status": "Confirmée", "incident_label": "Volume non précisé" }, { "name": "AgroParisTech", "service_type": "Éducation", "date": "2026-01-04", "records_count": null, "records_count_raw": "211 Go de données (revendication/veille ; non confirmé officiellement à ce stade)", "data_types": [ "Fiches de renseignements RH (identité)", "Photo d’identité", "Adresse postale", "Signature manuscrite", "Documents de rémunération (fiches de paie, primes, compléments indemnitaires)", "Listes d’utilisateurs (nom, prénom, email institutionnel, statut : personnel/intervenant, etc.)", "Engagements de confidentialité signés (liés à l’Université Paris-Saclay)", "Clés VPN", "Sauvegardes d’emails" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Agro-1-scaled.png", "site_url": "https://www.agroparistech.fr/", "logo_url": "https://grapheine.com/wp-content/uploads/2021/11/agroparistech_vignette-2560x1578.webp", "status": "Confirmée", "incident_label": "Cyberattaque - voir détails" }, { "name": "Adecco", "service_type": "Emploi RH", "date": "2026-01-04", "records_count": 800000, "records_count_raw": "≈ 800 000 lignes (estimation). Dont ≈ 750 000 CV. Fenêtre d’infiltration revendiquée : 20 → 22 décembre 2025. Adecco n’a pas confirmé publiquement au moment de la publication.", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Pays", "Ville", "Région", "Code postal", "Date de naissance", "Âge", "Secteur", "Poste recherché", "Type de contrat recherché", "Années d’expérience", "Niveau d’études", "Parcours académique", "Diplôme principal", "Établissement", "Année d’obtention", "Compétences", "Langues parlées", "Certificats", "Statut professionnel", "Disponibilité", "Mobilité", "Métadonnées de compte (date de création, dernière mise à jour, source du profil)", "Échantillon évoqué (≈ 10 000 entrées)" ], "source_url": "https://www.zataz.com/nouvelle-fuite-de-donnees-chez-adecco/", "site_url": "https://www.adecco.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/b/b5/Adecco_Logo.svg/960px-Adecco_Logo.svg.png", "status": "Confirmée", "incident_label": null }, { "name": "AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)", "service_type": "Services B2B ingénierie", "date": "2026-01-04", "records_count": null, "records_count_raw": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade", "data_types": [ "Archives clients présentées comme chiffrées", "Documents techniques et industriels", "Données énergétiques sensibles", "Fichiers administratifs internes", "Rapports (PDF/Docs) et exports (CSV)", "Bases clients / projets", "Informations potentiellement liées à des infrastructures critiques (énergie, BTP, transport)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg", "site_url": "https://www.axyon.fr/", "logo_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuite-de-donnees-.png", "status": "Revendiquée", "incident_label": "Cyberattaque - voir détails" }, { "name": "Dream Up (LAPSUS$) 40go multi sites", "service_type": "Association éducation", "date": "2026-01-04", "records_count": null, "records_count_raw": "40 Go (54 bases SQL revendiquées / exfiltrées).", "data_types": [ "Nom", "Prénom", "Adresse email", "Téléphone", "Téléphone mobile", "Adresse postale", "Code postal", "Ville", "Entreprise", "Identifiants / comptes (CMS, back-office)", "Données e-commerce (adresses de livraison, commandes, selon les sites)", "Identifiants fiscaux possibles (ex: n° TVA / VAT)", "Identifiant pièce (champ 'dni' observé sur des tables d’adresses type PrestaShop)", "Sites/bases concernés : lbm-distribution.com, sokaifrance.com, hook-up.eu, devilfrog-official.com, selm.fr, girouette.fr, cinelleparis.com, espritdecuisine.fr, mototbc.com, affairegroup.com, un-chat-sur-un-fil.fr, elevage-passion.fr, antiquitesdugolfe.com, atlas-fan.fr, asafan.fr, insectes-food.com, ardoneo.com, tresors-du-passe.fr, marine-impact.com, bijouterie-malgat.com, antiqu-arts.com, foodtechnologyfrance.com, portes-et-quais.fr, sailteck.com, solary-stores.com, taktic.fr, placedauphine.fr, cc-sud.eu, protoit.fr, did-brumisation.fr, leteuff.eu, chateaudelannouan.fr, solufi-ouest.fr, lecotesecret.fr, blmsudbretagne.fr, fnnv.fr, opti-elec.fr, vulcain-verre.fr, eolurba.fr, unknown (capaunat), unknown (ottocartegrise), system dumps (phpmyadmin / roundcube / plesk data)" ], "source_url": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles", "site_url": "https://dream-me-up.fr", "logo_url": "https://experts.prestashop.com/partner_content/92/2118692/logo300x300.png?t=8dc1828846a3115", "status": "Confirmée", "incident_label": "Cyberattaque - voir détails" }, { "name": "AFPPCD-IDF", "service_type": "Association santé", "date": "2026-01-02", "records_count": 24000, "records_count_raw": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)", "data_types": [ "Civilité", "Nom et prénom", "Date de naissance", "Lieu de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "NIR (Sécurité sociale)", "Nationalité", "Statut administratif du stagiaire (actif/abandon/interruption)", "Parcours professionnel", "Diplômes", "Informations Pôle emploi", "Données de santé indirectes (statut vaccinal)", "Documents internes (conventions de stage PDF)" ], "source_url": "https://x.com/seblatombe/status/2007158648431141243?s=20", "site_url": "https://afppcd-idf.com/", "logo_url": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png", "status": "Revendiquée", "incident_label": null }, { "name": "Trescal", "service_type": "Industrie métrologie", "date": "2026-01-02", "records_count": 70981, "records_count_raw": "70 981 clients (revendication/veille ; non confirmé officiellement par Trescal à ce stade)", "data_types": [ "Nom et prénom", "Adresse email (nominative)", "Numéro de téléphone", "Fonction / rôle (ex: Responsable métrologie)", "Entreprise / organisme client (ex: structures Défense, aéronautique, industrie)", "Adresse(s) de site / localisation", "Gestion d’actifs / parc instruments (numéros de série, modèles, identifiants inventaire)", "Dates de maintenance / échéances (prochaine maintenance, historique possible)" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Trescal-fuite-donnees-fuites-infos-christophe-boutry.png", "site_url": "https://www.trescal.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSR6jfeHlpPCqwbIeXeqZ8bganO7b7PLabdtQ&s", "status": "Revendiquée", "incident_label": null }, { "name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)", "service_type": "Service public", "date": "2026-01-01", "records_count": 2100000, "records_count_raw": "≈ 2,1 millions de lignes (~1 Go) - Confirmée", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Lieu de naissance", "Nationalité", "Adresse postale", "Numéro de téléphone", "Adresse email", "Numéro AGDREF (numéro étranger)", "Numéro / référence CIR (Contrat d’Intégration Républicaine)", "Statut matrimonial", "Nombre d’enfants (et années de naissance)", "Date d’entrée en France", "Nature du titre / mention de séjour", "Préfecture de décision", "Références / numéros de dossier internes" ], "source_url": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef", "site_url": "https://etrangers-en-france.interieur.gouv.fr/", "logo_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-ofii-ministere-interieur-etranger-christophe-boutry-scaled.jpg", "status": "Confirmée", "incident_label": null }, { "name": "École Nationale de la Statistique et de l’Analyse de l’Information (ENSAI)", "service_type": "Éducation", "date": "2025-12-31", "records_count": 3900, "records_count_raw": "3 900 étudiants et candidats", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Photo d’identité", "Numéro de téléphone", "Données carte bancaire (numéro partiel, CVV, date d’expiration)", "Résultats d’évaluation et dossiers d'inscription" ], "source_url": "https://x.com/Ced_haurus/status/2006403950375842051?s=20", "site_url": "https://www.ensai.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/c0/Logo_ENSAI_2014.svg/2560px-Logo_ENSAI_2014.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Institut Polytechnique de Paris (ENSAE)", "service_type": "Éducation", "date": "2025-12-31", "records_count": 9551, "records_count_raw": "9 551 enregistrements (dont 4 179 IBAN exposés)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "IBAN", "NIR (Sécurité sociale)", "Copie de pièce d’identité (CNI / Passeport)" ], "source_url": "https://x.com/seblatombe/status/2006105198687600661", "site_url": "https://www.ip-paris.fr/", "logo_url": "https://yunes.informatique.univ-paris-diderot.fr/wp-content/uploads/logos/logo-ensae-paristech.jpg", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Spéléologie (FFS)", "service_type": "Sport", "date": "2025-12-30", "records_count": 63000, "records_count_raw": "63 000 licenciés et abonnés (mise en vente signalée le 30/12/2025)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Numéro de licence" ], "source_url": "https://x.com/Ced_haurus/status/2006089768103502111", "site_url": "https://ffspeleo.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/83/Logo_FFS.jpg", "status": "confirmée", "incident_label": null }, { "name": "CLYO Systems", "service_type": "Logiciel tech", "date": "2025-12-30", "records_count": 147820, "records_count_raw": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone (mobile)", "Date de naissance", "Jetons de connexion tiers (ex. Google/Facebook/Edenred)", "Mot de passe (en clair)" ], "source_url": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb", "site_url": "https://www.clyosystems.com/", "logo_url": "https://www.clyosystems.com/wp-content/uploads/2025/01/logo-clyo-2024-2.png", "status": "confirmée", "incident_label": null }, { "name": "CNRS (projet NectarCam – CTA)", "service_type": "Recherche", "date": "2025-12-29", "records_count": null, "records_count_raw": "Archive technique (pas de données personnelles) ; >8 000 enregistrements de calibration (Single Photo-Electron) + inventaire matériel (numéros de série, adresses MAC, identifiants techniques) ; export phpMyAdmin daté de décembre 2025", "data_types": [ "Inventaire matériel (numéros de série, identifiants techniques)", "Adresses MAC d’équipements connectés", "Tables / données de calibration scientifique (SPE : gains, bruit électronique, résultats de fits)", "Schéma / export base de données (phpMyAdmin / MariaDB mentionnés)" ], "source_url": "https://incyber.org/article/le-cnrs-pirate-par-lapsus-des-donnees-liees-aux-telescopes-cta-compromises/", "site_url": "https://www.cnrs.fr/", "logo_url": "https://nowyouknowproject.com/wp-content/uploads/2021/05/cnrs-2.jpg", "status": "confirmée", "incident_label": null }, { "name": "Université de Lille (IUT Informatique)", "service_type": "Éducation", "date": "2025-12-29", "records_count": 7244, "records_count_raw": "7 244 dossiers (revendiqué par LAPSUS$)", "data_types": [ "Nom et prénom", "Adresse email (personnelle et universitaire)", "Adresse postale", "Numéro de téléphone", "Date de naissance", "Identifiant interne (NIP)" ], "source_url": "https://www.zataz.com/fuite-de-donnees-a-liut-informatique-de-lille/", "site_url": "https://www.univ-lille.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQreXxyUiZnQtvs9FoRVPpfz45gwlruMyKbuQ&s", "status": "confirmée", "incident_label": null }, { "name": "Grenoble École de Management (GEM Alpine Business School)", "service_type": "Éducation", "date": "2025-12-29", "records_count": 448000, "records_count_raw": "≈ 448 000 profils (base prospects et abonnés newsletters)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Employeur et poste occupé", "Parcours académiques", "Segmentation marketing", "Adresse IP" ], "source_url": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/", "site_url": "https://www.grenoble-em.com/", "logo_url": "https://business-cool.com/wp-content/uploads/2025/11/maxresdefault.jpg", "status": "confirmée", "incident_label": null }, { "name": "Allegro Musique", "service_type": "Éducation", "date": "2025-12-28", "records_count": 45000, "records_count_raw": "≈ 45 000 professeurs et élèves", "data_types": [ "Nom et prénom", "Adresse postale", "Adresse email", "Numéro de téléphone", "NIR (Sécurité sociale)", "Date d’inscription/résiliation", "Annonces" ], "source_url": "https://x.com/justabreach/status/2005278150003933526?s=20", "site_url": "https://www.allegromusique.fr/", "logo_url": "https://professeur.allegromusique.fr/img/logo-allegro-standard.png", "status": "confirmée", "incident_label": null }, { "name": "Batterie de Portable", "service_type": "E commerce", "date": "2025-12-28", "records_count": 120000, "records_count_raw": "≈ 120 000 clients notifiés", "data_types": [ "Nom et prénom", "Date de naissance", "Adresse postale", "Téléphones fixe et mobile" ], "source_url": "https://www.clubic.com/actualite-593086-un-site-francais-de-batteries-d-ordinateurs-et-telephones-victime-d-une-cyberattaque-il-previent-ses-clients.html", "site_url": "https://www.batteriedeportable.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRahpHKZD4ZB62ISP7s0EL8w3n6DiDV1Lzwzw&s", "status": "confirmée", "incident_label": null }, { "name": "Europages", "service_type": "Plateforme B2B", "date": "2025-12-28", "records_count": 210000, "records_count_raw": "≈ 210 000 contacts B2B", "data_types": [ "Nom et prénom", "Poste", "Entreprise", "Adresse postale", "Adresse email", "Numéro de téléphone", "SIRET", "Numéro de TVA" ], "source_url": "https://bonjourlafuite.eu.org/img/europages.png", "site_url": "https://www.europages.fr/", "logo_url": "https://i0.wp.com/www.frenchweb.fr/wp-content/uploads/2018/07/uneeuropages.png?fit=650%2C400&ssl=1", "status": "confirmée", "incident_label": null }, { "name": "Ministère de l’Agriculture (France)", "service_type": "Service public", "date": "2025-12-28", "records_count": null, "records_count_raw": "97 210 fichiers (revendiqué par LAPSUS$)", "data_types": [ "Accès FTP", "Exports SQL (bases de données)", "Journaux système de 32 départements", "Codes sources et données de 19 applications métiers" ], "source_url": "https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne", "site_url": "https://agriculture.gouv.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS98TpH4gejGckBk8wJde67J7wFXWnVvafR_g&s", "status": "confirmée", "incident_label": null }, { "name": "HelloWork", "service_type": "Emploi RH", "date": "2025-12-27", "records_count": 2800000, "records_count_raw": "≈ 2,8 millions de profils candidats", "data_types": [ "Nom et prénom", "Adresse email", "Métier recherché", "Niveau de qualification", "Expérience professionnelle", "Secteurs d’activité", "Mobilité géographique" ], "source_url": "https://x.com/Ced_haurus/status/2003839585323757956?s=20", "site_url": "https://www.hellowork.com/", "logo_url": "https://www.facmetiers91.fr/wp-content/uploads/2023/09/HelloWork-logo.png", "status": "confirmée", "incident_label": null }, { "name": "PayTrip", "service_type": "Fintech paiements", "date": "2025-12-27", "records_count": 74877, "records_count_raw": "74 877 clients (données Fintech)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Solde du compte", "IBAN" ], "source_url": "https://bonjourlafuite.eu.org/img/paytrip.png", "site_url": "https://www.paytrip.fr/", "logo_url": "https://levillagebyca.com/app/uploads/2023/05/Logo-PayTrip.jpg", "status": "confirmée", "incident_label": null }, { "name": "Commune de Lens", "service_type": "Service public", "date": "2025-12-26", "records_count": 32000, "records_count_raw": "≈ 32 000 administrés (potentiel selon population)", "data_types": [ "Données administratives", "Fichiers d'état civil", "Ransomware (Medusa)" ], "source_url": "https://www.horizonactu.fr/actualite-46294-intrusion-informatique-les-services-de-la-mairie-de-lens-toujours-perturbes", "site_url": "https://www.villedelens.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/e/e4/Logo_Lens.svg/2560px-Logo_Lens.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Kick Boxing (FFKMDA)", "service_type": "Sport", "date": "2025-12-26", "records_count": 361321, "records_count_raw": "361 321 adhérents uniques", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Nationalité", "Adresse email", "Téléphone", "Adresse postale", "Type de licence" ], "source_url": "https://x.com/Ced_haurus/status/2004524410774970615?s=20", "site_url": "https://www.ffkmda.fr/", "logo_url": "https://www.ffkmda.com/wp-content/uploads/2025/05/Logo-FFKMDA-RVB_ffkmda-logo-rvb-1.png", "status": "confirmée", "incident_label": null }, { "name": "Mondial Relay", "service_type": "Logistique livraison", "date": "2025-12-26", "records_count": 250000, "records_count_raw": "≈ 250 000 comptes clients (échantillon diffusé)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Téléphone", "Numéro d'expédition", "Statut colis" ], "source_url": "https://next.ink/brief_article/au-tour-de-mondial-relay-detre-pirate-avec-une-fuite-de-donnees-personnelles-des-clients/", "site_url": "https://www.mondialrelay.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/0/09/Logo_Mondial_Relay_-_2022.svg", "status": "confirmée", "incident_label": null }, { "name": "Adecco France", "service_type": "Emploi RH", "date": "2025-12-24", "records_count": 800000, "records_count_raw": "800 000 candidats et intérimaires", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "CV complet", "Secteur", "Poste recherché", "Expériences", "Diplômes", "Statut professionnel" ], "source_url": "https://x.com/seblatombe/status/2003619120269693143?s=20", "site_url": "https://www.adecco.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRCuivpTYAJOUbS9iCYnc4NRo1zpP9yBsmM0g&s", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Natation (FFN)", "service_type": "Sport", "date": "2025-12-23", "records_count": 2863587, "records_count_raw": "2 863 587 adhérents. Confirmation par FFN. Base de données postées à de multiples reprises sur les différents forums cybercriminels. Données compromises : noms complets, dates de naissance, numéros de licence, commandes, adresses postales, e-mails, numéros de téléphone, informations médicales, informations parentales, informations de club, et davantage.", "data_types": [ "Nom complet", "Date de naissance", "Numéro de licence", "Commandes", "Adresse postale", "Adresse email", "Numéro de téléphone", "Informations médicales", "Informations parentales", "Informations de club" ], "source_url": "https://www.ffnatation.fr/actualites/actualite-du-reseau/communique-ffn-vol-de-donnees-extranat", "site_url": "https://ffnatation.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/4/45/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_Natation_-_2012.svg", "status": "confirmée", "incident_label": null }, { "name": "123casting", "service_type": "Média casting", "date": "2025-12-22", "records_count": 240000, "records_count_raw": "240 000 profils (Base complète exfiltrée)", "data_types": [ "Nom et prénom", "Mot de passe (haché MD5)", "Date de naissance", "Adresse email", "Téléphone", "Mensurations", "Book photos & vidéos", "Messages privés", "Données de paiement" ], "source_url": "https://x.com/Ced_haurus/status/2002765103217746135?s=20", "site_url": "https://www.123casting.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTm_YCsUFAZ30fWoeev8oHGqW6qAt-_KOnpvg&s", "status": "confirmée", "incident_label": null }, { "name": "Chronopost / Pickup", "service_type": "Logistique livraison", "date": "2025-12-20", "records_count": 860000, "records_count_raw": "860 000 clients", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de colis", "Point relais de destination" ], "source_url": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html", "site_url": "https://www.chronopost.fr/", "logo_url": "https://ameameame.fr/wp-content/uploads/2021/10/kisspng-chronopost-logistics-logo-delivery-brand-small-cube-5b61624b644a89.7093257415331088114108.jpg", "status": "confirmée", "incident_label": null }, { "name": "La Licra", "service_type": "Association ONG", "date": "2025-12-19", "records_count": 194, "records_count_raw": "186 abonnés et 8 administrateurs", "data_types": [ "Adresse email", "Mot de passe (haché)", "Niveaux d'accès" ], "source_url": "https://bonjourlafuite.eu.org/img/licra.png", "site_url": "https://www.licra.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/1/14/Logo-licra.png", "status": "confirmée", "incident_label": null }, { "name": "Ministère des Sports (Pass Sport)", "service_type": "Service public", "date": "2025-12-19", "records_count": 3500000, "records_count_raw": "3 500 000 foyers (Fuite majeure KYC/Sociale)", "data_types": [ "Nom et prénom", "Date de naissance", "Sexe/genre", "Adresse email", "Adresse postale", "Numéro de téléphone", "Catégorie d’aides perçues", "NIR (Sécurité sociale)", "Numéro INE", "Numéro CAF", "Code Pass Sport" ], "source_url": "https://www.lesnumeriques.com/societe-numerique/exclusif-cyberattaque-massive-sur-la-caf-22-millions-de-victimes-dans-une-offensive-qui-frappe-l-etat-n248336.html", "site_url": "https://www.sports.gouv.fr/", "logo_url": "https://aura-handball.fr/wp-content/uploads/2024/07/Visuel_Pass_Sport.png", "status": "confirmée", "incident_label": null }, { "name": "Parashop", "service_type": "Beauté parapharmacie", "date": "2025-12-17", "records_count": 140000, "records_count_raw": "≈ 140 000 clients", "data_types": [ "Nom et prénom", "Date de naissance", "Adresse email", "Historique de commandes" ], "source_url": "https://bonjourlafuite.eu.org/img/parashop.png", "site_url": "https://www.parashop.com/", "logo_url": "https://www.centre-commercial.fr/wp-content/uploads/2014/12/Parashop.jpg", "status": "confirmée", "incident_label": null }, { "name": "SFR / RED by SFR", "service_type": "Télécom", "date": "2025-12-17", "records_count": 1100000, "records_count_raw": "≈ 1,1 million de clients (incident groupé)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Référence client", "Numéro de téléphone", "Type de contrat" ], "source_url": "https://bonjourlafuite.eu.org/img/sfr.png", "site_url": "https://www.sfr.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/SFR-2022-logo.svg/2048px-SFR-2022-logo.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Pornhub", "service_type": "Plateforme adulte", "date": "2025-12-16", "records_count": 12000000, "records_count_raw": "≈ 12 000 000 de comptes (Identifiants exfiltrés via credential stuffing)", "data_types": [ "Adresse email", "Nom d'utilisateur", "Historique de navigation", "Préférences de visionnage" ], "source_url": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub", "site_url": "https://www.pornhub.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/f/f1/Pornhub-logo.svg/1280px-Pornhub-logo.svg.png", "status": "confirmée", "incident_label": null }, { "name": "SoundCloud", "service_type": "Plateforme audio", "date": "2025-12-16", "records_count": 26000000, "records_count_raw": "≈ 26 000 000 d'utilisateurs (20% de la base active)", "data_types": [ "Adresse email", "Profil public", "Identifiants de connexion", "Localisation" ], "source_url": "https://soundcloud.com/playbook-articles/protecting-our-users-and-our-service", "site_url": "https://soundcloud.com/", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/11/SoundCloud-Logo.png", "status": "confirmée", "incident_label": null }, { "name": "Ministère de l’Intérieur", "service_type": "Service public", "date": "2025-12-13", "records_count": null, "records_count_raw": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)", "data_types": [ "Identité des agents", "Documents de procédure administrative", "Emails internes", "Compromission par accès avec identifiants en clair" ], "source_url": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw", "site_url": "https://www.interieur.gouv.fr/", "logo_url": "https://www.interieur.gouv.fr/var/miomcti/storage/images/media/immigration/images/logo-ministere-de-l-interieur/889019-1-fre-FR/Logo-Ministere-de-l-interieur.jpg", "status": "confirmée", "incident_label": null }, { "name": "Euromatik", "service_type": "Logiciel tech", "date": "2025-12-12", "records_count": 12000, "records_count_raw": "≈ 12 000 clients (base e-commerce)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Données contractuelles", "Mot de passe (chiffré)" ], "source_url": "https://x.com/_SaxX_/status/1999756342056145103", "site_url": "https://www.euromatik.com/", "logo_url": "https://media.licdn.com/dms/image/v2/C4E0BAQGwoABpHTQLGg/company-logo_200_200/company-logo_200_200/0/1630627423164?e=2147483647&v=beta&t=ZpqS3vZQBv8-6MRFkilvucY-gN_fv-nNzNua3T0Uch8", "status": "confirmée", "incident_label": null }, { "name": "France Ventilation", "service_type": "BTP", "date": "2025-12-12", "records_count": 8500, "records_count_raw": "≈ 8 500 transactions bancaires (Fuite de type 'Magecart')", "data_types": [ "Nom et prénom", "Numéro de carte bancaire", "Date d’expiration", "CVV" ], "source_url": "https://bonjourlafuite.eu.org/img/france-ventilation-2.jpg", "site_url": "https://www.france-ventilation.com/", "status": "confirmée", "incident_label": null }, { "name": "UFOLEP", "service_type": "Sport", "date": "2025-12-10", "records_count": 350000, "records_count_raw": "≈ 350 000 membres et encadrants", "data_types": [ "Nom et prénom", "Date et lieu de naissance", "Nationalité", "Adresse postale", "Adresse email", "Numéro de téléphone", "Coordonnées du responsable légal", "Certificat médical (mentionné dans certains fichiers)" ], "source_url": "https://x.com/_SaxX_/status/1998776492969353277", "site_url": "https://www.ufolep.org/", "logo_url": "https://crosnormandie.com/wp-content/uploads/2022/11/Logo-UFOLEP.jpeg", "status": "confirmée", "incident_label": null }, { "name": "Résidence du Parc (EHPAD)", "service_type": "Santé", "date": "2025-12-10", "records_count": null, "records_count_raw": "50 Go de données exfiltrées (Ransomware)", "data_types": [ "Données administratives des résidents", "Dossiers de soins", "Données RH du personnel", "Facturation et RIB" ], "source_url": "https://www.lemagit.fr/actualites/366636210/Cyberhebdo-du-12-decembre-2025-un-Ehpad-frappe-par-rancongiciel", "site_url": "https://www.residenceduparc79.fr/", "logo_url": "https://www.maison-retraite-st-germain-la-ville.org/wp-content/themes/rdp/images/logo.svg", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Cyclisme (FFC)", "service_type": "Sport", "date": "2025-12-10", "records_count": 120000, "records_count_raw": "≈ 120 000 records (licenciés et archives)", "data_types": [ "Nom et prénom", "Date de naissance", "Nationalité", "Adresse postale", "Adresse email", "Numéro de téléphone", "Photo", "Pièce d’identité (scan CNI/Passeport pour certains)" ], "source_url": "https://structures.ffc.fr/incident-securite-informatique/", "site_url": "https://www.ffc.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/9/91/Logo_FFC.svg/1200px-Logo_FFC.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Handball (FFHandball)", "service_type": "Sport", "date": "2025-12-05", "records_count": 500000, "records_count_raw": "≈ 500 000 licenciés (base active saison 2025)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Adresse email", "Numéro de téléphone", "Numéro de licence", "Club de rattachement" ], "source_url": "https://bonjourlafuite.eu.org/img/ffhandball.png", "site_url": "https://www.ffhandball.fr/", "logo_url": "https://www.ffhandball.fr/wp-content/uploads/2023/05/image-1-05_25449.jpg", "status": "confirmée", "incident_label": null }, { "name": "Schmidt Groupe (Cuisinella & Schmidt)", "service_type": "Retail ameublement", "date": "2025-12-05", "records_count": 150000, "records_count_raw": "≈ 150 000 prospects et clients (base CRM partagée)", "data_types": [ "Civilité", "Nom et prénom", "Numéro de téléphone", "Adresse email", "Code postal", "Type de projet (cuisine/dressing)" ], "source_url": "https://www.liberation.fr/economie/conso/piratage-les-donnees-personnelles-des-clients-des-cuisinistes-schmidt-et-cuisinella-divulguees-a-un-tiers-non-autorise-20251205_EHP4BZ5LKFD2TDHGQMCL2SH3WI/", "site_url": "https://www.home-design.schmidt/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTYxCvwrNe6fbLUsSfQVtFjOLbHmhgfmL_ABQ&s", "status": "confirmée", "incident_label": null }, { "name": "ASAF & AFPS (Cluster Itelis)", "service_type": "Assurance santé", "date": "2025-12-05", "records_count": 180000, "records_count_raw": "≈ 180 000 bénéficiaires (partie spécifique du dump Itelis)", "data_types": [ "Nom et prénom", "Date de naissance", "NIR (Sécurité sociale)", "Numéro de dossier", "Données de correction visuelle", "Remboursements santé optique" ], "source_url": "https://ecura.fr/2025/12/05/cyberattaque-chez-itelis-quelles-donnees-ont-reellement-fuite/cyber-securite/sauvegarde/", "site_url": "https://www.asaf-afps.fr/", "logo_url": "https://www.aquaverde-assurance.fr/wp-content/uploads/2023/12/logo_asaf_afps.png", "status": "confirmée", "incident_label": null }, { "name": "MédecinDirect (Teladoc Health)", "service_type": "Santé", "date": "2025-12-03", "records_count": 285000, "records_count_raw": "285 000 patients notifiés (base active)", "data_types": [ "Nom et prénom", "Date de naissance", "NIR (Sécurité sociale)", "Adresse email", "Motif de téléconsultation", "Compte rendu médical", "Questionnaire de santé" ], "source_url": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations", "site_url": "https://www.medecindirect.fr/", "logo_url": "https://cdn.prod.website-files.com/5e7313c19c973a70e6d8642b/663499d70c6b952dc7c80a8f_logo_MedecinDirect%402x.png", "status": "confirmée", "incident_label": null }, { "name": "Leroy Merlin", "service_type": "Retail bricolage", "date": "2025-12-02", "records_count": 450000, "records_count_raw": "≈ 450 000 clients (base fidélité et e-commerce)", "data_types": [ "Nom et prénom", "Numéro de téléphone", "Adresse email", "Adresse postale", "Numéro de carte Maison", "Historique de commandes et devis" ], "source_url": "https://www.leroymerlin.fr/faq-incident-donnees-clients/", "site_url": "https://www.leroymerlin.fr/", "logo_url": "https://pro-g-light.fr/wp-content/uploads/2025/01/Leroy-Merlin-Logo.png", "status": "confirmée", "incident_label": null }, { "name": "France Travail (Missions Locales / Jeunes)", "service_type": "Service public emploi", "date": "2025-12-01", "records_count": 1600000, "records_count_raw": "1,6 million de profils (jeunes de 16 à 25 ans)", "data_types": [ "Nom et prénom", "Date de naissance", "NIR (Sécurité sociale)", "Identifiant France Travail", "Adresse email et postale", "Numéro de téléphone", "Parcours d'accompagnement scolaire/pro" ], "source_url": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article", "site_url": "https://www.francetravail.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "La Centrale du Financement", "service_type": "Finance courtage", "date": "2025-11-28", "records_count": 85000, "records_count_raw": "≈ 85 000 dossiers de prêt exfiltrés", "data_types": [ "Identité complète", "Documents KYC (CNI, Passeport)", "Justificatifs de revenus", "Avis d'imposition", "RIB/IBAN", "Détails du projet immobilier" ], "source_url": "https://fr.linkedin.com/posts/clementdomingo_cyberalert-france-la-centrale-activity-7400088900276465665-UkQ1", "site_url": "https://www.lacentraledefinancement.fr/", "logo_url": "https://media.licdn.com/dms/image/v2/C560BAQHtb9YUe8Qnqw/company-logo_200_200/company-logo_200_200/0/1631404087528/la_centrale_de_financement_logo?e=2147483647&v=beta&t=t9-VYbEJlgHLlPPycRc3difd8HBVXqkjY8IIELEVs-I", "status": "confirmée", "incident_label": null }, { "name": "La Rochelle (via SynBird)", "service_type": "Service public", "date": "2025-11-27", "records_count": 400, "records_count_raw": "400 usagers (RDV spécifiques CNI/Passeports)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Date et heure du rendez-vous", "Type de demande administrative" ], "source_url": "https://inf-info.fr/la-rochelle-la-mairie-porte-plainte-apres-une-fuite-de-donnees-concernant-plusieurs-centaines-dusagers/", "site_url": "https://www.larochelle.fr/", "logo_url": "https://www.challengecontrelafaim.org/wp-content/uploads/2019/03/logo-ville-la-rochelle-2018-039898300-0917-24092018.827.800.jpg", "status": "confirmée", "incident_label": null }, { "name": "MSP Givors Presqu’Île (via Weda)", "service_type": "Santé", "date": "2025-11-27", "records_count": 12000, "records_count_raw": "≈ 12 000 dossiers patients", "data_types": [ "Nom et prénom", "Date de naissance", "Coordonnées", "Historique de soins", "Résultats d'analyses" ], "source_url": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html", "site_url": "https://www.msp-givors.fr/", "logo_url": "https://www.pappers.fr/og-image/entreprise/MSP+DE+GIVORS+PRESQU%27ILE_911+364+438.png", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Football (FFF)", "service_type": "Sport", "date": "2025-11-26", "records_count": 1500000, "records_count_raw": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date et lieu de naissance", "Nationalité", "Adresse postale", "Numéro de téléphone", "Numéro de licence", "Club d'appartenance" ], "source_url": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html", "site_url": "https://www.fff.fr/", "logo_url": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png", "status": "confirmée", "incident_label": null }, { "name": "Clinique du Millénaire (via Weda)", "service_type": "Santé", "date": "2025-11-25", "records_count": 45000, "records_count_raw": "≈ 45 000 dossiers patients exfiltrés", "data_types": [ "Identité complète", "Coordonnées", "Données de santé (comptes rendus)", "Antécédents médicaux", "Numéro de sécurité sociale" ], "source_url": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png", "site_url": "https://www.oc-sante.fr/etablissements/clinique-du-millenaire/", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Danse (FFDanse)", "service_type": "Sport", "date": "2025-11-25", "records_count": 82000, "records_count_raw": "≈ 82 000 licenciés (base active et archives)", "data_types": [ "Numéro de licence", "Nom et prénom", "Civilité", "Date et ville de naissance", "Photos", "Adresse postale", "Numéro de téléphone", "Adresse email", "Mot de passe (chiffré)" ], "source_url": "https://bonjourlafuite.eu.org/img/ffdanse.png", "site_url": "https://www.ffdanse.fr/", "logo_url": "https://www.academiedanseambaresienne.org/wp-content/uploads/2023/12/LOGO-Federation-francaise-de-Danse-RVB-petit.png", "status": "confirmée", "incident_label": null }, { "name": "Itelis (Plateforme Santé)", "service_type": "assurance", "date": "2025-11-25", "records_count": 5000000, "records_count_raw": "≈ 5 000 000 (estimation globale incluant les bénéficiaires AXA, Malakoff et AG2R)", "data_types": [ "Nom et prénom", "Date de naissance", "NIR (Sécurité sociale)", "Numéro de contrat mutuelle", "Détails de correction visuelle", "Factures optiques" ], "source_url": "https://next.ink/brief_article/fuite-de-donnees-personnelles-chez-itelis-axa-nom-dossier-correction-numero-secu/", "site_url": "https://www.itelis.fr/", "logo_url": "https://media.licdn.com/dms/image/v2/D4E05AQGjIjr6Ap20-w/feedshare-thumbnail_720_1280/feedshare-thumbnail_720_1280/0/1714721410501?e=2147483647&v=beta&t=Vqzo5vV2fVog5kC_M4kv87ktOWnuE-glU4OxxgVQ21E", "status": "confirmée", "incident_label": null }, { "name": "MSP du Pré Vicinal (via Weda)", "service_type": "Santé", "date": "2025-11-25", "records_count": 15000, "records_count_raw": "≈ 15 000 dossiers patients (estimation locale)", "data_types": [ "Nom et prénom", "Adresse postale", "Adresse email", "Numéro de téléphone", "NIR (Sécurité sociale)", "Comptes rendus médicaux", "Ordonnances" ], "source_url": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", "site_url": "https://www.cabinetmedical-previcinal.fr/", "logo_url": "https://physiosport31.fr/wp-content/uploads/2024/02/Capture-decran-2024-02-29-224540.png", "status": "confirmée", "incident_label": null }, { "name": "ProxiServe", "service_type": "Services à domicile maintenance", "date": "2025-11-25", "records_count": 294639, "records_count_raw": "294 639 clients (base complète exfiltrée)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Motif d’intervention", "Détails techniques du logement (chaudière, compteurs)", "Date d’intervention" ], "source_url": "https://bonjourlafuite.eu.org/img/proxiserve.jpg", "site_url": "https://www.proxiserve.fr/", "logo_url": "https://www.natixispartners.com/wp-content/uploads/2020/09/Proxiserve-e1602771489229.jpg", "status": "confirmée", "incident_label": null }, { "name": "Mairie de Saint-Aubin-d’Aubigné", "service_type": "Service public", "date": "2025-11-24", "records_count": 3200, "records_count_raw": "≈ 3 200 enregistrements", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Code postal", "Ville" ], "source_url": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg", "site_url": "https://www.saint-aubin-daubigne.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTFD88JMYd0ufqwp2PsGak8He_A1WyWRadxxA&s", "status": "confirmée", "incident_label": null }, { "name": "Mairie de Chatou", "service_type": "Service public", "date": "2025-11-24", "records_count": 8500, "records_count_raw": "≈ 8 500 fiches usagers (via prestataire RDV)", "data_types": [ "Nom", "Prénom", "Adresse email", "Numéro de téléphone", "Code postal", "Ville", "Objet du RDV" ], "source_url": "https://bonjourlafuite.eu.org/img/chatou.png", "site_url": "https://www.chatou.fr/", "logo_url": "https://bridgentu.fr/wp-content/uploads/2022/02/chatou_300x180.png", "status": "confirmée", "incident_label": null }, { "name": "Itelis (Impactant APRS/AXA, Malakoff Humanis, AG2R)", "service_type": "Santé assurance", "date": "2025-11-24", "records_count": 2000000, "records_count_raw": "≈ 2 000 000 de bénéficiaires impactés au total", "data_types": [ "Nom et prénom", "Date de naissance", "NIR (Sécurité sociale)", "Numéro de dossier mutuelle", "Détails des remboursements optiques (2020-2021)", "Données de correction visuelle (prescriptions)" ], "source_url": "https://bonjourlafuite.eu.org/img/aprs.png", "site_url": "https://www.itelis.fr/", "logo_url": "https://media.licdn.com/dms/image/v2/D4E05AQGjIjr6Ap20-w/feedshare-thumbnail_720_1280/feedshare-thumbnail_720_1280/0/1714721410501?e=2147483647&v=beta&t=Vqzo5vV2fVog5kC_M4kv87ktOWnuE-glU4OxxgVQ21E", "status": "confirmée", "incident_label": null }, { "name": "Murfy", "service_type": "Services à domicile réparation", "date": "2025-11-21", "records_count": 294075, "records_count_raw": "294 075 clients uniques (base de données complète)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Historique de réparation" ], "source_url": "https://bonjourlafuite.eu.org/img/murfy.jpg", "site_url": "https://murfy.fr/", "logo_url": "https://www.cbnews.fr/sites/cbnews.fr/files/styles/panoramic_w1200/public/2021-02/Murphy1.PNG?itok=YndaJ1Qt", "status": "confirmée", "incident_label": null }, { "name": "Michelin", "service_type": "Automobile industrie", "date": "2025-11-21", "records_count": null, "records_count_raw": "≈15 Go de données exfiltrées (revendication par le groupe Everest)", "data_types": [ "Documents R&D", "Fichiers RH (contrats, scans de passeports)", "Accords commerciaux", "Données financières internes" ], "source_url": "https://www.stroople.com/fr/observatoire-des-violations-de-donnees/violation-de-donnees-michelin-novembre-2025/", "site_url": "https://www.michelin.fr/", "logo_url": "https://logos-marques.com/wp-content/uploads/2021/03/Michelin-Logo.png", "status": "confirmée", "incident_label": null }, { "name": "Suzuki France", "service_type": "Automobile", "date": "2025-11-20", "records_count": null, "records_count_raw": "Le 20 novembre dernier, Suzuki France a été informé d'une attaque informatique subie par l'un de ses partenaires le 10 novembre. Cet incident a entraîné l'accès à un fichier client présent dans leur système. La fuite expose les identités, les adresses e-mails, les adresses postales et les numéros de téléphone des clients concernés.", "data_types": [ "Civilité", "Nom", "Prénom", "Adresse e-mail", "Adresse postale", "Numéro de téléphone" ], "source_url": "https://www.suzuki.fr/securite-donnees-personnelles", "site_url": "https://www.suzuki.fr/", "logo_url": "https://www.suzuki.fr/build/images/logo/logo_suzuki_horizontal_color.png", "status": "confirmée", "incident_label": null }, { "name": "Colis Privé", "service_type": "Logistique livraison", "date": "2025-11-19", "records_count": 250000, "records_count_raw": "≈ 250 000 enregistrements clients", "data_types": [ "Nom et prénom", "Adresse postale de livraison", "Adresse email", "Numéro de téléphone", "Code d'accès/digicode (si renseigné)" ], "source_url": "https://www.lesnumeriques.com/societe-numerique/colis-prive-pirate-une-nouvelle-fuite-de-donnees-frappe-des-milliers-de-francais-n246507.html#:~:text=Piratage%20chez%20Colis%20Priv%C3%A9%20%3A%20les,par%20mails%2C%20SMS%20ou%20appels.", "site_url": "https://www.colisprive.fr/", "logo_url": "https://support.sendcloud.com/hc/article_attachments/28017396346385", "status": "confirmée", "incident_label": null }, { "name": "Resana (DINUM)", "service_type": "Service public santé", "date": "2025-11-18", "records_count": null, "records_count_raw": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')", "data_types": [ "Documents de travail collaboratif", "Notes internes", "Fichiers partagés par des agents de l'État", "Adresses emails professionnelles" ], "source_url": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html", "site_url": "https://resana.numerique.gouv.fr/", "logo_url": "https://resana.zendesk.com/hc/article_attachments/31929160334237", "status": "confirmée", "incident_label": null }, { "name": "Synbird (1300 Communes)", "service_type": "Logiciel collectivités", "date": "2025-11-18", "records_count": 65000, "records_count_raw": "≈ 65 000 rendez-vous exposés sur l'ensemble du territoire", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Date et objet du rendez-vous en mairie", "Adresse postale" ], "source_url": "https://www.banquedesterritoires.fr/fuite-de-donnees-dans-1300-communes-les-prestataires-en-cause", "site_url": "https://www.synbird.com/", "logo_url": "https://v3.synbird.com/synbird-logo.png", "status": "confirmée", "incident_label": null }, { "name": "Mairie de Quimper", "service_type": "Service public", "date": "2025-11-18", "records_count": 12000, "records_count_raw": "Près de 12 000 lignes (confirmé par la ville)", "data_types": [ "Nom", "Prénom", "Code postal", "Adresse email", "Numéro de téléphone", "Motif de demande" ], "source_url": "https://www.quimper.bzh/actualite/47932/3-fuite-de-donnees-personnelles-la-ville-de-quimper-appelle-a-la-vigilance.htm", "site_url": "https://www.quimper.bzh/", "logo_url": "https://www.quimper.bzh/uploads/Externe/df/IMF_GL_VIGNETTESTRUCTURE/GAB_REFONTE/41_121_QUIMPER-rvb-100dpi-etroit.jpg", "status": "confirmée", "incident_label": null }, { "name": "Eurofiber France", "service_type": "Télécom réseaux", "date": "2025-11-17", "records_count": 10000, "records_count_raw": "10 000 emails uniques (HIBP) ; impact sur 3 600 organisations clientes", "data_types": [ "Adresse email", "Accès VPN", "Schémas d'infrastructure réseau", "Certificats de sécurité", "Identifiants techniques", "Exports SQL de configuration" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#Eurofiber", "site_url": "https://www.eurofiber.fr/", "logo_url": "https://content.presspage.com/uploads/2593/eurofiber-logo-new-e1588073126868.jpg?10000", "status": "confirmée", "incident_label": null }, { "name": "Pajemploi (Urssaf)", "service_type": "Service public emploi", "date": "2025-11-17", "records_count": 1200000, "records_count_raw": "1 200 000 salariés (employés à domicile et assistants maternels)", "data_types": [ "Nom et prénom", "Date et lieu de naissance", "Adresse postale", "NIR (Sécurité sociale)", "Numéro Pajemploi", "Numéro d’agrément", "Nom de la banque" ], "source_url": "https://www.rtl.fr/actu/sciences-tech/vol-de-donnees-chez-pajemploi-phishing-usurpation-d-identite-ce-que-risquent-les-1-2-million-de-personnes-concernees-7900568043", "site_url": "https://www.pajemploi.urssaf.fr/", "logo_url": "https://www.garder-mes-enfants.fr/images/posts/pajemploi-1.png", "status": "confirmée", "incident_label": null }, { "name": "Ville de Brest (prestataire RDV)", "service_type": "Service public", "date": "2025-11-14", "records_count": 50000, "records_count_raw": "50 000 fiches de rendez-vous", "data_types": [ "Nom", "Prénom", "Sexe", "Adresse postale", "Adresse email", "Numéro de téléphone", "Motif du rendez-vous" ], "source_url": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance", "site_url": "https://brest.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/7/78/Brest_logo.png", "status": "confirmée", "incident_label": null }, { "name": "Weda (Softway Medical)", "service_type": "Logiciel santé", "date": "2025-11-12", "records_count": 500000, "records_count_raw": "Estimation de 500 000 dossiers patients exposés via des cabinets médicaux", "data_types": [ "Identité du patient", "NIR (Sécurité sociale)", "Coordonnées", "Comptes rendus de consultation", "Ordonnances", "Antécédents médicaux" ], "source_url": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/", "site_url": "https://www.weda.fr/", "logo_url": "https://imed-conseil.com/wp-content/uploads/2024/10/weda-imed-conseils-medicaux-dentaires-1024x710.webp", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Cardiologie", "service_type": "Santé association", "date": "2025-11-11", "records_count": 125000, "records_count_raw": "≈ 125 000 donateurs et membres", "data_types": [ "Nom et prénom", "Adresse postale", "Adresse email", "Numéro de téléphone", "Historique des dons", "Mot de passe (haché)" ], "source_url": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/", "site_url": "https://www.fedecardio.org/", "logo_url": "https://infodon.fr/app/uploads/2019/09/400x400_-FFC-logo-federation-francaise-de-cardiologie.jpg", "status": "confirmée", "incident_label": null }, { "name": "Oui Heberg", "service_type": "Hébergement web", "date": "2025-11-10", "records_count": 4400, "records_count_raw": "4 400 comptes clients (dump complet)", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Téléphone", "Identifiants de connexion" ], "source_url": "https://lowendtalk.com/discussion/211383/ouiheberg-data-breach", "site_url": "https://ouiheberg.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcST4sJFuseOfEeIMN1gVMLMFD97A6qvIAM70Q&s", "status": "confirmée", "incident_label": null }, { "name": "MYM", "service_type": "Plateforme créateurs", "date": "2025-11-07", "records_count": 5000000, "records_count_raw": "5 000 000 de comptes uniques", "data_types": [ "Pseudo", "Nom et prénom", "Adresse email", "Mot de passe (haché MD5)", "Numéro de téléphone", "Adresse IP", "Réseaux sociaux liés", "Historique de connexion" ], "source_url": "https://www.clubic.com/actualite-586873-dans-la-fuite-de-donnees-de-mym-la-serie-d-adresses-pro-de-fonctionnaires-qui-y-figurent-creent-le-debat.html", "site_url": "https://mym.fans/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/f/f0/Mym_logo.png", "status": "confirmée", "incident_label": null }, { "name": "France Travail (Détournement KYC)", "service_type": "Service public emploi", "date": "2025-10-29", "records_count": 31000, "records_count_raw": "31 000 dossiers complets exfiltrés", "data_types": [ "Identifiants en clair", "État civil", "RIB/IBAN", "Copies CNI/Passeport", "Avis d’imposition", "Contrats de travail", "Attestations de sécurité sociale" ], "source_url": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html", "site_url": "https://www.francetravail.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Poltronesofà", "service_type": "Retail ameublement", "date": "2025-10-27", "records_count": 450000, "records_count_raw": "≈ 450 000 dossiers clients (France et Italie)", "data_types": [ "Nom", "Prénom", "Adresse postale", "Adresse email", "Numéro de téléphone", "Données fiscales" ], "source_url": "https://www.cyberguru.it/fr/2025/12/22/lattaque-par-rancongiciel-contre-poltronesofa-quand-lerreur-humaine-ouvre-les-portes-aux-criminels-numeriques/", "site_url": "https://www.poltronesofa.com/fr-FR", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDAQUJFIFM77c7nLlo0uC4b-1hoesEmj62TQ&s", "status": "confirmée", "incident_label": null }, { "name": "MyVidster (2025)", "service_type": "Plateforme vidéo", "date": "2025-10-24", "records_count": 3900000, "records_count_raw": "3 900 000 comptes (confirmé par HIBP)", "data_types": [ "Adresse email", "Identifiants", "Photo (minorité)" ], "source_url": "https://haveibeenpwned.com/Breach/MyVidster2025", "site_url": "https://myvidster.com/", "logo_url": "https://cdn.theorg.com/c70de7a0-aeaa-4008-b1cf-3358b58638ef_thumb.jpg", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Tir (FFTir)", "service_type": "Sport", "date": "2025-10-23", "records_count": 250000, "records_count_raw": "≈ 250 000 licenciés (actifs et archives)", "data_types": [ "Numéro de licence", "État civil", "Adresse postale", "Adresse email", "Numéro de téléphone" ], "source_url": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/", "site_url": "https://www.fftir.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/cd/FFTir_Logo.svg/2560px-FFTir_Logo.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Agence Régionale de Santé (ARS)", "service_type": "Service public", "date": "2025-10-22", "records_count": 34000000, "records_count_raw": "34 000 000 d'enregistrements (base consolidée France entière)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date et lieu de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "NIR (Sécurité sociale)", "Nationalité", "Statut donneur d'organe", "Semaines d’aménorrhée (minorité)" ], "source_url": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees", "site_url": "https://www.ars.sante.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Centre hospitalier intercommunal de Haute-Comté", "service_type": "Santé", "date": "2025-10-19", "records_count": 100000, "records_count_raw": "Base patientèle complète (estimée à 100 000 dossiers)", "data_types": [ "Identité complète", "Historique médical", "Comptes rendus d'hospitalisation", "Données de facturation" ], "source_url": "https://www.usine-digitale.fr/article/une-cyberattaque-touche-l-hopital-de-pontarlier-son-systeme-informatique-a-l-arret.N2239874", "site_url": "https://www.chi-hautecomte.fr/", "logo_url": "https://chi-hautecomte.fr/img/layout/logo-chi.png", "status": "confirmée", "incident_label": null }, { "name": "Mango", "service_type": "Mode retail", "date": "2025-10-15", "records_count": 1000000, "records_count_raw": "≈ 1 000 000 (estimation base marketing Europe)", "data_types": [ "Prénom", "Pays", "Code postal", "Adresse email", "Numéro de téléphone" ], "source_url": "https://bonjourlafuite.eu.org/img/mango.jpg", "site_url": "https://shop.mango.com/fr/", "logo_url": "https://ogreen.fr/wp-content/uploads/2022/10/mango-logo-copie.png", "status": "confirmée", "incident_label": null }, { "name": "Lycées des Hauts-de-France", "service_type": "Éducation", "date": "2025-10-12", "records_count": 300000, "records_count_raw": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa", "data_types": [ "Pièces d'identité d'élèves", "CV", "Relevés de notes", "Bulletins de paie", "RIB" ], "source_url": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246", "site_url": "https://www.hautsdefrance.fr/", "logo_url": "https://edifice.io/app/uploads/2023/08/hdf.svg", "status": "confirmée", "incident_label": null }, { "name": "France Travail (Dump #3)", "service_type": "Service public emploi", "date": "2025-10-06", "records_count": 5500, "records_count_raw": "5 500 records (ciblage allocataires RSA)", "data_types": [ "Nom et prénom", "Identifiant France Travail", "Catégorie d’inscription", "Adresse email", "Statut RSA", "Identifiant CIR" ], "source_url": "https://bonjourlafuite.eu.org/img/pole-emploi.png", "site_url": "https://www.francetravail.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Discord", "service_type": "Plateforme communautaire", "date": "2025-10-04", "records_count": null, "records_count_raw": "Nombre restreint (utilisateurs ayant contacté le support)", "data_types": [ "Nom et pseudo", "Adresse IP", "4 derniers chiffres de carte bancaire", "Historique des tickets support", "Documents d’identité (si envoyés pour vérification d'âge)", "Messages privés inclus dans les captures du support" ], "source_url": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/", "site_url": "https://discord.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/4f/Discord_Logo_sans_texte.svg/1818px-Discord_Logo_sans_texte.svg.png", "status": "confirmée", "incident_label": null }, { "name": "France Travail (Dump #2)", "service_type": "Service public emploi", "date": "2025-09-25", "records_count": 9971, "records_count_raw": "9 971 records (extrait spécifique BonjourLaFuite)", "data_types": [ "Adresse email", "Civilité", "Nom et prénom", "Adresse email du conseiller référent" ], "source_url": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg", "site_url": "https://www.francetravail.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "La Nef", "service_type": "Banque finance", "date": "2025-09-25", "records_count": 25000, "records_count_raw": "≈ 25 000 adresses email (base abonnés / newsletter)", "data_types": [ "Adresse email", "Type de lien avec la banque (sociétaire ou prospect)" ], "source_url": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/", "site_url": "https://lanef.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTS5GANsqi9tvuVBAd2_T_cGCuwWo_wuqvZWg&s", "status": "confirmée", "incident_label": null }, { "name": "Inovie Labosud", "service_type": "Santé", "date": "2025-09-23", "records_count": 12000, "records_count_raw": "12 000 patients spécifiquement notifiés (accès via portail tiers)", "data_types": [ "Données d’identité", "NIR (Numéro de sécurité sociale)", "Informations de mutuelle", "Coordonnées de contact", "Renseignements cliniques (limités)" ], "source_url": "https://inovie.fr/information-importante-acces-non-autorise-a-des-donnees/", "site_url": "https://inovie.fr/", "logo_url": "https://inovie.fr/wp-content/uploads/2023/09/c5088fa1-1d0c-450a-b844-a3b99989b208-1024x785.png", "status": "confirmée", "incident_label": null }, { "name": "Digital Charging Solutions (DCS)", "service_type": "Mobilité énergie", "date": "2025-09-20", "records_count": 12000, "records_count_raw": "≈ 12 000 utilisateurs (comptes BMW / Mercedes charging)", "data_types": [ "Nom et prénom", "Adresse email", "Identifiant de compte" ], "source_url": "https://www.theregister.com/2025/09/23/dcs_data_breach/", "site_url": "https://digitalchargingsolutions.com/", "logo_url": "https://replydam.discoveryreplymedia.com/production/29/93/18edd4a8-3cd7-ee80-9dd7-4353f96b2d7f/a713fcd3-a229-4175-a817-568f843f9c60.png?im=AspectCrop=(16,9)", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Tennis de Table (FFTT)", "service_type": "Sport", "date": "2025-09-19", "records_count": 2743627, "records_count_raw": "2 743 627 adhérents impactés (incluant 1 244 805 emails et 539 534 téléphones uniques) via une intrusion survenue en septembre 2025. Données extraites d'API internes et mises en vente sur BreachForums par l'acteur HexDex en février 2026.", "data_types": [ "Identité complète (Nom, prénom, date de naissance, genre)", "Coordonnées de contact (Emails, numéros de téléphone fixe et mobile, adresse postale complète)", "Informations de licence (Club, numéro de licence, type, catégorie, points, historique d'adhésion)", "Données de santé et médicales (Type de certificat médical, nom du médecin traitant)", "Paramètres de compte et consentements (Statut du compte, assurance, droit à l'image)" ], "status": "confirmée", "source_url": "https://cyberveille.ch/posts/2025-09-25-fftt-victime-dune-cyberattaque-vol-de-donnees-de-licencies/", "site_url": "https://www.fftt.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/e/e8/FFTT_LOGO_VERTICAL_MASTER_RVB.png", "incident_label": null }, { "name": "Clarins", "service_type": "Beauté", "date": "2025-09-18", "records_count": 420000, "records_count_raw": "Environ 420 000 clients (périmètre Europe)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Historique d'achats", "Date de naissance" ], "source_url": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935", "site_url": "https://www.clarins.fr/", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/09/Clarins-Embleme.png", "status": "confirmée", "incident_label": null }, { "name": "Plex", "service_type": "Logiciel média", "date": "2025-09-09", "records_count": null, "records_count_raw": "« Limited subset » (estimé à plusieurs dizaines de milliers)", "data_types": [ "Adresse email", "Nom d'utilisateur", "Mot de passe (haché)" ], "source_url": "https://korben.info/plex-nouvelle-fuite-donnees-mots-passe-septembre-2025.html", "site_url": "https://www.plex.tv/", "logo_url": "https://i.imgur.com/AN6vgyS.png", "status": "confirmée", "incident_label": null }, { "name": "Prosper", "service_type": "Finance prêt", "date": "2025-09-01", "records_count": 17605276, "records_count_raw": "17 605 276 records (Fuite majeure Fintech)", "data_types": [ "Nom et prénom", "Adresse email", "Date de naissance", "Adresse postale", "Score de crédit / Statut financier", "Niveau de revenus", "Statut d'emploi", "Identifiants officiels (SSN partiels)", "Adresse IP" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#Prosper", "site_url": "https://www.prosper.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/7/77/Prosper_Logo.jpg", "status": "confirmée", "incident_label": null }, { "name": "Artists&Clients", "service_type": "Plateforme freelance", "date": "2025-08-31", "records_count": 95351, "records_count_raw": "95 351 comptes uniques", "data_types": [ "Adresse email", "Adresse IP", "Mot de passe (haché)", "Nom d'utilisateur" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#ArtistsAndClients", "site_url": "https://artistsnclients.com/", "status": "confirmée", "incident_label": null }, { "name": "Miljödata", "service_type": "Logiciel data", "date": "2025-08-25", "records_count": 870108, "records_count_raw": "870 108 records (Base HIBP)", "data_types": [ "Date de naissance", "Adresse email", "Sexe/genre", "Numéro d'identification national (Suède)", "Nom et prénom", "Numéro de téléphone", "Adresse postale" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#Miljodata", "site_url": "https://miljodata.se/", "logo_url": "https://images.teamtailor-cdn.com/images/s3/teamtailor-production/user_picture_800_crop-v4/image_uploads/71a6f07f-617a-43c2-9a05-1f1eb875e71c/original.png", "status": "confirmée", "incident_label": null }, { "name": "Auchan", "service_type": "Retail grande distribution", "date": "2025-08-21", "records_count": 500000, "records_count_raw": "500 000 comptes clients impactés", "data_types": [ "Civilité", "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Numéro de carte de fidélité", "Solde de cagnotte (dans certains cas)" ], "source_url": "https://www.lemondeinformatique.fr/actualites/lire-encore-pirate-auchan-alerte-sur-une-fuite-de-donnees-clients-97652.html", "site_url": "https://www.auchan.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/a/a1/Logo_Auchan_Supermarch%C3%A9.svg/2560px-Logo_Auchan_Supermarch%C3%A9.svg.png", "status": "confirmée", "incident_label": null }, { "name": "France Link Interactive (Francelink)", "service_type": "Télécom ISP", "date": "2025-08-13", "records_count": null, "records_count_raw": "Incident ransomware (données exfiltrées non dénombrées)", "data_types": [ "Données de facturation", "Fichiers clients hébergés", "Identifiants de connexion services" ], "source_url": "https://status.francelink.net/", "site_url": "https://francelink.net/", "logo_url": "https://francelink.net/wp-content/uploads/2025/08/cropped-logo-FRANCELINK_color_t.png", "status": "confirmée", "incident_label": null }, { "name": "Google (via Salesforce CRM)", "service_type": "Tech logiciel", "date": "2025-08-13", "records_count": null, "records_count_raw": "Nombre indéterminé de prospects Google Cloud et Google Ads", "data_types": [ "Nom et prénom", "Adresse email professionnelle", "Numéro de téléphone professionnel", "Nom de l'entreprise", "Notes de prospection commerciale" ], "source_url": "https://www.leparisien.fr/high-tech/fuite-massive-de-donnees-google-facebook-ou-apple-vos-identifiants-font-ils-partie-des-16-milliards-en-ligne-21-06-2025-OR5SC3CMLBAYDPIFVKDKAN7G64.php", "site_url": "https://about.google/", "logo_url": "https://foxglove-partner.com/wp-content/uploads/2022/10/logo-google.png", "status": "confirmée", "incident_label": null }, { "name": "Alltricks", "service_type": "E commerce sport", "date": "2025-08-12", "records_count": null, "records_count_raw": "Volume non chiffré (compromission de la plateforme de routage e-mail)", "data_types": [ "Adresse email", "Nom et prénom", "Historique d'achat (utilisé pour personnaliser le phishing)" ], "source_url": "https://next.ink/195409/alltricks-pirate-de-faux-mails-avec-de-vrais-pieges-envoyes-aux-clients/", "site_url": "https://www.alltricks.fr/", "logo_url": "https://media.licdn.com/dms/image/v2/D4E0BAQFYRkeirtiJXQ/company-logo_200_200/company-logo_200_200/0/1736940340891?e=2147483647&v=beta&t=H05vQj0SPuOZzAiiZ1fR37waOeA9CrU05BmX5Hm0Xgw", "status": "confirmée", "incident_label": null }, { "name": "France Travail", "service_type": "Service public emploi", "date": "2025-08-12", "records_count": 500000, "records_count_raw": "≈ 500 000 comptes (nouvel incident ciblé sur les API)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Identifiant technique France Travail", "Données de profil candidat" ], "source_url": "https://idprotect.fr/france-travail-victime-dune-nouvelle-fuite-de-donnees/", "site_url": "https://www.francetravail.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Giglio", "service_type": "E commerce luxe", "date": "2025-08-09", "records_count": 1026468, "records_count_raw": "1 026 468 comptes (confirmé par HIBP)", "data_types": [ "Adresse email", "Nom et prénom", "Numéro de téléphone", "Adresse postale", "Mots de passe (hachés)", "Historique d'achats" ], "source_url": "https://haveibeenpwned.com/breach/Giglio", "site_url": "https://giglio.com/", "logo_url": "https://play-lh.googleusercontent.com/wFo8TQpcnIkyHaxYqVriApqc_IkFNzeXh1faCWninxLerXlaj0Ni_Ft8HGV9dY1T0A", "status": "confirmée", "incident_label": null }, { "name": "Optic 2000", "service_type": "Santé optique", "date": "2025-08-08", "records_count": 1500000, "records_count_raw": "≈ 1,5 million de dossiers clients (fuite massive via base de gestion)", "data_types": [ "Civilité", "Nom et prénom", "NIR (Sécurité sociale)", "Date de naissance", "Adresse postale", "Numéro client", "Numéro de téléphone", "Magasin de référence", "Historique des équipements (verres/montures)", "Nom de l’opticien" ], "source_url": "https://www.funinformatique.com/fuite_de_donnees/optic-2000/", "site_url": "https://www.optic2000.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/7b/Logo_Optic_2000.svg/2560px-Logo_Optic_2000.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Bouygues Telecom", "service_type": "Télécom", "date": "2025-08-06", "records_count": 6400000, "records_count_raw": "6,4M comptes clients (environ 5,7M d'emails uniques selon HIBP)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Date de naissance", "IBAN", "Données contractuelles", "Numéro de client", "Type d'offre (Bbox/Mobile)" ], "source_url": "https://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque/", "site_url": "https://www.bouyguestelecom.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/2/2b/Bouygues_T%C3%A9l%C3%A9com.png", "status": "confirmée", "incident_label": null }, { "name": "Air France-KLM", "service_type": "Transport aérien", "date": "2025-08-06", "records_count": 35000, "records_count_raw": "Environ 35 000 clients impactés (via un prestataire de service client)", "data_types": [ "Nom et prénom", "Coordonnées de contact", "Numéro Flying Blue", "Statut de fidélité", "Dernières transactions (partielles)", "Objet des demandes service client" ], "source_url": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199", "site_url": "https://www.airfrance.fr/", "logo_url": "https://logos-marques.com/wp-content/uploads/2020/12/Air-France-Logo-1976.jpg", "status": "confirmée", "incident_label": null }, { "name": "Pandora", "service_type": "Luxe bijouterie", "date": "2025-08-05", "records_count": 500000, "records_count_raw": "Estimé à 500 000 clients (périmètre Europe)", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse email", "Genre", "Pays" ], "source_url": "https://www.usine-digitale.fr/article/le-bijoutier-pandora-victime-d-une-fuite-de-donnees-personnelles.N2236170", "site_url": "https://pandora.net/", "logo_url": "https://turbologo.com/articles/wp-content/uploads/2020/02/Pandora-new-logo.png.webp", "status": "confirmée", "incident_label": null }, { "name": "Pi-hole", "service_type": "Logiciel open source", "date": "2025-07-30", "records_count": 29926, "records_count_raw": "29 926 donateurs (exact)", "data_types": [ "Adresse email", "Nom et prénom", "Montant du don (dans certains cas)", "Date du don" ], "source_url": "https://pi-hole.net/blog/2025/07/30/compromised-donor-emails-a-post-mortem/", "site_url": "https://pi-hole.net/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/0/00/Pi-hole_Logo.png", "status": "confirmée", "incident_label": null }, { "name": "France Travail", "service_type": "Service public emploi", "date": "2025-07-22", "records_count": 340000, "records_count_raw": "340 000 demandeurs d’emploi (nouvel incident ciblé)", "data_types": [ "Nom et prénom", "Adresse postale", "Adresse email", "Numéro de téléphone", "Identifiant demandeur d'emploi", "Historique d'inscription" ], "source_url": "https://www.usine-digitale.fr/article/france-travail-de-nouveau-pirate-les-donnees-de-340-000-demandeurs-d-emplois-concernees.N2235670", "site_url": "https://www.francetravail.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png", "status": "confirmée", "incident_label": null }, { "name": "5àSec", "service_type": "Services pressing", "date": "2025-07-16", "records_count": 1200000, "records_count_raw": "289 Go de données (estimé à 1,2 million de comptes clients)", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Détails des prestations/commandes", "Fichiers SQL de gestion", "Données RH employés" ], "source_url": "https://www.clubic.com/actualite-573330-l-enseigne-5asec-victime-d-une-cyberattaque-du-groupe-dragonforce-le-compte-a-rebours-est-lance.html", "site_url": "https://www.5asec.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/49/Logo_5%C3%A0sec_2025.svg/2560px-Logo_5%C3%A0sec_2025.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Louis Vuitton", "service_type": "Luxe mode", "date": "2025-07-11", "records_count": 1500000, "records_count_raw": "≈ 1,5 million de clients (monde, dont France significative)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "Historique d’achats", "Montant des transactions" ], "source_url": "https://www.journalduluxe.fr/fr/business/louis-vuitton-troisieme-fuite-de-donnees-hongkong", "site_url": "https://www.louisvuitton.com/", "logo_url": "https://assets.turbologo.com/blog/fr/2020/01/19133913/louis-vuitton-cover-958x575.png", "status": "confirmée", "incident_label": null }, { "name": "Hôpital privé de la Loire (Ramsay Santé)", "service_type": "Service", "date": "2025-07-07", "records_count": 530000, "records_count_raw": "530 000 dossiers (comptes patients et archives administratives)", "data_types": [ "Nom et prénom", "Sexe", "Date de naissance", "Adresse postale", "NIR (Sécurité sociale)", "Numéro de téléphone", "Copie du titre d’identité", "Motif d’hospitalisation (40 cas critiques)", "Détails de facturation" ], "source_url": "https://www.lemonde.fr/pixels/article/2025/07/10/saint-etienne-une-clinique-victime-d-une-cyberattaque-les-donnees-de-126-000-patients-volees_6620547_4408996.html", "site_url": "https://hopital-prive-de-la-loire-saint-etienne.ramsaysante.fr/", "logo_url": "https://hopital-prive-de-la-loire-saint-etienne.ramsaysante.fr/sites/default/files/styles/624x280/public/2022-07/LOGO-RAMSAY%20SANTE-H%C3%B4pital%20priv%C3%A9%20de%20la%20Loire-Bleu-HD.jpg.webp?itok=fURY7z-k", "status": "confirmée", "incident_label": null }, { "name": "CNFPT", "service_type": "Service public formation", "date": "2025-07-04", "records_count": 34000, "records_count_raw": "34 000 intervenants (dossiers KYC complets)", "data_types": [ "Pièce d’identité", "IBAN / RIB", "NIR (Carte Vitale)", "Contrat de travail", "Justificatif de retraite", "Diplôme", "CV", "Adresse email", "Numéro de téléphone" ], "source_url": "https://www.lagazettedescommunes.com/994359/victime-dune-cyberattaque-le-cnfpt-repond-aux-craintes-de-34-000-intervenants/", "site_url": "https://www.cnfpt.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/7/7c/Logo-CNFPT-2024-RVB.png", "status": "confirmée", "incident_label": null }, { "name": "Union Nationale du Sport Scolaire (UNSS)", "service_type": "Service", "date": "2025-06-28", "records_count": 7795940, "records_count_raw": "7 795 940 profils (élèves et encadrants)", "data_types": [ "Nom et prénom", "Date de naissance", "Établissement scolaire", "Classe", "Adresse email (encadrants/parents)", "Adresse postale", "Identifiant interne" ], "source_url": "https://www.leparisien.fr/high-tech/des-jeunes-hackers-piratent-le-site-de-lunss-pour-samuser-plus-de-7-millions-de-licencies-concernes-27-06-2025-4GA674U3AJHHJIOX55BQ64T4Q4.php", "site_url": "https://www.unss.org/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/d/de/Logo_UNSS.png", "status": "confirmée", "incident_label": null }, { "name": "Disneyland Paris", "service_type": "Loisirs parc", "date": "2025-06-21", "records_count": null, "records_count_raw": "64 Go (39 000 fichiers techniques et plans)", "data_types": [ "Plans d'attractions", "Dessins techniques d'ingénierie", "Secrets industriels", "Photos et vidéos internes" ], "source_url": "https://www.journaldugeek.com/2025/06/23/disneyland-paris-victime-dun-piratage-voici-ce-que-les-hackers-revendiquent/", "site_url": "https://www.disneylandparis.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQZXG26_dSTjExeQS3qPCtPVh_5OkWyv5OT5A&s", "status": "confirmée", "incident_label": null }, { "name": "Vietnam Airlines", "service_type": "Transport aérien", "date": "2025-06-20", "records_count": 7316915, "records_count_raw": "7 316 915 comptes (23 millions de records au total)", "data_types": [ "Adresse email", "Nom et prénom", "Numéro de téléphone", "Date de naissance", "Identifiant programme de fidélité (Lotusmiles)", "Historique de vols" ], "source_url": "https://haveibeenpwned.com/breach/VietnamAirlines", "site_url": "https://www.vietnamairlines.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS9cmOg1lZftIj_sGsKlJdC4yNTuM9PX0Oh4Q&s", "status": "confirmée", "incident_label": null }, { "name": "Catwatchful", "service_type": "Logiciel surveillance", "date": "2025-06-09", "records_count": 61641, "records_count_raw": "61 641 comptes (Logiciel espion/Spyware)", "data_types": [ "Adresse email", "Mot de passe (en clair)" ], "source_url": "https://haveibeenpwned.com/breach/Catwatchful", "site_url": "https://catwatchful.com/", "logo_url": "https://catwatchful.com/images/logo-solo.png", "status": "confirmée", "incident_label": null }, { "name": "Sorbonne Université", "service_type": "Éducation", "date": "2025-06-06", "records_count": 30000, "records_count_raw": "30 000 agents et personnels administratifs", "data_types": [ "Nom et prénom", "Données RH (paie, échelon)", "Numéro de sécurité sociale", "Coordonnées bancaires (RIB pour les salaires)", "Adresse email professionnelle" ], "source_url": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet", "site_url": "https://www.sorbonne-universite.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/0/0e/Logo_of_Sorbonne_University.svg/1200px-Logo_of_Sorbonne_University.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Kaviari", "service_type": "Agroalimentaire", "date": "2025-06-03", "records_count": null, "records_count_raw": "Volume non communiqué (fuite via plateforme e-commerce)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Adresse email", "Adresse postale", "Numéro de téléphone", "Identifiant", "Mot de passe", "Numéro client", "Historique des commandes" ], "source_url": "https://bonjourlafuite.eu.org/img/kaviari.png", "site_url": "https://kaviari.com/", "logo_url": "https://kaviari.com/img/logo-1756675212.jpg", "status": "confirmée", "incident_label": null }, { "name": "Cartier", "service_type": "Luxe bijouterie", "date": "2025-06-03", "records_count": null, "records_count_raw": "Volume non communiqué (estimé à plusieurs centaines de milliers de clients)", "data_types": [ "Nom", "Adresse email", "Pays de résidence" ], "source_url": "https://www.journalduluxe.fr/fr/montres-joaillerie/cartier-victime-cyberattaque", "site_url": "https://www.cartier.com/", "logo_url": "https://logo-marque.com/wp-content/uploads/2020/06/Cartier-Logo.png", "status": "confirmée", "incident_label": null }, { "name": "TheSqua.re", "service_type": "Immobilier location", "date": "2025-06-01", "records_count": 107314, "records_count_raw": "107 314 comptes uniques (Source: HIBP)", "data_types": [ "Adresse email", "Nom et prénom", "Numéro de téléphone", "Localisation (ville)", "Historique de réservations" ], "source_url": "https://haveibeenpwned.com/Breach/TheSquare", "site_url": "https://thesqua.re", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRI2b9WmpkSyn7louo8ps9ZPq0NrB5RiWLLYA&s", "status": "confirmée", "incident_label": null }, { "name": "ColoCrossing", "service_type": "Immobilier colocation", "date": "2025-05-24", "records_count": 7183, "records_count_raw": "7 183 comptes uniques", "data_types": [ "Adresse email", "Nom et prénom", "Mot de passe (haché MD5-Crypt)" ], "source_url": "https://haveibeenpwned.com/breach/ColoCrossing", "site_url": "https://colocrossing.com/", "logo_url": "https://www.send2press.com/wire/images/s2p-colocrossing-300x200.png", "status": "confirmée", "incident_label": null }, { "name": "Dior", "service_type": "Luxe mode", "date": "2025-05-13", "records_count": 100000, "records_count_raw": "Environ 100 000 records exfiltrés (principalement clientèle Asie)", "data_types": [ "Nom et prénom", "Sexe", "Adresse postale", "Adresse email", "Numéro de téléphone", "Historique d'achats" ], "source_url": "https://idprotect.fr/cyberattaque-dior-donnees-clients/", "site_url": "https://www.dior.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/a/a8/Dior_Logo.svg/2560px-Dior_Logo.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Pulsy (GRADeS Grand Est)", "service_type": "Santé numérique", "date": "2025-05-13", "records_count": null, "records_count_raw": "Potentiellement jusqu'à 6 000 000 de patients (volume total de la plateforme)", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Commune de naissance", "Adresse postale", "Numéro de téléphone", "Adresse email", "Données médicales", "Parcours de soin", "Dates et lieux d'hospitalisation" ], "source_url": "https://bonjourlafuite.eu.org/img/pulsy.png", "site_url": "https://www.pulsy.fr/", "logo_url": "https://rapport-activite-2024.pulsy.fr/wp-content/uploads/2022/04/logo-pulsy-2022-1.svg", "status": "confirmée", "incident_label": null }, { "name": "Ville de Paris", "service_type": "Cours pour adultes", "date": "2025-05-01", "status": "confirmée", "incident_label": null, "data_types": [ "Nom et prénom", "Date de naissance", "Adresse électronique", "Adresse postale", "Numéro de téléphone" ], "logo_url": "https://www.cap-com.org/sites/default/files/styles/image_grid_style/public/2019-01/nvlogoparis.jpg?itok=-7R9U5G_", "source_url": "https://fuitesinfos.fr/wp-content/uploads/2026/03/cours-adultes-paris-ville-leak-fuites-de-donnees.png", "site_url": "https://scap.paris.fr/", "records_count": null, "records_count_raw": "Un fichier contenant des données personnelles d'utilisateurs de la Plateforme des Cours d'Adultes (données antérieures à mai 2025) a été diffusé." }, { "name": "INDIGO (stationnement / Indigo Neo)", "service_type": "Mobilité", "date": "2025-04-24", "records_count": null, "records_count_raw": "Volume non communiqué (qualifié d'important, touchant des milliers d'automobilistes)", "data_types": [ "Adresse email", "Plaque d’immatriculation", "Nom et prénom", "Numéro de téléphone", "Adresse postale" ], "source_url": "https://www.solutions-numeriques.com/indigo-subit-une-nouvelle-attaque-du-groupe-world-leaks/", "site_url": "https://www.group-indigo.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQczVBeLOnRGxdySiNymk1OuiM5nsg7zeP1Wg&s", "status": "confirmée", "incident_label": null }, { "name": "EasyCash", "service_type": "Retail seconde main", "date": "2025-04-22", "records_count": 26000, "records_count_raw": "Annonce publique d’EasyCash : cyberattaque confirmée, compromission avril 2025, mise à disposition publique janvier 2026", "data_types": [ "Nom", "Prénom", "Date de naissance", "Adresse postale", "Numéro de téléphone", "Adresse email" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-donnees-easycash.jpg", "site_url": "https://magasins.easycash.fr/", "logo_url": "https://magasins.easycash.fr/themes/img/og/easycash-facebook.png", "status": "confirmée", "incident_label": null }, { "name": "Alain Afflelou", "service_type": "Santé optique", "date": "2025-04-15", "records_count": null, "records_count_raw": "Volume non communiqué (estimé à plusieurs milliers/dizaines de milliers de clients)", "data_types": [ "Nom et prénom", "Date de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "Informations commerciales (achats / devis / rendez-vous)", "Situation familiale", "Mutuelle (nom)" ], "source_url": "https://www.clubic.com/actualite-562482-alain-afflelou-victime-d-une-cyberattaque-de-nombreuses-donnees-en-fuite.html", "site_url": "https://www.afflelou.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTarRX7zSZOqBgRYe2Tr7iJy7656xuc-Zy6Ww&s", "status": "confirmée", "incident_label": null }, { "name": "Harvest", "service_type": "Logiciel finance", "date": "2025-04-11", "records_count": 55000, "records_count_raw": "55 000", "data_types": [ "Données patrimoniales", "Identité", "Coordonnées", "Situation financière", "Détails des placements" ], "source_url": "https://www.challenges.fr/la-verticale-cyber/on-decouvrira-lampleur-de-la-cyberattaque-au-fur-et-a-mesure-les-particuliers-en-premiere-ligne-dans-laffaire-harvest_602628", "site_url": "https://www.harvest.fr/", "logo_url": "https://admin.cgpdistrib.com//uploads/logo360x250.png", "status": "confirmée", "incident_label": null }, { "name": "Hertz", "service_type": "Transport location auto", "date": "2025-04-02", "records_count": 1000175, "records_count_raw": "1 000 175 personnes affectées (déclaration officielle)", "data_types": [ "Nom et prénom", "Coordonnées", "Date de naissance", "Permis de conduire", "Carte de crédit (partiel)", "Passeport (minorité)", "SSN / Identifiants gouvernementaux (minorité)" ], "source_url": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor", "site_url": "https://www.hertz.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSD1fcccwsdmB0PGTXdgugZ27CDpSCUCISmeg&s", "status": "confirmée", "incident_label": null }, { "name": "Reporterre", "service_type": "Média", "date": "2025-04-01", "records_count": 24312, "records_count_raw": "24 312", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale" ], "source_url": "https://bonjourlafuite.eu.org/img/reporterre.jpg", "site_url": "https://reporterre.net/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/88/Reporterre-logo.png", "status": "confirmée", "incident_label": null }, { "name": "Groupe BPCE (via Harvest)", "service_type": "Banque finance", "date": "2025-03-28", "records_count": 3000, "records_count_raw": "3 000", "data_types": [ "Nom et prénom", "Numéro de compte-titres", "Montant des encours", "Type de produits financiers" ], "source_url": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", "site_url": "https://www.groupebpce.com/", "logo_url": "https://storage.googleapis.com/endurance-apps-liip/media/cache/bpce_channel_jumbotron_grid_fs/678f4a1e1d7b648df70a4d13", "status": "confirmée", "incident_label": null }, { "name": "MAIF (via Harvest)", "service_type": "Assurance", "date": "2025-03-28", "records_count": 50000, "records_count_raw": "50 000", "data_types": [ "Nom et prénom", "Date de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "Situation socio-professionnelle", "Numéro de compte-titres" ], "source_url": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/", "site_url": "https://www.maif.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/Logo_Maif_2019.svg/2560px-Logo_Maif_2019.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Oracle Cloud", "service_type": "infrastructure", "date": "2025-03-27", "records_count": 6000000, "records_count_raw": "6 000 000", "data_types": [ "Authentification LDAP", "SSO (mots de passe chiffrés)", "Clés JKS", "Clés SSH", "Tokens OAuth", "Fichiers JPS" ], "source_url": "https://orca.security/resources/blog/oracle-cloud-breach/", "site_url": "https://www.oracle.com/cloud/", "logo_url": "https://1000logos.net/wp-content/uploads/2024/08/Oracle-Cloud-Logo.jpg", "status": "confirmée", "incident_label": null }, { "name": "Centrale Nantes", "service_type": "Éducation", "date": "2025-03-26", "records_count": 10500, "records_count_raw": "10 500", "data_types": [ "Rapports & projets privés", "Login", "Mot de passe (haché)", "Code source", "Documents administratifs" ], "source_url": "https://bonjourlafuite.eu.org/img/centrale-nantes.png", "site_url": "https://www.ec-nantes.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/c0/Logo_ECN.svg/960px-Logo_ECN.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Cerballiance (PACA)", "service_type": "Santé", "date": "2025-03-25", "records_count": 440000, "records_count_raw": "440 000", "data_types": [ "Nom et prénom", "Date de naissance", "Adresse postale", "Adresse email", "Numéro de téléphone", "NIR (Sécurité sociale)", "Régime de mutuelle", "Caisse de mutuelle", "Date de fin de droit" ], "source_url": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html", "site_url": "https://www.cerballiance.fr/", "logo_url": "https://espacepatient.cerballiance.fr/resources/images/Logo-vecto.png", "status": "confirmée", "incident_label": null }, { "name": "Autosur & Diagnosur", "service_type": "Automobile contrôle", "date": "2025-03-24", "records_count": 4000000, "records_count_raw": "4 000 000", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Numéro de téléphone", "Plaque d'immatriculation" ], "source_url": "https://www.autosur.fr/information-fuite-de-donnees/", "site_url": "https://www.autosur.fr/", "logo_url": "https://storage.googleapis.com/wizville-public-eu/uploads/theme/logo/11172/3bab8d12fc14292db3a76da4a7b0e0f28cbaa31471da2cb48d8137fb75ba596bd0c2daf2c7dafc8f_Logo%2BAUTOSUR%2BTransparent%2B(2).png", "status": "confirmée", "incident_label": null }, { "name": "Intersport.fr", "service_type": "Retail sport", "date": "2025-03-20", "records_count": 3388826, "records_count_raw": "3 388 826", "data_types": [ "Transactions PayPal (références, codes, dates, statuts, montants)", "Identité (nom/prénom)", "Identifiant utilisateur", "Numéro carte de fidélité", "Adresse postale (dont facturation/livraison)", "Données du payeur (n° de compte / pseudo)" ], "source_url": "https://bonjourlafuite.eu.org/img/intersport.jpg", "site_url": "https://www.intersport.fr/", "logo_url": "https://presse.intersport.fr/categorie_phototheque/logos/?download=285", "status": "confirmée", "incident_label": null }, { "name": "Éclaireuses et Éclaireurs de France (EEDF)", "service_type": "Association jeunesse", "date": "2025-03-20", "records_count": 44000, "records_count_raw": "44 000", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Lieu de naissance", "Adresse postale", "Profession", "Adresse email", "Téléphone fixe", "Téléphone mobile" ], "source_url": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg", "site_url": "https://www.eedf.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/6/6b/Logo_EEDF.svg/1200px-Logo_EEDF.svg.png", "status": "confirmée", "incident_label": null }, { "name": "Direct Assurance", "service_type": "Service", "date": "2025-03-18", "records_count": 15654, "records_count_raw": "15 654", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "IBAN/RIB (clients)" ], "source_url": "https://www.zataz.com/cyberattaque-sur-direct-assurance-un-pirate-parle-de-milliers-de-clients-et-prospects-exposes/", "site_url": "https://www.direct-assurance.fr/", "logo_url": "https://images.prismic.io/dispofiimpots/59a12e69-8283-4c4c-8c54-834e003e527f_Direct+assurance.png?auto=compress,format", "status": "confirmée", "incident_label": null }, { "name": "Blackstore", "service_type": "Retail mode", "date": "2025-03-15", "records_count": 101979, "records_count_raw": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).", "data_types": [ "Nom et prénom", "Adresse email", "Numéro de téléphone", "Adresse postale", "Identifiant / numéro de fidélité", "Historique de commandes", "Interactions service client", "Avis / reviews" ], "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp", "site_url": "https://www.blackstore.fr/", "logo_url": "https://media.blackstore.fr/is/image/intersportfr/2311-BS-Vignette?wid=1200&fmt=webp", "status": "confirmée", "incident_label": null }, { "name": "Laforêt", "service_type": "Immobilier", "date": "2025-03-13", "records_count": 20000, "records_count_raw": "20 000", "data_types": [ "Dossier locataire", "Pièces d’identité", "RIB/IBAN" ], "source_url": "https://fr.linkedin.com/posts/clementdomingo_cyberalert-france-pi%C3%A8ces-didentit%C3%A9-activity-7305998865155915776-lnQS", "site_url": "https://www.laforet.com/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/4e/Laforet.svg/1200px-Laforet.svg.png", "status": "confirmée", "incident_label": null }, { "name": "UTwin", "service_type": "Transport billetterie", "date": "2025-03-05", "records_count": 42000, "records_count_raw": "42 000", "data_types": [ "Identité", "Adresse email", "Numéro de téléphone" ], "source_url": "https://bonjourlafuite.eu.org/img/utwin.png", "site_url": "https://www.utwin.fr/", "logo_url": "https://lesexpertssante.fr/wp-content/uploads/2022/01/logo-utwin-article.jpg", "status": "confirmée", "incident_label": null }, { "name": "Côté Sushi", "service_type": "Restauration", "date": "2025-03-04", "records_count": 600000, "records_count_raw": "600 000", "data_types": [ "Nom et prénom", "Date de naissance", "Coordonnées de contact", "Programme de fidélité" ], "source_url": "https://bonjourlafuite.eu.org/img/cotesushi.png", "site_url": "https://cotesushi.com/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQGh4puj9ykxC3MBCOMdAgG93rQTKu0qCVgUg&s", "status": "confirmée", "incident_label": null }, { "name": "La Poste (Élection du timbre)", "service_type": "Service public postal", "date": "2025-03-04", "records_count": 50000, "records_count_raw": "50 000", "data_types": [ "Nom et prénom", "Adresse email", "Adresse postale", "Année de naissance", "Numéro de téléphone (optionnel)" ], "source_url": "https://www.01net.com/actualites/poste-previent-clients-fuite-donnees.html", "site_url": "https://www.laposte.fr/", "logo_url": "https://upload.wikimedia.org/wikipedia/fr/0/0d/La_Poste_2022.svg", "status": "confirmée", "incident_label": null }, { "name": "Zéphir (Groupe Zéphir)", "service_type": "Immobilier", "date": "2025-02-28", "records_count": 67000, "records_count_raw": "67 000", "data_types": [ "Nom et prénom", "Adresse email", "Téléphone", "IBAN" ], "source_url": "https://bonjourlafuite.eu.org/img/zephir.jpg", "site_url": "https://www.groupe-zephir.fr/", "logo_url": "https://www.pagesjaunes.fr/media/newdam/preset-export-medium/57/70/61/00/00/3f/50/f2/e3/64/5e1c57706100003f50f2e364/5e1c57706100003f50f2e365.png", "status": "confirmée", "incident_label": null }, { "name": "EDF (DPIH)", "service_type": "Énergie", "date": "2025-02-28", "records_count": 5000, "records_count_raw": "5 000", "data_types": [ "Plans d’intervention", "Maintenance des centrales", "Résultats de contrôles", "Opérations de sécurité", "Identifiants d’agents de maintenance" ], "source_url": "https://www.zataz.com/un-pirate-sattaque-a-edf-dpih/", "site_url": "https://www.edf.fr/", "logo_url": "https://archive.apci-design.fr/static/2013/11/13/Obs06_124_visu1-LYiDBWCD25PwYhm7CdS4gg-2C3AqTrsm-TE14lAO-E04g-_cwdnR6kHcdhgN1cVxpKPQ-ade666.jpg", "status": "confirmée", "incident_label": null }, { "name": "École Nationale de la Sécurité (E.N.S.)", "service_type": "Éducation", "date": "2025-02-28", "records_count": 29103, "records_count_raw": "29 103", "data_types": [ "Civilité", "Nom et prénom", "Date de naissance", "Adresse postale", "Téléphone", "Adresse email", "Ville", "Pays de naissance", "Nationalité", "NIR (Sécurité sociale)", "Numéro Pôle Emploi", "Numéro carte VTC", "Diplôme", "Niveau d’étude" ], "source_url": "https://bonjourlafuite.eu.org/img/ens.png", "site_url": "https://ecolenationalesecurite.fr/", "logo_url": "https://ecolenationalesecurite.fr/images/logo/ens.png", "status": "confirmée", "incident_label": null }, { "name": "Nord Emploi", "service_type": "RH", "date": "2025-02-26", "records_count": 200000, "records_count_raw": "200 000", "data_types": [ "Nom et prénom", "Téléphone", "Adresse postale", "N° allocataire", "Organisme référent", "Formulaire RSA & CAF", "CV", "Date d’ouverture des droits", "Date de cessation d’inscription", "Notification projet personnalisé", "Modalité d’accompagnement", "Statut analphabétisme", "Capacité à utiliser des outils informatiques", "Solution de garde d’enfant", "Soutien par un réseau professionnel", "Vie professionnelle", "Expérience associative", "Expérience professionnelle", "Formations", "Savoir-faire", "Métiers envisagés", "Centre d’intérêt", "Certification", "Langue", "Connaissance des outils bureautique", "Permis de conduire" ], "source_url": "https://www.lavoixdunord.fr/1552360/article/2025-02-06/cyberattaque-le-site-nord-emploi-du-conseil-departemental-quelles-sont-les", "site_url": "https://nordemploi.lenord.fr/", "logo_url": "https://www.uriopss-hdf.fr/sites/default/files/users/lcorbeau/logo-nord.jpeg", "status": "confirmée", "incident_label": null }, { "name": "Fédération Française de Football (FFF)", "service_type": "Sport", "date": "2025-02-21", "records_count": 1500000, "records_count_raw": "1 500 000", "data_types": [ "Nom et prénom", "Sexe/genre", "Date de naissance", "Lieu de naissance", "Nationalité", "Adresse postale", "Adresse email", "Numéro de téléphone", "Photo", "Copie du justificatif d’identité" ], "source_url": "https://www.fff.fr/article/14230-communique-du-26-fevrier-relatif-au-vol-de-donnees.html", "site_url": "https://www.fff.fr/", "logo_url": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png", "status": "confirmée", "incident_label": null }, { "name": "Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86)", "service_type": "Sécurité", "date": "2025-02-19", "records_count": 22233, "records_count_raw": "22 233", "data_types": [ "Login", "Mot de passe (haché)", "Adresse email" ], "source_url": "https://x.com/_SaxX_/status/1891890180975440340", "site_url": "https://www.sdis86.net/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRzfEohfXyL_d9q9OHWQPPR8PxZsUpYbPs2Sw&s", "status": "confirmée", "incident_label": null }, { "name": "Sport Découverte", "service_type": "loisirs", "date": "2025-02-17", "records_count": 488023, "records_count_raw": "488 023", "data_types": [ "Nom et prénom", "Date de naissance", "Numéro de téléphone", "Adresse postale" ], "source_url": "https://www.01net.com/actualites/donnees-pres-500-000-francais-vente-amazon-cybercriminalite.html", "site_url": "https://www.sport-decouverte.com/", "logo_url": "https://www.pole-mecanique.fr/wp-content/uploads/2016/11/logo-sport-decouverte-300x300.jpg", "status": "confirmée", "incident_label": null }, { "name": "ALIEN TXTBASE Stealer Logs", "service_type": "Cybercrime dataset", "date": "2025-02-15", "records_count": 284132969, "records_count_raw": "284 132 969", "data_types": [ "Adresse email", "Mot de passe" ], "source_url": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists", "site_url": null, "logo_url": null, "status": "confirmée", "incident_label": null }, { "name": "Spyic", "service_type": "Logiciel surveillance", "date": "2025-02-14", "records_count": 875999, "records_count_raw": "875 999", "data_types": [ "Adresse email" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#Spyic", "site_url": "https://spyic.com/", "logo_url": "https://images.opencollective.com/spyic-cell-phone-tracker/56c900a/logo/256.png", "status": "confirmée", "incident_label": null }, { "name": "Cocospy", "service_type": "Logiciel surveillance", "date": "2025-02-14", "records_count": 1798059, "records_count_raw": "1 798 059", "data_types": [ "Adresse email" ], "source_url": "https://haveibeenpwned.com/PwnedWebsites#Cocospy", "site_url": "https://www.cocospy.com/", "logo_url": "https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6eccdc55-2afe-47d8-99dc-9ff428bca15d.jpeg?w=90&h=90&fit=max&dpr=3&auto=format&q=50", "status": "confirmée", "incident_label": null }, { "name": "Mutuelle des motards", "service_type": "Assurance", "date": "2025-02-13", "records_count": 1300000, "records_count_raw": null, "data_types": [ "Nom et prénom", "E-mail", "Téléphone", "Localisation" ], "source_url": "https://www.motoplanete.com/actualite-moto/articles/18402/fuite-massive-de-donnees-une-assurance-moto-impactee/page.html", "site_url": "https://www.mutuelledesmotards.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQQFQcRiTJWzPz35dvxPAye50ws1UzMhPmB9w&s", "status": "confirmée", "incident_label": null }, { "name": "Caisse des dépôts et des consignations", "service_type": "Service public finance", "date": "2025-02-12", "records_count": 70000, "records_count_raw": null, "data_types": [ "Nom et prénom", "NIR", "Coordonnées" ], "source_url": "https://www.usine-digitale.fr/article/une-cyberattaque-vise-la-caisse-des-depots-les-donnees-de-70-000-personnes-subtilisees.N2227416", "site_url": "https://www.caissedesdepots.fr/", "logo_url": "https://i.ytimg.com/vi/uCtj7NyNj-o/maxresdefault.jpg", "status": "confirmée", "incident_label": null }, { "name": "Chronopost", "service_type": "Logistique livraison", "date": "2025-02-12", "records_count": 210000, "records_count_raw": null, "data_types": [ "Nom et prénom", "Téléphone", "Adresse postale", "Signature" ], "source_url": "https://www.solutions-numeriques.com/cyberattaque-chronopost-sest-fait-voler-les-signatures-de-ses-clients/", "site_url": "https://www.chronopost.fr/fr", "logo_url": "https://apps.oxatis.com/Files/112496/Img/11/Apps-Chronopost.jpg", "status": "confirmée", "incident_label": null }, { "name": "King Jouet", "service_type": "Retail jouets", "date": "2025-02-11", "records_count": 4000000, "records_count_raw": null, "data_types": [ "Nom et prénom", "E-mail", "Téléphone", "Historique d'achat" ], "source_url": "https://www.zataz.com/un-piratage-dampleur-frappe-king-jouet-plus-de-4-millions-de-donnees-compromises/", "site_url": "https://www.king-jouet.com/", "logo_url": "https://www.lsa-conso.fr/mediatheque/2/3/5/000230532_896x598_c.jpg", "status": "confirmée", "incident_label": null }, { "name": "Thermomix Recipe World Forum", "service_type": "Communauté cuisine", "date": "2025-01-30", "records_count": 3123439, "records_count_raw": null, "data_types": [ "E-mail", "Nom et prénom", "Téléphone", "Adresse postale", "Identifiants" ], "source_url": "https://www.presseportal.de/pm/52621/5965724", "site_url": "https://rezeptwelt.de", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRsmUh73UWRbahnartR8t8R7pUuDldoU8A8jQ&s", "status": "confirmée", "incident_label": null }, { "name": "Fédération Sportive et Culturelle de France", "service_type": "Fédération sportive et culturelle", "date": "2025-01-30", "records_count": null, "records_count_raw": "797 MO (1.498.567 lignes) de données de licenciés de la Fédération Sportive et Culturelle de France (FSCF). La première publication date du 30 janvier 2025.", "data_types": [ "État civil (Civilité, Nom, Prénom, Sexe, Date de naissance)", "Coordonnées (Adresse postale complète, Code postal, Ville)", "Informations personnelles (Nationalité, Pays de naissance)", "Informations de licence (Saison, Type, Dates de validité, Discipline, Nom du club)", "Métadonnées techniques (Date de création et de mise à jour de l'enregistrement)" ], "site_url": "https://www.fscf.asso.fr", "logo_url": "https://www.fscf.asso.fr/sites/fscf/themes/fscf_theme/logo.png", "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-sportive-et-culturelle-de-France-leak-fuites-de-donnees.png", "status": "confirmée", "incident_label": "Volume non précisé" }, { "name": "AIDES", "service_type": "Association santé", "date": "2025-01-27", "records_count": null, "records_count_raw": "Non spécifié", "data_types": [ "Nom et prénom", "Date de naissance", "IBAN", "NIR", "Données de santé" ], "source_url": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/", "site_url": "https://www.aides.org/", "logo_url": "https://www.aides.org/sites/default/files/inline-images/AIDESlogo_0.jpg", "status": "confirmée", "incident_label": null }, { "name": "Fédération française de la montagne et de l'escalade", "service_type": "Sport", "date": "2025-01-24", "records_count": 808881, "records_count_raw": null, "data_types": [ "Nom et prénom", "Sexe", "Date de naissance", "Téléphone", "E-mail" ], "source_url": "https://planetgrimpe.com/la-ffme-victime-dune-cyberattaque/", "site_url": "https://www.ffme.fr/", "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQgfVbdDQbQWaMAZeDWdggS9Cth4o6Xo0lIyg&s", "status": "confirmée", "incident_label": null }, { "name": "E.Leclerc", "service_type": "Retail grande distribution", "date": "2025-01-24", "records_count": null, "records_count_raw": "Non spécifié", "data_types": [ "Nom et prénom", "E-mail", "Identifiants", "Prestations" ], "source_url": "https://www.01net.com/actualites/enieme-fuite-donnees-france-eleclerc-victime-cyberattaque.html", "site_url": "https://www.e.leclerc/", "logo_url": "https://feriascapade.fr/wp-content/uploads/2019/06/logo-Leclerc.jpg", "status": "confirmée", "incident_label": null } ]