Nostr notes by 4f917c319c7e535015f4b5cde208ddf57997b98ff0b62789931a24847ffc0a68

🔴 FUITES INFOS | LAGRANGE VACANCES — Location de vacances ...

2026-05-19T13:58:22+02:00

🔴 FUITES INFOS | LAGRANGE VACANCES — Location de vacances — 99 671 personnes concernées

📅 19 mai 2026

Lagrange Vacances est un acteur français de la location de vacances et des résidences de tourisme. Un fichier JSON de 37 527 405 octets attribué à Vacances-Lagrange.com a été revendiqué le 19 mai 2026. Le fichier contiendrait 44 195 lignes de réservation, 44 194 réservations uniques, 139 700 lignes participants et environ 99 671 personnes participantes uniques, avec 24 841 clients uniques, 19 742 enfants déclarés, 64 793 prestations et 19 408 commentaires. Les dossiers sont datés du 15/04/2025 au 03/05/2026 et les séjours couvrent la période du 01/11/2025 au 01/11/2026.

• Données de réservation
• Données d'identité
• Données des participants
• Données de séjour
• Composition familiale ou de groupe
• Données relatives aux enfants
• Prestations réservées
• Données financières de réservation
• Commentaires libres
• Coordonnées présentes dans certains commentaires

#nostrfr

🔴 FUITES INFOS | GÎTES DE FRANCE — Tourisme / location ...

2026-05-17T17:48:22+02:00

🔴 FUITES INFOS | GÎTES DE FRANCE — Tourisme / location saisonnière — 185 929 personnes concernées

📅 17 mai 2026

Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public.

• Données personnelles : nom client, e-mail, téléphone, adresse postale, occupants
• Données de séjour : dates de début et fin, nombre de nuits, taxe de séjour, prix, site/source, agent
• Données paiement/financières : montants, erreurs CentralPay, IDs transaction, customerId, cardId/token, walletId, traces 3DS/CAVV/ECI/XID
• Données techniques : tickets applicatifs, exceptions, URLs API, IP, UUID, références réservation, requêtes UPDATE, corrections automatiques
• Données business : volume d'affaires, annulations, dossiers web nationaux, taux de conversion

#nostrfr

🔴 FUITES INFOS | BELAMBRA — Hôtellerie — 400 484 ...

2026-05-16T16:55:09+02:00

🔴 FUITES INFOS | BELAMBRA — Hôtellerie — 400 484 personnes concernées

📅 30 mars 2026

Incident communiqué aux clients le 25 mars 2026 après une compromission liée à un prestataire chargé du système de réservation ; mise à jour du 16 mai 2026 après publication de la base en ligne. L'analyse locale porte sur 444 911 enregistrements JSON, dont 42 154 réservations simples, 41 972 réservations détaillées avec comptes applicatifs et hashes bcrypt, et 360 785 entrées relatives à des enfants. L'estimation opérationnelle des entités personnelles distinctes exposées se situe entre 398 510 et 400 484, avec des séjours couvrant jusqu'au 31 décembre 2026.

• Identité clients
• Emails
• Téléphones
• Données de réservation
• Dates de séjour
• Sites de séjour
• Villes
• Montants
• Formules de séjour
• Composition familiale
• Données relatives à des enfants
• Comptes applicatifs
• Identifiants utilisateurs
• Hashes de mots de passe bcrypt
• Préférences/statuts de réservation
• Données de restauration

#nostrfr

🔴 FUITES INFOS | EFC FORMATION — Formation à distance — ...

2026-05-14T13:15:09+02:00

🔴 FUITES INFOS | EFC FORMATION — Formation à distance — 49 971 personnes concernées

📅 14 mai 2026

EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé.

• Identité : civilité, nom complet, numéro d'inscrit
• Formation : date d'inscription, formation suivie, parcours pédagogique
• Suivi administratif et pédagogique : sujets de suivi, frais de scolarité, stages, devoirs, logiciels, colis, supports de cours
• Documents annoncés non vérifiés : factures, certificats, documents bancaires, dossiers élèves, documents enseignants

#nostrfr

🔴 FUITES INFOS | LA BOÎTE IMMO — Logiciel immobilier — 28 ...

2026-05-13T00:05:08+02:00

🔴 FUITES INFOS | LA BOÎTE IMMO — Logiciel immobilier — 28 850 personnes concernées

📅 12 mai 2026

Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements.

• Informations personnelles : civilité, nom, prénom, téléphone, adresse, ville, date et lieu de naissance
• Données CRM : notes, prospects, rendez-vous, SMS et biens immobiliers associés
• Documents contractuels et textes libres
• Données support : journaux d'appels, emails de comptes clients et métadonnées d'instances clientes

#nostrfr

🔴 FUITES INFOS | ENERCOOP — Fournisseur d'électricité ...

2026-05-12T19:25:08+02:00

🔴 FUITES INFOS | ENERCOOP — Fournisseur d'électricité — volume non précisé

📅 12 mai 2026

Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse.

• Adresse e-mail

#nostrfr

🔴 FUITES INFOS | VILLE DE ROUBAIX — Collectivité ...

2026-05-12T15:35:08+02:00

🔴 FUITES INFOS | VILLE DE ROUBAIX — Collectivité territoriale — 165 personnes concernées

📅 12 mai 2026

Incident de sécurité informatique survenu dans la soirée du 9 mai 2026 sur le Kiosque famille du service Éducation de la Ville de Roubaix, résultant de la compromission de deux comptes utilisateurs exploités par des tiers. La fuite concerne les fiches de renseignements de 165 enfants scolarisés à Roubaix. La Ville indique que l'ANSSI a confirmé la fuite de données, qu'une déclaration CNIL est en cours.

• Nom et prénom des enfants
• Nom et prénom des parents
• Adresse des parents
• Situation familiale
• École de rattachement

#nostrfr

🔴 FUITES INFOS | BEST WESTERN HOTELS — Hôtellerie — ...

2026-05-12T12:15:09+02:00

🔴 FUITES INFOS | BEST WESTERN HOTELS — Hôtellerie — Volume non précisé

📅 12 mai 2026

Accès non autorisé identifié le 22 avril 2026 dans une application web de BWH Hotels hébergeant certaines données de réservation de clients ; les données de certains clients auraient été consultées par un tiers non autorisé entre le 14 octobre 2025 et le 22 avril 2026. Aucun volume de personnes concernées n'est communiqué. Les informations de paiement et autres informations financières n'étaient pas stockées dans le système concerné et n'auraient pas été consultées. Clients informés par email.

• Nom
• Adresse e-mail
• Numéro de téléphone
• Adresse personnelle
• Numéro de réservation
• Dates de séjour
• Demandes spéciales

#nostrfr

🔴 FUITES INFOS | MÉDIA31 — Médiathèque numérique — 765 ...

2026-05-11T02:35:09+02:00

🔴 FUITES INFOS | MÉDIA31 — Médiathèque numérique — 765 personnes concernées

📅 9 mai 2026

Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques.

• Identité
• Date de naissance
• Email
• Localisation
• Bibliothèque de rattachement
• Droits d'accès
• Dates de compte
• Dernière connexion
• Identifiants internes

#nostrfr

🔴 FUITES INFOS | BOOK MYNAME — Registrar de noms de domaine ...

2026-05-06T14:48:06+02:00

🔴 FUITES INFOS | BOOK MYNAME — Registrar de noms de domaine — Incident signalé

📅 6 mai 2026

Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué.

• Identifiant de connexion
• Raison sociale
• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale

#nostrfr

[Debunk] ➡️ La fuite attribuée à l’École de Psychologues ...

2026-05-04T14:30:40+02:00

[Debunk] ➡️ La fuite attribuée à l’École de Psychologues Praticiens, relayée aujourd’hui par ce compte, ne correspond pas à une compromission nouvelle.

Il s’agit d’une republication de données déjà en circulation depuis fin 2024 - début 2025. Cette base a été repérée à plusieurs reprises sur des forums cybercriminels et documentée par des sites de veille cyber.

Les données visibles dans le sample datent principalement de 2024, avec des mentions relatives à l’année universitaire 2024-2025. Les étudiants concernés ont déjà été informés de cette compromission.

À ce stade, la nouveauté ne porte donc pas sur l’existence de la fuite, mais sur sa remise en circulation.

Exemple : https://www.zataz.com/cyberattaques-des-etablissements-denseignement-superieur-francais-attaques/

🔴 FUITES INFOS | FACO PARIS — Faculté privée de Droit, ...

2026-05-01T22:48:29+02:00

🔴 FUITES INFOS | FACO PARIS — Faculté privée de Droit, Économie, Gestion — 11 447 personnes concernées

📅 1 mai 2026

L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes).

• Nom complet (étudiants et parents/tuteurs)
• Coordonnées complètes (adresses postales, emails, numéros de téléphone)
• Date et lieu de naissance
• Nationalité
• Numéro INE (Identifiant National Élève)
• Historique scolaire complet (lycée, spécialités du baccalauréat)
• Documents d'identité (Passeports, Cartes Nationales d'Identité)
• Coordonnées bancaires (IBANs)
• Photos d'identité (étudiants et professeurs)
• Diplômes et bulletins scolaires
• Logs de connexion
• Code source complet de l'application

#nostrfr

🔴 FUITES INFOS | MADEINDESIGN — Vente en ligne — 228 600 ...

2026-05-01T11:48:29+02:00

🔴 FUITES INFOS | MADEINDESIGN — Vente en ligne — 228 600 personnes concernées

📅 1 mai 2026

Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans.

• Nom complet
• Adresse postale complète
• Numéro de téléphone
• Détails des commandes (ID, montant, produits)
• Moyen de paiement (type)
• Mode de livraison

#nostrfr

🔴 FUITES INFOS | SAINT-ÉTIENNE MÉTROPOLE — Collectivité ...

2026-04-29T21:58:28+02:00

🔴 FUITES INFOS | SAINT-ÉTIENNE MÉTROPOLE — Collectivité territoriale — Volume non précisé

📅 29 avril 2026

Par email, la ville et la métropole de Saint-Étienne informent qu'un incident de sécurité a impacté l'un de leurs prestataires de billetterie en ligne. En conséquence, les mots de passe des comptes utilisateurs ont été préventivement désactivés et les usagers sont invités à les réinitialiser.

• Comptes utilisateurs
• Mots de passe

#nostrfr

🔴 FUITES INFOS | CAMPUS FRANCE — Plateforme de candidatures ...

2026-04-29T21:48:28+02:00

🔴 FUITES INFOS | CAMPUS FRANCE — Plateforme de candidatures étudiantes — 16 006 personnes concernées

📅 29 avril 2026

16 006 dossiers d'étudiants (pour 18 637 candidatures) de la plateforme CampusArt de Campus France, couvrant la période de 2014 à 2026, ont été publiés par un cybercriminel sur le forum de hacking PwnForums.

• Données personnelles (Noms, prénoms, adresses e-mail, numéros de téléphone, pays de naissance et de résidence)
• Dossier académique (Écoles et formations visées, niveau d'études, état d'acceptation)
• Informations administratives (Mode de financement, niveau de français, statut des pièces justificatives, commentaires des évaluateurs)
• Données de tiers (Noms et contacts pour lettres de recommandation)

#nostrfr

🔴 FUITES INFOS | ARELI — Association / Logement social — ...

2026-04-29T13:18:29+02:00

🔴 FUITES INFOS | ARELI — Association / Logement social — 2% des adhérents

📅 29 avril 2026

Areli, une association spécialisée dans le logement social, a notifié ses partenaires par courrier le 8 avril 2026 avoir été victime d'une cyberattaque le 12 janvier 2026. Moins de 2% des données stockées sur ses serveurs ont été affectées.

• Nom et prénom (contact professionnel)
• Email (contact professionnel)
• Numéro de téléphone (contact professionnel)
• RIB (partenaires/fournisseurs)

#nostrfr

🔴 FUITES INFOS | BORDEAUX MÉTROPOLE — Déclaration de taxe ...

2026-04-27T11:48:28+02:00

🔴 FUITES INFOS | BORDEAUX MÉTROPOLE — Déclaration de taxe de séjour — 9 390 personnes concernées

📅 27 avril 2026

La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.

• Identité (Civilité, Nom, Prénom)
• Coordonnées (Adresse e-mail, Téléphone)
• Adresse postale du bien locatif
• Numéro d'enregistrement officiel
• Date de déclaration

#nostrfr

🔴 FUITES INFOS | SEJOURNEUR — Gestion de locations ...

2026-04-26T14:38:28+02:00

🔴 FUITES INFOS | SEJOURNEUR — Gestion de locations saisonnières — 39 285 personnes concernées

📅 26 avril 2026

L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.

• Informations personnelles (nom, email, numéro de téléphone, ville)
• Détails de séjours (logement, dates, nombre de personnes)
• Données financières (prix du séjour, frais, taxes, revenus)
• Factures (PDF)

#nostrfr

🔴 FUITES INFOS | ADELE.ORG — Plateforme de logement ...

2026-04-25T16:08:29+02:00

🔴 FUITES INFOS | ADELE.ORG — Plateforme de logement étudiant — 103 000 personnes concernées

📅 25 avril 2026

Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.

• Dossiers de location
• Informations d'identification personnelle (PII)
• Coordonnées (Email, Téléphone, Adresse)
• Données financières (revenus, factures B2B)
• Documents d'identité (Passeports, CNI)

#nostrfr

🔴 FUITES INFOS | IFPROFS — Réseau collaboratif enseignants ...

2026-04-25T13:48:29+02:00

🔴 FUITES INFOS | IFPROFS — Réseau collaboratif enseignants — 86 683 personnes concernées

📅 25 avril 2026

Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.

• Identité (Prénom, Nom de famille)
• Profil public (Nom d'affichage, Pays)
• Contributions (publications, commentaires, discussions)

#nostrfr

🔴 FUITES INFOS | ANFR (RADIOMARITIME) — Service public ...

2026-04-24T18:05:26+02:00

🔴 FUITES INFOS | ANFR (RADIOMARITIME) — Service public (Fréquences radio) — 330 000 personnes concernées

📅 24 avril 2026

Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.

• Nom
• Prénom
• Adresse postale
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | AGENCE DE SERVICES ET DE PAIEMENT — Agence ...

2026-04-24T13:55:26+02:00

🔴 FUITES INFOS | AGENCE DE SERVICES ET DE PAIEMENT — Agence gouvernementale de paiement — Volume non précisé

📅 24 avril 2026

L'information sur la fuite de données a été communiquée par l'Agence de Services et de Paiement (ASP) via une notification par courriel. Cet organisme public français a indiqué que l'incident impacte les stagiaires de la formation professionnelle.

• État civil (Prénom, Nom)
• Numéro de sécurité sociale (NIR)
• Coordonnées (Adresse postale)
• Données financières (Montant de l'aide, Avis de paiement)
• Données bancaires (RIB, Avis de paiement)

#nostrfr

🔴 FUITES INFOS | PARCOURSUP — Service public ...

2026-04-24T08:48:27+02:00

🔴 FUITES INFOS | PARCOURSUP — Service public d'orientation — 705 000 personnes concernées

📅 23 avril 2026

Selon le ministère de l'Enseignement supérieur, les données d'environ 705 000 candidats des sessions 2023 et 2025 (région Occitanie) ont été exfiltrées en octobre 2025 suite à l'usurpation du compte d'un personnel sur un module de gestion. Détecté en mars 2026, le ministère a répondu en anonymisant le module et en renforçant les contrôles d'accès.

• Identité (nom, prénom, date de naissance, nationalité)
• Coordonnées (adresse postale, adresse email, numéro de téléphone)
• Informations de scolarité (parcours de formation, statut de boursier)
• Données familiales pour les mineurs (lien de parenté, catégorie socio-professionnelle des responsables légaux)

#nostrfr

🔴 FUITES INFOS | WAZARI — Assurance — Volume non précisé ...

2026-04-24T08:46:44+02:00

🔴 FUITES INFOS | WAZARI — Assurance — Volume non précisé

📅 23 avril 2026

Le volume n'est pas spécifié dans la notification envoyée par le courtier en assurance Wazari, qui confirme une fuite de données suite à une attaque externe sur un de ses outils de gestion.

• Identité (Nom, prénom, date de naissance)
• Contrat d'assurance (Informations sur le véhicule, données de gestion du contrat)

#nostrfr

🔴 FUITES INFOS | BODYHIT — Fitness — 218 542 personnes ...

2026-04-24T08:45:02+02:00

🔴 FUITES INFOS | BODYHIT — Fitness — 218 542 personnes concernées

📅 23 avril 2026

Une base de données de 218 542 clients de Bodyhit, incluant 42 480 enregistrements IBAN/BIC, a été mise en vente le 23 avril 2026 par l'acteur 'under' sur un forum du dark web.

• Identité (ID, nom complet, date de naissance, genre)
• Coordonnées (email, téléphone, contact d'urgence, adresse postale)
• Données bancaires (IBAN, BIC)
• Informations client (code membre, catégorie client, date de dernière entrée)

#nostrfr

🔴 FUITES INFOS | RITUALS — Cosmétiques — volume non ...

2026-04-24T08:43:20+02:00

🔴 FUITES INFOS | RITUALS — Cosmétiques — volume non précisé

📅 22 avril 2026

Un volume non spécifié de données clients a été exfiltré suite à un accès non autorisé aux systèmes de Rituals, d'après une notification officielle de l'entreprise. Information SaxX.

• Identité (Nom complet, Date de naissance, Sexe)
• Contact (Adresse e-mail, Adresse postale, Numéro de téléphone)
• Informations de compte (Magasin préféré, Type de compte)

#nostrfr

🔴 FUITES INFOS | LEDIL IMMOBILIER — Immobilier — 6 700 ...

2026-04-24T08:41:38+02:00

🔴 FUITES INFOS | LEDIL IMMOBILIER — Immobilier — 6 700 personnes concernées

📅 21 avril 2026

Publication d'une base de données de 6 700 enregistrements concernant Ledil Immobilier, un réseau français de mandataires immobiliers dont le siège est à Agen. La fuite, datée d'avril 2026, est revendiquée par l'acteur 888.

• Identité (Nom, Prénom)
• Coordonnées (Email, Numéros de téléphone)
• Métadonnées techniques (IDs internes, Timestamps, URLs de profil)

#nostrfr

🔴 FUITES INFOS | MAGASINS U — Grande distribution — Volume ...

2026-04-24T08:39:56+02:00

🔴 FUITES INFOS | MAGASINS U — Grande distribution — Volume non précisé

📅 21 avril 2026

Suite à une attaque informatique, Magasins U a informé ses clients par email d'une violation de données concernant les comptes de fidélité. Le volume exact de comptes affectés n'a pas été communiqué dans cette notification.Information : SaxX

• Civilité
• Statut client professionnel
• Nom et prénom
• Adresse email
• Adresse postale
• Numéro de téléphone
• Numéro de la carte de fidélité

#nostrfr

🔴 FUITES INFOS | HEXDEX — Cybercriminel — Arrêté 📅 21 ...

2026-04-24T08:38:13+02:00

🔴 FUITES INFOS | HEXDEX — Cybercriminel — Arrêté

📅 21 avril 2026

Le profil du cybercriminel HexDex, responsable de dizaines de fuites de données majeures en France a été défacé par la brigade de lutte contre la cybercriminalité (BL2C). Une communication postée sur son profil affirme que les autorités ont procédé à son arrestation. Le parquet de Paris confirme l'arrestation.

#nostrfr

🔴 FUITES INFOS | ANTS (FRANCE TITRES) — Agence ...

2026-04-24T08:36:31+02:00

🔴 FUITES INFOS | ANTS (FRANCE TITRES) — Agence gouvernementale — 12 000 000 personnes concernées

📅 20 avril 2026

Mise en vente de 18 à 19 millions d'enregistrements de l'ANTS (France Titres) par 'breach3d' le 16/04/2026. Ces comptes, dont le rôle est de gérer les titres sécurisés (passeport, CNI), ont fait l'objet d'une communication de France Titres par mail le 19 avril 2026 confirmant un accès non-autorisé en date du 15 avril 2026.

• Identité (civilité, nom, nom d'usage, jusqu'à 5 prénoms, date et lieu de naissance)
• Coordonnées (adresse email, numéro de téléphone, adresse postale)
• Informations de compte (identifiant, statut de certification de l'identité)

#nostrfr

🔴 FUITES INFOS | COMPTOIR DU RÊVE — Librairie en ligne — ...

2026-04-24T08:34:49+02:00

🔴 FUITES INFOS | COMPTOIR DU RÊVE — Librairie en ligne — 38 085 personnes concernées

📅 18 avril 2026

Publication par l'acteur 'ChimeraZ' de la base de données de 42 606 enregistrements clients du site comptoirdureve.fr, correspondant à 38 085 individus uniques.

• Identité (Civilité, Prénom, Nom, Raison sociale)
• Adresse postale (Adresse, Complément d'adresse, Code postal, Ville, Pays, Libellé d'adresse)
• Données techniques (ID client)

#nostrfr

🔴 FUITES INFOS | GAUTHIER TISSUS — Tissage et ennoblissement ...

2026-04-24T08:33:07+02:00

🔴 FUITES INFOS | GAUTHIER TISSUS — Tissage et ennoblissement de tissus techniques — 54 Go de données

📅 17 avril 2026

Une fuite de 54 Go de données contenant 8 500 fichiers datant de 1996 à 2026, incluant des sauvegardes de décembre 2025 et janvier 2026. Les données ont été publiées par un agroupe de ransomware.

• Propriété Intellectuelle (Processus de fabrication, R&D, tests de conformité)
• Données Financières (Sauvegardes Sage 100, bilans, factures, trésorerie)
• Données Personnelles (Contrats de travail, évaluations annuelles, dossiers RH)
• Données Commerciales (Dossiers clients, commandes, livraisons)
• Données Système (Exports SQL, archives d'emails PST, sauvegardes)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE BASKET-BALL — ...

2026-04-24T08:31:24+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE BASKET-BALL — Fédération sportive — 2 700 000 personnes concernées

📅 17 avril 2026

Le cybercriminel 'HexDex' a annoncé la mise en vente des données de 2.7 millions de licenciés et proches (1.9M de licenciés et 800k de parents) de la Fédération Française de Basket-Ball.

• Informations personnelles (nom, prénom, date et lieu de naissance, sexe, nationalité, adresse postale, email, téléphone, taille)
• Coordonnées des parents (email, téléphone)
• Informations de licence (numéro, date, club, SIRET, certificat médical)
• Consentements marketing (offres FFBB et partenaires)

#nostrfr

🔴 FUITES INFOS | IMAGERIE CLINIQUE YVETTE — Imagerie ...

2026-04-24T08:29:42+02:00

🔴 FUITES INFOS | IMAGERIE CLINIQUE YVETTE — Imagerie médicale — Volume non précisé

📅 16 avril 2026

Un échantillon de données de patients et un accès administrateur de la clinique située à Longjumeau (France) ont été publiés par l'acteur de la menace 'ntmpd' le 16 avril 2026.

• Informations personnelles (nom du patient)
• Données de santé (identifiants patients, numéros de dossier, date et description des examens médicaux)
• Identifiants (accès administrateur)

#nostrfr

🔴 FUITES INFOS | FILAIR — Fabrication industrielle — 38 Go ...

2026-04-24T08:28:00+02:00

🔴 FUITES INFOS | FILAIR — Fabrication industrielle — 38 Go de données

📅 16 avril 2026

38 Go (100 000 fichiers) couvrant la période des années 1980 à 2026, incluant des données de production, financières, commerciales et RH, publiés par un groupe de ransomware.

• Propriété Intellectuelle (Fichiers CAO SolidWorks, DXF, STEP, procédures de fabrication)
• Données Financières (Journaux comptables, relevés bancaires CIC, factures, déclarations fiscales, grilles tarifaires)
• Ressources Humaines (Fiches de pointage, paie, adhésions mutuelle, suivi congés, saisies sur salaire)
• Données Commerciales (Dossiers projets clients, devis, archives d'expéditions)
• Données Fournisseurs (Bons de commande, factures)

#nostrfr

🔴 FUITES INFOS | POMPES FUNÈBRES MUSULMANES TOULOUSE — ...

2026-04-24T08:26:18+02:00

🔴 FUITES INFOS | POMPES FUNÈBRES MUSULMANES TOULOUSE — Services funéraires — 1 178 personnes concernées

📅 15 avril 2026

La fuite de données, revendiquée par l'acteur 'ntmpd', expose un fichier CSV extrait de la plateforme de gestion Simplifia, contenant 1178 fiches individuelles (clients et défunts) sur une période s'étendant de mai 2023 à avril 2026.

• Informations personnelles (noms, prénoms, emails, numéros de téléphone)
• Données commerciales (statuts de commande, factures, noms de conseillers)
• Identifiants de connexion (login et mot de passe d'un compte administrateur)

#nostrfr

🔴 FUITES INFOS | BRIT HOTEL — Chaîne hôtelière — 682 ...

2026-04-24T08:24:36+02:00

🔴 FUITES INFOS | BRIT HOTEL — Chaîne hôtelière — 682 662 personnes concernées

📅 15 avril 2026

Les données personnelles de 682 662 membres du programme de fidélité de BritHotel, couvrant la période de réservation de 2016 à 2026, ont été mises en vente par l'acteur de la menace HexDex.

• Nom et prénom
• Adresse e-mail (664 275 uniques)
• Numéro de téléphone (353 969 uniques)
• Adresse postale (177 318 uniques)
• Détails du programme de fidélité (soldes, nuitées, hôtels)
• Historique des réservations (236 549 lignes)

#nostrfr

🔴 FUITES INFOS | ASSUREA — Courtier en assurance — 139 000 ...

2026-04-24T08:22:54+02:00

🔴 FUITES INFOS | ASSUREA — Courtier en assurance — 139 000 personnes concernées

📅 15 avril 2026

Mise en vente par l'acteur DumpsecV2 d'une base de données de 150 Go (2018-2026), exposant des données d'assurance extrêmement sensibles : 139 000 contrats (sinistres, bonus/malus, condamnations, tests d'alcoolémie), 11 000 fiches de conseil avec IBAN et plus de 2 millions de messages.

• Informations personnelles (nom, prénom, civilité, email, téléphones, adresse, date et lieu de naissance, situation familiale, profession, nationalité)
• Informations financières (IBAN)
• Données de contrat d'assurance (N° de police, dates, bonus/malus, historique des sinistres, résiliations)
• Informations véhicule (immatriculation, dates, financement, usage)
• Informations permis de conduire (date d'obtention, type, sanctions, suspensions, condamnations)
• Données judiciaires (condamnations, délits de fuite, tests d'alcoolémie/stupéfiants)
• Communications (2 063 972 messages avec pièces jointes)

#nostrfr

🔴 FUITES INFOS | CNAOC (CONFÉDÉRATION NATIONALE DES ...

2026-04-24T08:21:11+02:00

🔴 FUITES INFOS | CNAOC (CONFÉDÉRATION NATIONALE DES APPELLATIONS D'ORIGINE CONTRÔLÉE) — Organisation viticole — 52,6 Go de données

📅 14 avril 2026

Une archive de 52.6 Go contenant environ 41 000 fichiers internes (1994-2025) a été publiée par un nouveau groupe de ransomware se présentant sous le nom Lamashtu.

• Financier (archives comptables, factures, budgets, virements bancaires, cotisations)
• Ressources Humaines (bulletins de salaire nominatifs, dossiers de recrutement, paie)
• Juridique (décrets officiels, correspondances réglementaires)
• Gouvernance (procès-verbaux de conseils d'administration, planification stratégique, communications internes)

#nostrfr

🔴 FUITES INFOS | LOGIS HÔTELS — Chaîne hôtelière — 598 ...

2026-04-24T08:19:29+02:00

🔴 FUITES INFOS | LOGIS HÔTELS — Chaîne hôtelière — 598 154 personnes concernées

📅 14 avril 2026

Mise en vente des données de 598 154 membres du programme de fidélité Etik (période 2012-2026) par l'acteur HexDex sur un forum, suite à une compromission.

• Identité Client (Civilité, nom, prénom, société, date de naissance)
• Contact (Email, mobile, indicatif pays, opt-in/opt-out)
• Adresse (Adresse postale complète)
• Programme Fidélité (Numéro de carte, dates, canal, statut)
• Compte & Transactions (Solde de points, dates, transactions, facturation)
• Données Opérationnelles (Chèques cadeaux, informations hôtels, hôteliers, terminaux)
• Authentification (Login, rôle, statut du compte)

#nostrfr

🔴 FUITES INFOS | EDUCONNECT — Education nationale — 3 500 ...

2026-04-24T08:17:47+02:00

🔴 FUITES INFOS | EDUCONNECT — Education nationale — 3 500 000 personnes concernées

📅 14 avril 2026

Le groupe de hackers DumpSec revendique une fuite de 3,5 millions de comptes élèves. L'incident a été confirmé par le ministère de l'Éducation nationale le 14 avril 2026, résultant de l'usurpation d'un compte administrateur fin 2025, bien que le volume exact n'ait pas été officiellement validé.

• Identité (Prénom, Nom)
• Informations scolaires (Établissement, Classe)
• Identifiants (Identifiant EduConnect, Code d'activation)

#nostrfr

🔴 FUITES INFOS | BASIC-FIT — Chaîne de salles de sport — ...

2026-04-24T08:16:04+02:00

🔴 FUITES INFOS | BASIC-FIT — Chaîne de salles de sport — 1 000 000 personnes concernées

📅 13 avril 2026

Environ 1 million de membres de Basic-Fit ont été affectés par une fuite de données déclarée le 13 avril 2026, concernant la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas.

• Identité (noms, adresses postales, dates de naissance)
• Contact (adresses e-mail, numéros de téléphone)
• Financier (coordonnées bancaires)
• Interne (informations d'abonnement)

#nostrfr

🔴 FUITES INFOS | INSEI / INSHEA — Institut de formation ...

2026-04-24T08:14:22+02:00

🔴 FUITES INFOS | INSEI / INSHEA — Institut de formation (Éducation Nationale) — 1 303 personnes concernées

📅 12 avril 2026

Le cybercriminel 'ChimeraZ' a publié les données de 1 303 personnes, principalement des personnels de l'Éducation Nationale inscrits à l'INSEI (Institut national supérieur de l'éducation inclusive). La fuite, provenant du portail de l'INSHEA, expose un état civil complet et plus de 1300 documents personnels critiques : CV, fiches de paie, relevés de notes et surtout des pièces d'identité numérisées (Passeports, CNI, Cartes Vitale).

• État civil complet
• Date de naissance
• Lieu de naissance
• Coordonnées postales
• Numéro de téléphone
• Adresse e-mail
• Photo d'identité (URL)
• Situation professionnelle
• Documents personnels (CV, fiches de paie)
• Pièces d'identité numérisées (Passeport, CNI, Carte Vitale)

#nostrfr

🔴 FUITES INFOS | BOOKING.COM — Plateforme de réservation ...

2026-04-24T08:12:40+02:00

🔴 FUITES INFOS | BOOKING.COM — Plateforme de réservation d'hôtels — Volume non précisé

📅 12 avril 2026

Booking informe par email ses clients qu'un tiers non autorisé a eu accès aux informations de leur réservation, les exposant à des campagnes de phishing ciblées pour voler leurs coordonnées bancaires.

• Détails de réservation
• Nom et Prénom
• Adresse e-mail
• Adresse postale
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | DÉPARTEMENT DE L'ARDÈCHE — ...

2026-04-24T08:10:58+02:00

🔴 FUITES INFOS | DÉPARTEMENT DE L'ARDÈCHE — Collectivité territoriale — 88 614 documents RSA

📅 12 avril 2026

88 614 fichiers (26.3 Gb) composés exclusivement de documents de bénéficiaires du RSA (datation 2024) stockés par le département. Revendiqués par l'acteur Angel_Batista, provenant du site ardeche.fr.

• Pièces d'identité (CNI, titres de séjour)
• Coordonnées (adresses postales, e-mails, téléphones)
• Données économiques et sociales (avis d'impôt, attestations CAF, revenus, numéro de sécurité sociale)
• Données professionnelles (CV, contrats de travail, DPAE, bilans de formation)
• Correspondances (e-mails avec France Travail, CAF, employeurs)
• Données sensibles (suivi judiciaire, situation de précarité)

#nostrfr

🔴 FUITES INFOS | ACADÉMIE DE PARIS — Éducation — 5 512 ...

2026-04-24T08:09:15+02:00

🔴 FUITES INFOS | ACADÉMIE DE PARIS — Éducation — 5 512 personnes concernées

📅 11 avril 2026

5 512 enregistrements ont été mis en vente par l'acteur Cybernox, comprenant les données très sensibles de 1 701 étudiants (dont potentiellement des mineurs), incluant leurs photos d'identité, et de 3 811 responsables légaux ou personnels.

• Informations personnelles (nom, prénoms, INE, date et lieu de naissance, sexe, nationalité, photo d'identité)
• Coordonnées (email, numéro de téléphone, adresse postale complète)
• Informations scolaires (numéro interne, diplômes)

#nostrfr

🔴 FUITES INFOS | FRANCEVERIF.FR — Vérification de sites ...

2026-04-24T08:07:33+02:00

🔴 FUITES INFOS | FRANCEVERIF.FR — Vérification de sites e-commerce — 3 204 personnes concernées

📅 11 avril 2026

Le 2026-04-11, l'acteur ChimeraZ a revendiqué sur DarkForums une fuite intitulée DATABASE | 35.820 FranceVerif.fr ; l'analyse des fichiers fournis (json/jsonl/csv) indique qu'au moins 3 204 personnes/comptes uniques sont concernées, sur la base d'une déduplication conservatrice par email normalisé entre les auteurs d'avis et les comptes utilisateurs de boutiques, tandis que la borne haute atteint 4 387 adresses email uniques si l'on inclut aussi les emails génériques de contact boutique ; les échantillons et fichiers observés couvrent notamment avis utilisateurs, fiches boutiques, offres, cartes cadeaux, catégories/domaines et données internes du service FranceVerif.fr.

• Identité (noms, prénoms, noms d'affichage)
• Coordonnées (adresses email, numéros de téléphone, adresses postales, villes, codes postaux, pays)
• Données professionnelles (raison sociale, fonction, SIRET, TVA)
• Avis et contenu utilisateur (notes, textes d'avis, réponses, dates d'expérience, décisions)
• Métadonnées techniques (IP partiellement masquées, user-agent, navigateur, version, système d'exploitation, type d'appareil)
• Données de compte interne (userId, uid, statut, plan)
• Données commerciales (offres, coupons, cartes cadeaux, liens affiliés, catégories/domaines, partenaires)

#nostrfr

🔴 FUITES INFOS | BASE VÉHICULES D’OCCASION FRANCE — ...

2026-04-24T08:05:51+02:00

🔴 FUITES INFOS | BASE VÉHICULES D’OCCASION FRANCE — Distribution automobile / gestion VO — 70 551 personnes concernées

📅 11 avril 2026

Le 10 avril 2026, le cybercriminel « HexDex » a revendiqué la mise en vente d’une base portant sur 70 551 véhicules uniques en France. Les échantillons diffusés montrent un export très détaillé issu vraisemblablement d’un environnement professionnel de gestion de véhicules d’occasion. Les enregistrements exposent notamment des coordonnées d’acheteurs ou fournisseurs, des plaques d’immatriculation, des numéros de châssis (VIN), des informations de concession, des prix d’achat et de revente, des marges, des dates de transaction et plusieurs champs internes de suivi commercial.

• Informations personnelles (nom de l’acheteur ou du fournisseur, adresse postale, code postal, ville, numéro de téléphone)
• Informations véhicule (plaque d’immatriculation, numéro de châssis VIN, marque, gamme, modèle, année, couleur, kilométrage, énergie, carrosserie, date de première mise en circulation)
• Données transactionnelles (date d’achat, date de vente, prix d’achat HT/TTC, prix de vente HT/TTC, prix de revient TTC, marge, frais réels, valeur neuf)
• Données internes et commerciales (nom du vendeur, nom du vendeur repreneur, concession, type de garantie, nombre de jours en stock, provenance, destination, statut, clé Argus, numéro de police)

#nostrfr

🔴 FUITES INFOS | DB TELECOM — Opérateur télécom B2B — ...

2026-04-24T08:04:09+02:00

🔴 FUITES INFOS | DB TELECOM — Opérateur télécom B2B — 41 470 personnes concernées

📅 10 avril 2026

Le jeu de données mis en cause semblerait contenir 41 470 fiches contacts clients uniques, comprenant 30 410 adresses e-mail, 44 202 numéros de téléphone ainsi que 41 470 mots de passe stockés en clair. L’ensemble couvrirait la période allant de février 2019 à décembre 2025, soit environ six ans et demi d’activité. D’après les éléments observés, il s’agirait d’un dump SQL de 455 Mo qui aurait été extrait le 7 avril 2026 et qui totaliserait environ 2,8 millions de lignes réparties sur 61 tables. Il inclurait notamment 210 358 correspondances e-mail intégrales, 55 652 documents référencés, 32 505 journaux de connexion, 41 499 comptes WordPress ainsi que 23 comptes employés liés au CRM. Ces données ont été mises en vente le 8 avril 2026 sur le forum spear[.]cx par l’acteur se présentant sous le nom de NormalLeVrai.

• Identité et coordonnées (civilité, nom, prénom, email, téléphone, fax, adresse postale complète)
• Mots de passe en clair (41 470 contacts) et hash WordPress (41 499 comptes)
• Données entreprises (raison sociale, SIRET, forme juridique, chiffre d'affaires)
• Données commerciales et contractuelles (dossiers, forfaits, offres, matériel, codes RIO, engagements)
• Correspondances email intégrales (210 358 échanges avec clients et tiers)
• Documents référencés (55 652 factures, contrats PDF)
• Logs et sécurité (sessions, IP, navigateur, OS, géolocalisation, empreintes, lockouts)
• Comptes employés CRM (23 comptes avec profil, équipe, IP de connexion)
• Configuration serveur (clés API, paramètres SMTP, options WordPress)

#nostrfr

🔴 FUITES INFOS | EASYLOUNGE — Revendeur Hi-Fi & ...

2026-04-24T08:02:27+02:00

🔴 FUITES INFOS | EASYLOUNGE — Revendeur Hi-Fi & Home-Cinéma — Volume non précisé

📅 10 avril 2026

Le volume de données n'est pas spécifié, mais la fuite concerne les données de clients suite à un incident de cybersécurité communiqué par l'entreprise.

• Identité (nom, prénom, civilité)
• Coordonnées (adresse email, numéro de téléphone, adresse postale)
• Données commerciales (historique des commandes)

#nostrfr

🔴 FUITES INFOS | DCL (DIPLÔME DE COMPÉTENCE EN LANGUE) — ...

2026-04-24T08:00:44+02:00

🔴 FUITES INFOS | DCL (DIPLÔME DE COMPÉTENCE EN LANGUE) — Diplôme national de langue — 93 061 personnes concernées

📅 9 avril 2026

Mise en vente des données personnelles de 93 061 personnes par le cybercriminel HexDex. Les victimes sont des personnes ayant passé le DCL (Diplôme de Compétence en Langue), un diplôme national français certifiant les compétences linguistiques. La revendication expose des données très sensibles, incluant état civil, coordonnées, mais aussi des informations professionnelles détaillées (employeur, secteur d'activité, matricule), avec un focus sur 1 909 adresses email gouvernementales et de nombreux profils militaires.

• État civil (civilité, nom, prénom, date et lieu de naissance)
• Coordonnées (adresse postale, email, numéro de téléphone)
• Informations de formation (niveau, statut)
• Informations professionnelles (situation, secteur d'activité, employeur, matricule)
• Données de compte (statut d'activation, commentaires)

#nostrfr

🔴 FUITES INFOS | ALLTRICKS — E-commerce (Sport) — 821 166 ...

2026-04-24T07:59:02+02:00

🔴 FUITES INFOS | ALLTRICKS — E-commerce (Sport) — 821 166 personnes concernées

📅 9 avril 2026

Une base de données contenant 821 166 enregistrements utilisateurs du site Alltricks.fr est proposée à la vente par le cybercriminel fentsvault.

• Identité (Nom, Prénom, Civilité, Date de naissance)
• Contact (Email, Numéro de téléphone)
• Localisation (Adresse postale, Code postal, Ville)
• Données financières/plateforme (Données de portefeuille, Crédits accumulés, Points de fidélité)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DU SPORT ...

2026-04-24T07:57:20+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DU SPORT UNIVERSITAIRE — Fédération sportive — 1 133 731 personnes concernées

📅 9 avril 2026

L'acteur de la menace HexDex a mis en vente les données personnelles de 1,133,731 adhérents de la Fédération Française du Sport Universitaire, détaillant un total de 1,023,774 adresses postales, 889,383 emails et 521,342 numéros de téléphone uniques.

• État civil (nom, prénom, date de naissance)
• Coordonnées (email, numéro de téléphone, adresse postale complète)
• Données des parents (nom, prénom, email, téléphone)

#nostrfr

🔴 FUITES INFOS | KFC FRANCE — Restauration rapide — Volume ...

2026-04-24T07:55:38+02:00

🔴 FUITES INFOS | KFC FRANCE — Restauration rapide — Volume non précisé

📅 7 avril 2026

KFC France a notifié par e-mail les membres de son programme de fidélité 'Colonel Club' d'une violation de leurs données personnelles. Le volume exact de comptes concernés n'a pas été communiqué.

• Nom et prénom
• Adresse e-mail
• Numéro de téléphone
• Numéro de fidélité (Colonel Club)

#nostrfr

🔴 FUITES INFOS | YMED (SOONCARE®) — Éditeur de logiciels ...

2026-04-24T07:53:56+02:00

🔴 FUITES INFOS | YMED (SOONCARE®) — Éditeur de logiciels de santé — 253 342 personnes concernées

📅 5 avril 2026

Le groupe d'extorsion XP95 revendique l'exfiltration de 132 Go de données, impactant 253 342 patients et 431 579 fichiers médicaux. La fuite provient de la plateforme SOONCARE® et affecte les usagers de partenaires comme la Clinique Bordeaux Nord Aquitaine ou l'Institut Bergonié.

• Informations personnelles (Noms, coordonnées)
• Dossiers patients (Données médicales, comptes-rendus, imagerie)
• Communications (Messagerie privée via SOONCARE®)
• Agendas (Historiques de rendez-vous médicaux)

#nostrfr

🔴 FUITES INFOS | NOSHO — CRM Santé — 133 300 personnes ...

2026-04-24T07:52:13+02:00

🔴 FUITES INFOS | NOSHO — CRM Santé — 133 300 personnes concernées

📅 5 avril 2026

Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.

• Nom et prénom
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | ALUMNFORCE — Réseau d'alumni — 2 700 ...

2026-04-24T07:50:31+02:00

🔴 FUITES INFOS | ALUMNFORCE — Réseau d'alumni — 2 700 000 personnes concernées

📅 5 avril 2026

L'acteur de la menace HexDex a mis en vente une base de données de 2.7 millions d'utilisateurs d'AlumnForce, une plateforme de gestion de réseaux d'anciens élèves, affectant 49 écoles et universités françaises dont HEC Paris, l'École Polytechnique et Sciences Po.

• Identité (Prénom, Nom)
• Contact (Email, Téléphone)
• Localisation (Code postal, Ville)
• Parcours professionnel (Poste, Entreprise, Périodes d'emploi)
• Parcours académique (Cursus, Statut du diplôme)
• Recherche d'emploi (Poste recherché, Contrat, Expérience, Secteurs, Compétences, Mobilité, Disponibilité)
• Informations salariales (Fourchette de salaire souhaitée)
• Métadonnées (Date d'inscription, Date de mise à jour)

#nostrfr

🔴 FUITES INFOS | VEUVE CLICQUOT — Champagne — Volume non ...

2026-04-24T07:48:49+02:00

🔴 FUITES INFOS | VEUVE CLICQUOT — Champagne — Volume non précisé

📅 4 avril 2026

Les données personnelles des visiteurs ayant réservé une visite des caves depuis juillet 2024 ont été compromises suite à une attaque par rançongiciel contre un prestataire de billetterie, survenue le 2 mars 2026. Source: France 3 Grand Est.

• Identité (Civilité, Nom, Prénom, Date de naissance)
• Contact (Numéro de téléphone, Adresse e-mail, Pays de résidence)
• Données de réservation (Nature de la visite, Date, Prix)

#nostrfr

🔴 FUITES INFOS | OR EN CASH — Achat et vente de métaux ...

2026-04-24T07:47:06+02:00

🔴 FUITES INFOS | OR EN CASH — Achat et vente de métaux précieux — 70 000 personnes concernées

📅 4 avril 2026

Plus de 70 000 personnes seraient concernées par une fuite de données selon des éléments transmis par les hackers. L'entreprise a informé ses clients par mail.

• Identité (Nom, prénom, données d’état civil)
• Coordonnées (Email, numéro de téléphone, adresse postale)
• Données commerciales (Historique d’achat, commandes, dates, types d’achat)
• Identifiants (Identifiants de compte)
• Données financières (Informations financières ou bancaires, données liées aux transactions ou investissements)
• Documents (Documents d’identité)

#nostrfr

🔴 FUITES INFOS | LA QUIBERONNAISE — Conserverie — Volume ...

2026-04-24T07:43:42+02:00

🔴 FUITES INFOS | LA QUIBERONNAISE — Conserverie — Volume non précisé

📅 3 avril 2026

Un accès non autorisé aux données personnelles a eu lieu suite à un incident de sécurité chez un prestataire technique, détecté le 3 avril 2026. L'information a été communiquée par email aux clients.

• Identité (Nom, Prénom)
• Coordonnées (Adresse postale, Adresse email, Numéro de téléphone)

#nostrfr

🔴 FUITES INFOS | GOLD UNION — Achat et vente d'or — ...

2026-04-24T07:42:00+02:00

🔴 FUITES INFOS | GOLD UNION — Achat et vente d'or — 126 000 personnes concernées

📅 2 avril 2026

L'information sur cet incident provient d'une communication officielle envoyée par e-mail par l'entreprise à ses clients, confirmant la fuite de données sans en préciser le volume. La cyberattaque remonte au 25 mars 2026.

• Identité (Nom, Prénom, Adresse postale)
• Document officiel (Copie de la carte nationale d'identité)
• Données financières (Coordonnées bancaires/IBAN, Factures)

#nostrfr

🔴 FUITES INFOS | FORCE OUVRIÈRE #2 — Syndicat — 161 343 ...

2026-04-24T07:40:18+02:00

🔴 FUITES INFOS | FORCE OUVRIÈRE #2 — Syndicat — 161 343 personnes concernées

📅 1 avril 2026

La base de données de 161 343 membres du syndicat Force Ouvrière (FO) a été mise en vente par l'acteur HexDex. Cette fuite est différente de celle enregistrée le 26 janvier 2026.

• État civil (prénom, nom, date de naissance)
• Coordonnées (email, adresse postale complète, téléphone)
• Informations professionnelles (numéro SIRET, statut, situation d'activité, taux d'activité, convention collective)
• Informations syndicales (entité de rattachement)

#nostrfr

🔴 FUITES INFOS | VACANCÉOLE — Location de vacances — ...

2026-04-24T07:38:35+02:00

🔴 FUITES INFOS | VACANCÉOLE — Location de vacances — Volume non précisé

📅 31 mars 2026

Le volume de données n'est pas précisé, la fuite a eu lieu entre le 16 et le 20 mars 2026 via un prestataire technique, selon une communication de Vacancéole. Cette fuite s'inscrit dans la continuité du prestataire technique de Belambra et Homair.

• Identité (Nom, prénom)
• Coordonnées (Adresse e-mail, numéro de téléphone)
• Données de réservation (Dates de séjour, numéro de dossier de réservation, montant du séjour)

#nostrfr

🔴 FUITES INFOS | HOMAIR — Hôtellerie de plein air — ...

2026-04-24T07:36:53+02:00

🔴 FUITES INFOS | HOMAIR — Hôtellerie de plein air — Volume non précisé

📅 31 mars 2026

Les données personnelles et de réservation d'un nombre indéterminé de clients ont été compromises suite à une violation de données chez un prestataire technique, tel que notifié par la société le 31 mars 2026 par email. NB : Peut-être en lien avec la fuite de données Belambra du 30 mars 2026.

• Informations personnelles (Nom, prénom, Numéro de téléphone, Adresse email)
• Informations de réservation (Destination, Dates d'arrivée et de départ, Montant de la réservation)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE SAVATE — ...

2026-04-24T07:35:11+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE SAVATE — Fédération sportive — 689 891 personnes concernées

📅 30 mars 2026

La revendication de l'acteur HexDex concernant la Fédération Française de Savate porte sur 689 891 adhérents, avec un historique de données de 49 ans (1977-2026).

• État civil (civilité, nom, prénom, sexe, date et lieu de naissance, nationalité)
• Coordonnées (adresse complète, email, multiples numéros de téléphone)
• Coordonnées historiques (anciennes adresses, anciens emails)
• Informations sportives (date de première licence, nom du club, disciplines)

#nostrfr

🔴 FUITES INFOS | BELAMBRA — Hôtellerie — Volume non ...

2026-04-24T07:33:29+02:00

🔴 FUITES INFOS | BELAMBRA — Hôtellerie — Volume non précisé

📅 30 mars 2026

Information du 25 mars 2026 communiquée par email aux clients suite à un incident de sécurité chez un prestataire en charge du système de réservation. Le volume de données n'a pas été précisé.

• Identité (Nom, Prénom)
• Coordonnées (Email, Téléphone)
• Données de réservation (Dates de séjour, Ville, Montant)

#nostrfr

🔴 FUITES INFOS | LA CENTRALE DE FINANCEMENT — Courtier en ...

2026-04-24T07:31:47+02:00

🔴 FUITES INFOS | LA CENTRALE DE FINANCEMENT — Courtier en crédit et assurance — 397 Go de données

📅 29 mars 2026

411 000 fichiers (387 Go) revendiqués et mis en vente par l'acteur Sorb. Plusieurs documents d'identité, documents financier exposés en échantillons.

• Documents d'identité (scans de passeports et de cartes d'identité)
• Données clients (bases de données, soldes)
• Documents financiers (états financiers, documents de transaction, documents comptables, documents fiscaux)
• Documents juridiques (documents notariés, contrats de location, documents judiciaires, contrats d'assurance)
• Données d'entreprise (documents du conseil d'administration, présentations, prévisions financières)
• Données employés (contrats de travail)
• Communications (emails)
• Données techniques (signatures électroniques, export cifacil)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE HANDISPORT — ...

2026-04-24T07:30:05+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE HANDISPORT — Fédération sportive — 197 276 personnes concernées

📅 28 mars 2026

La vente des données personnelles de 197 276 adhérents de la Fédération Française Handisport a été revendiquée par l'acteur HexDex le 28 mars 2026.

• État civil (civilité, nom, prénom, sexe, date de naissance, lieu de naissance, nationalité)
• Coordonnées (email, téléphone, adresse postale complète)
• Informations de compte (dernière saison, type de licence, date de dernière connexion)
• Données de santé (type de handicap, précision sur le handicap)

#nostrfr

🔴 FUITES INFOS | LE PETIT VAPOTEUR — E-commerce (Vapotage) ...

2026-04-24T07:28:22+02:00

🔴 FUITES INFOS | LE PETIT VAPOTEUR — E-commerce (Vapotage) — 3 307 686 personnes concernées

📅 28 mars 2026

La fuite de données de 3.3 millions de clients et 599 employés de Le Petit Vapoteur, revendiquée par l'acteur 'undef' en mars 2026, proviendrait du site e-commerce et expose des données personnelles, coordonnées, logs de connexion et des informations sur les employés incluant leurs photos. En date du 30 mars, l'entreprise confirme la cyberattaque et minimise en indiquant qu'elle ne toucherait que 2% de ses clients.

• Informations personnelles (Noms complets, dates de naissance, civilité)
• Coordonnées (Adresses email, numéros de téléphone, adresses postales complètes)
• Métadonnées techniques (Adresses IP et logs de connexion)
• Données employés (Noms, photos, postes, emails professionnels, numéros de téléphone, localisation, profils Talkspirit)

#nostrfr

🔴 FUITES INFOS | SCALIAN — Conseil en management et ...

2026-04-24T07:26:40+02:00

🔴 FUITES INFOS | SCALIAN — Conseil en management et ingénierie — Volume non précisé

📅 27 mars 2026

Le 24 mars 2026, le CSE de Scalian a informé ses salariés d'un vol de données depuis un applicatif interne. Les données personnelles d'un nombre non spécifié de salariés ont été dérobées, ainsi que des documents d'identité et informations bancaires pour 'quelques dizaines' d'entre eux.

• Informations personnelles (Nom, Prénom, Numéro de téléphone, Adresse mail, Adresse)
• Documents d'identité (Carte nationale d'identité, Carte grise du véhicule)
• Informations financières (Mandat de prélèvement bancaire)

#nostrfr

🔴 FUITES INFOS | MINISTÈRE DE L'INTÉRIEUR (E-CAMPUS) — ...

2026-04-24T07:24:58+02:00

🔴 FUITES INFOS | MINISTÈRE DE L'INTÉRIEUR (E-CAMPUS) — Plateforme de formation en ligne — 176 317 personnes concernées

📅 25 mars 2026

Une base de données contenant les informations de 176 317 agents du gouvernement français (fonctionnaires, policiers, personnel administratif) a été publiée par l'acteur de la menace HexDex le 25 mars 2026.

• Identité (Nom, Prénom)
• Email professionnel
• Localisation (Ville, Pays)
• Historique de formation (Cours suivis, Badges obtenus)
• Activité sur la plateforme (Première et dernière connexion)

#nostrfr

🔴 FUITES INFOS | CERBALLIANCE — Laboratoire d'analyses ...

2026-04-24T07:23:16+02:00

🔴 FUITES INFOS | CERBALLIANCE — Laboratoire d'analyses médicales — Volume non précisé

📅 25 mars 2026

Cerballiance alerte ses clients ce jour d'une fuite de données impactant ses clients. Le volume n'est pas précisé

• État Civil (Nom, Prénom)
• Identifiants (Email, Mot de passe chiffré)
• Santé (Comptes rendus d'analyses médicales)
• Identifiant National (Numéro de sécurité sociale)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOL LIBRE — ...

2026-04-24T07:21:33+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOL LIBRE — Fédération sportive — Volume non spécifié

📅 24 mars 2026

Le volume n'est pas spécifié. La fuite provient de la consultation de fiches de licenciés via un compte à privilèges compromis sur l'intranet, détectée le 16 mars 2026.

• Nom et prénom
• Numéro de licence
• Structure de rattachement (club, école)
• Sports pratiqués
• Âge et date de naissance
• Qualifications

#nostrfr

🔴 FUITES INFOS | MONDIAL TISSUS — Vente de tissus et ...

2026-04-24T07:19:51+02:00

🔴 FUITES INFOS | MONDIAL TISSUS — Vente de tissus et mercerie — 365 900 personnes concernées

📅 24 mars 2026

365 900 clients uniques de Mondial Tissus (période de 2019 à 2026) revendiqués par l'acteur Dumpsec sur le forum DarkForums.

• État civil (civilité, nom, prénom)
• Coordonnées (email, téléphone, adresse postale)
• Informations de réservation (détails d'ateliers)
• Informations de paiement (statut, mode)

#nostrfr

🔴 FUITES INFOS | CROUS — Services aux étudiants — 770 000 ...

2026-04-24T07:18:09+02:00

🔴 FUITES INFOS | CROUS — Services aux étudiants — 770 000 personnes concernées

📅 24 mars 2026

Confirmée auprès du Parisien. Revendication de la vente de 198 Go de données par l'acteur DumpSec, couvrant la période 2018-2026. La fuite contiendrait 1,9 million de lignes et 329 000 documents. Les CROUS étant un service public national, cette violation impacterait des étudiants sur l'ensemble du territoire français. Les données exposées sont particulièrement sensibles, incluant des documents d'identité (CNI, passeports), des dossiers scolaires et des informations financières (fiches de paie).

• Informations personnelles (Noms, prénoms, adresses email, numéros de téléphone)
• Documents d'identité (Cartes d'identité, passeports)
• Documents scolaires (Certificats de scolarité)
• Données de dossier (Informations sur le logement, détails de rendez-vous)
• Données financières (Fiches de paie)

#nostrfr

🔴 FUITES INFOS | SYSTÈME D'INFORMATION SUR LES ARMES ...

2026-04-24T07:16:27+02:00

🔴 FUITES INFOS | SYSTÈME D'INFORMATION SUR LES ARMES (SIA) — Système d'information gouvernemental — 62 511 personnes concernées

📅 24 mars 2026

Environ 62 511 enregistrements d'armes et de leurs propriétaires, issus du Système d'Information sur les Armes (SIA), la base de données centralisée du gouvernement français pour le suivi et la gestion des armes à feu, ont été mis en vente par l'acteur de la menace HexDex.

• Informations sur les armes (Type, marque, modèle, classement, numéro de série, numéro RGA)
• Informations personnelles des propriétaires (Nom complet, date et lieu de naissance, adresse, email, téléphone, numéro SIA)
• Historique des transactions (Type d'opération, date, détails sur le destinataire)
• Données administratives (Préfecture de rattachement)

#nostrfr

🔴 FUITES INFOS | LA MUTUELLE FAMILIALE — Mutuelle — 113 ...

2026-04-24T07:11:20+02:00

🔴 FUITES INFOS | LA MUTUELLE FAMILIALE — Mutuelle — 113 000 personnes concernées

📅 20 mars 2026

Les données de 113 000 adhérents de la Mutuelle Familiale sont potentiellement concernées suite à une intrusion informatique découverte le 17 mars 2026.

• Pas d’informations sur la nature des données, les investigatons sont en cours

#nostrfr

🔴 FUITES INFOS | CONFÉDÉRATION MUSICALE DE FRANCE (CMF) — ...

2026-04-24T07:09:38+02:00

🔴 FUITES INFOS | CONFÉDÉRATION MUSICALE DE FRANCE (CMF) — Fédération musicale — 109 302 personnes concernées

📅 20 mars 2026

Mise en vente des données de 109 302 membres de la Confédération Musicale de France (CMF) par l'acteur de la menace HexDex. La CMF est une organisation nationale qui rassemble des ensembles musicaux amateurs. La fuite est particulièrement sensible car elle expose les données personnelles complètes de nombreux membres, majoritairement mineurs, incluant des notes internes détaillant des informations sur leur santé (handicaps, troubles) et leur parcours scolaire.

• Identité (Nom, Prénom)
• État civil (Date de naissance, Âge, Genre)
• Coordonnées (Adresse postale complète, Email, Numéro de téléphone)
• Informations sur les tuteurs légaux (Nom, Email, Téléphone)
• Santé (Notes internes contenant des informations de santé sensibles)
• Scolarité (Parcours scolaire)

#nostrfr

🔴 FUITES INFOS | ENSEIGNEMENT CATHOLIQUE — Éducation — 3 ...

2026-04-24T07:07:56+02:00

🔴 FUITES INFOS | ENSEIGNEMENT CATHOLIQUE — Éducation — 3 666 000 personnes concernées

📅 20 mars 2026

Revendication par les acteurs 'ryolait' et '@HexDex' de la compromission de l'annuaire Gabriel des établissements privés catholiques. Le volume est une estimation basée sur la revendication des hackers et contiendrait les données de 1.42 million de parents, 2 millions d'enfants et 246 000 enseignants. Mise en vente le 20 mars 2026.

• Informations personnelles (Civilité, Nom, Prénom, Adresse postale, Date de naissance)
• Coordonnées (Email personnel/académique)
• Informations familiales (Noms et prénoms des enfants rattachés)

#nostrfr

🔴 FUITES INFOS | MINGAT — Location de véhicules — Volume ...

2026-04-24T07:06:14+02:00

🔴 FUITES INFOS | MINGAT — Location de véhicules — Volume non précisé

📅 19 mars 2026

Communication officielle de l'entreprise Mingat informant ses clients d'un incident de sécurité ayant entraîné une exfiltration de données. La réponse à l'incident a été initiée le 19 février 2026. Une plainte a été déposée et une notification à la CNIL a été effectuée. La nature exacte des données compromises est en cours d'investigation.

• Données personnelles (nature exacte non précisée)

#nostrfr

🔴 FUITES INFOS | MINISTÈRE DE L'ÉDUCATION — Service ...

2026-04-24T07:04:32+02:00

🔴 FUITES INFOS | MINISTÈRE DE L'ÉDUCATION — Service public — 262 651 personnes concernées

📅 19 mars 2026

L'acteur 'HexDex' a mis en vente une base de données provenant du système compas gérant les académies, couvrant 34 ans d'historique (1992-2026) et concernant 262 651 enseignants, futurs enseignants et professeurs stagiaires. La fuite contient notamment 231 941 numéros de téléphone et 206 169 adresses postales.

• État civil (nom, prénom, nom patronymique)
• Coordonnées (adresse email, numéros de téléphone, adresse postale)
• Informations professionnelles (académie, grade, discipline, date de titularisation)
• Historique de carrière et de formation (affectations, stages, visites d'inspection, absences, informations de tutorat)

#nostrfr

🔴 FUITES INFOS | CANADA GOOSE — Fabricant de vêtements de ...

2026-04-24T07:02:50+02:00

🔴 FUITES INFOS | CANADA GOOSE — Fabricant de vêtements de luxe — 10 816 personnes concernées

📅 18 mars 2026

En février 2026, revendication par le groupe de hackers ShinyHunters d'une fuite de données désormais publiée sur Darkforums, contenant 538 334 comptes clients uniques du site CanadaGoose.com à travers le monde. Les données exposées contiennent un historique de transactions du 29 août 2014 au 22 juin 2025. Après analyse, 10 816 utilisateurs français sont concernés.

• Informations personnelles (noms, adresses e-mail, numéros de téléphone, adresses postales)
• Détails de commande (contenu du panier, montants, réductions)
• Informations de paiement partielles (type de carte, 4 derniers chiffres)
• Métadonnées techniques (adresse IP, User-Agent)

#nostrfr

🔴 FUITES INFOS | ANNUAIRE ADMINISTRATION — Service ...

2026-04-24T07:01:07+02:00

🔴 FUITES INFOS | ANNUAIRE ADMINISTRATION — Service gouvernemental — 60 000 personnes concernées

📅 17 mars 2026

L'acteur HexDex a publié sur le forum DarkForums les données de 60 000 agents du gouvernement français. La fuite, qui touche de nombreux secteurs régaliens (Défense, Justice, Intérieur, Finances...), semble provenir d'un annuaire centralisé de l'administration.

• Nom complet
• Email professionnel
• Adresse postale personnelle ou professionnelle
• Numéro de téléphone
• Service d'affectation
• Fonction

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE RUGBY — ...

2026-04-24T06:59:25+02:00

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE RUGBY — Fédération sportive — 533 730 personnes concernées

📅 17 mars 2026

Plus de 500 000 licenciés (2003-2026) issus de la Fédération Française de Rugby. La fuite, publiée sur le forum DarkForums par l'acteur Cybernox, contient également des déclarations d'accident, des CNI, des photos et des informations sur les clubs et terrains.

• État civil (Prénom, Nom)
• Coordonnées (Email, Téléphone, Adresse)
• Données sensibles (N° de Sécurité Sociale, Déclarations d'accident, Scans de CNI, Photos)
• Données internes (N° de Licence, Clubs, Terrains, Profession, Employeur)

#nostrfr

🔴 FUITES INFOS | SARAH KNAFO #2 — Parti politique — 594 ...

2026-04-24T06:57:43+02:00

🔴 FUITES INFOS | SARAH KNAFO #2 — Parti politique — 594 personnes concernées

📅 14 mars 2026

Fuite de 594 numéros de téléphone issus du système de la campagne municipale (call center) de Sarah Knafo, et concernant principalement des membres parisiens du parti Reconquête!. Initialement publiée par solivann667 le 30 janvier 2026, le vol de données n'avaient pas été évoqué en l'absence de précision permettant d'identifier l'origine exacte. Le hacker a apporté des précisions ces derniers jours.

• Numéros de téléphone

#nostrfr

🔴 FUITES INFOS | GPS SANTÉ — Rendez-vous médicaux — 890 ...

2026-04-24T06:56:01+02:00

🔴 FUITES INFOS | GPS SANTÉ — Rendez-vous médicaux — 890 000 personnes concernées

📅 13 mars 2026

890 000 utilisateurs de GPS Santé, un réseau de professionnels de santé qui met en relation des patients avec des médecins et spécialistes. La fuite a été revendiquée par l'acteur DumpSec sur le forum BreachForums le 13 mars 2026.

• Identifiants (ID)
• Informations personnelles (nom, prénom, date de naissance)
• Coordonnées (numéro de téléphone)

#nostrfr

🔴 FUITES INFOS | UNIVERSITÉ PARIS-EST — Éducation — ...

2026-04-24T06:54:19+02:00

🔴 FUITES INFOS | UNIVERSITÉ PARIS-EST — Éducation — Volume indeterminé

📅 13 mars 2026

Environ 315 000 lignes de données de l'Université Paris-Est ont été mises en vente par l'acteur s1n0xy le 8 mars 2026. Base administrative et partenaires.

• Nom complet
• Adresse e-mail (principale et secondaires)
• Numéro de téléphone (fixe, mobile, fax)
• Adresse physique (bâtiment, bureau)
• Numéro SIRET
• Informations internes (identifiant, département, organisation)
• Date de création du compte

#nostrfr

🔴 FUITES INFOS | THERAPEUTES.COM — Plateforme de santé ...

2026-04-24T06:52:36+02:00

🔴 FUITES INFOS | THERAPEUTES.COM — Plateforme de santé mentale — 71 502 personnes concernées

📅 13 mars 2026

Fuite des données de 71 502 patients et 199 697 rendez-vous sur Therapeutes.com, une plateforme de mise en relation avec des professionnels de la santé mentale (thérapeutes, psychologues). Publiée par l'acteur HexDex.

• Nom complet (prénom, nom)
• Adresse e-mail
• Numéro de téléphone
• Adresse postale
• Détails des rendez-vous (date, heure, type)
• Données de santé (motif de consultation)

#nostrfr

🔴 FUITES INFOS | MEDOUCINE — Mise en relation (médecines ...

2026-04-24T06:50:54+02:00

🔴 FUITES INFOS | MEDOUCINE — Mise en relation (médecines alternatives) — 813 866 personnes concernées

📅 12 mars 2026

Les données de 813 866 utilisateurs de Medoucine.com, une plateforme de mise en relation avec des praticiens de médecines alternatives, ont été mises en vente par l'acteur HexDex le 12 mars 2026. La fuite, qui inclut 653 982 emails et 804 983 téléphones uniques, concerne des réservations s'étalant de 2021 à 2026.

• Coordonnées (Nom, Prénom, Email, Téléphone)
• Activité client (Nombre total de réservations, Date de la prochaine réservation)
• Gestion de compte (Date de blocage)

#nostrfr

🔴 FUITES INFOS | INTERSPORT RENT — Location de matériel de ...

2026-04-24T06:49:12+02:00

🔴 FUITES INFOS | INTERSPORT RENT — Location de matériel de ski — 476 282 personnes concernées

📅 11 mars 2026

Publication le 11 mars 2026 par l'acteur 'placenta' d'une base de données de plus de 1.2 million de lignes concernant 476 282 clients uniques, compromise en mars 2025. Sur ce volume, 891 972 enregistrements sont associés à des numéros de téléphone français (+33). Cette fuite de données cible spécifiquement la branche de location de matériel de ski ('Intersport Rent') et non l'ensemble des activités commerciales du groupe Intersport.

• Données personnelles (Noms, prénoms, e-mails, téléphones, genre)
• Données de réservation (Détails des commandes, dates, montants, articles, codes promotionnels)
• Données de fidélité (Numéro, statut)
• Avis clients (Notes, commentaires)

#nostrfr

🔴 FUITES INFOS | VIVATICKET — Systèmes de billetterie — ...

2026-04-24T06:47:30+02:00

🔴 FUITES INFOS | VIVATICKET — Systèmes de billetterie — Volume non précisé

📅 10 mars 2026

Vivaticket est une entreprise spécialisée dans les systèmes de billetterie intégrée et de contrôle d'accès pour les secteurs du spectacle, du sport, de la culture et des loisirs. Le 2 mars 2026, la société a notifié ses clients d'une attaque par ransomware ayant chiffré les serveurs de sa solution GAT. L'exfiltration de données n'est pas confirmée à ce stade.

• Nom
• Prénom
• Adresse email
• Données de compte utilisateur

#nostrfr

🔴 FUITES INFOS | RÉGION OCCITANIE — Carte Jeunes — 310 ...

2026-04-24T06:45:48+02:00

🔴 FUITES INFOS | RÉGION OCCITANIE — Carte Jeunes — 310 000 personnes concernées

📅 9 mars 2026

310000 bénéficiaires de la Carte Jeune Région (avec 270 783 photos individuelles), sont concernés par l'accès non autorisé aux données confirmés par la Région.

• Nom
• Prénom
• Date de naissance
• Adresse de courriel
• Numéro de téléphone, photos, informations parents, établissement scolaire

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION OMNISPORTS ASPTT — ...

2026-04-24T06:44:05+02:00

🔴 FUITES INFOS | FÉDÉRATION OMNISPORTS ASPTT — Fédération sportive — 1 005 361 personnes concernées

📅 9 mars 2026

L'acteur HexDex revendique la vente des informations de 1 005 361 membres uniques de l'ASPTT pour la période d'inscriptions de 2014 à 2026.

• email (1 005 163)
• téléphone (418 840)
• IBAN (543 clubs)
• données professionnelles (662 e-mails gouv.fr)
• Identité (nom, prénom, genre, date de naissance)
• Coordonnées (adresse postale complète)
• Données d'état civil (lieu/pays de naissance, filiation)
• Identifiants (numéro de licence, identifiant postier)
• Informations personnelles (profession, statut de réfugié/bénévole)
• Photo d'identité
• Historique financier (détails des adhésions, factures, paiements)

#nostrfr

🔴 FUITES INFOS | VATEL CAPITAL — Gestion d'actifs — ...

2026-04-24T06:42:23+02:00

🔴 FUITES INFOS | VATEL CAPITAL — Gestion d'actifs — Volume non précisé

📅 9 mars 2026

Le 9 mars 2026, la société de gestion Vatel Capital a notifié ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et le 3 mars 2026. La cause est une erreur de configuration sur un nouveau serveur ayant laissé un port de communication ouvert. Le volume de données exfiltrées par des tiers non autorisés n'est pas précisé.

• A determiner non préciser par Vatel Capital à ce stade.

#nostrfr

🔴 FUITES INFOS | FNATH — Association d'aide aux ...

2026-04-24T06:40:41+02:00

🔴 FUITES INFOS | FNATH — Association d'aide aux accidentés — 74 572 personnes concernées

📅 8 mars 2026

Le 2026-03-08, l'acteur Angel_Batista a publié sur Breachforums 197 Go de données de la FNATH, une association française dédiée à la défense des accidentés de la vie. La fuite contient les informations de 45 428 membres et 29 144 dossiers de cas.

• Nom
• Prénom
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse postale
• Situation familiale
• Données de santé
• Dossiers MDPH
• Documents personnels (PDF)

#nostrfr

🔴 FUITES INFOS | AIRCLAIM — Service de réclamation de ...

2026-04-24T06:38:59+02:00

🔴 FUITES INFOS | AIRCLAIM — Service de réclamation de compensation aérienne — 1 042 personnes concernées

📅 8 mars 2026

1 042 ressortissants français figurent parmi les 55 867 dossiers clients de différents pays, incluant des documents d'identité (passeports, signatures), qui ont été mis en vente par les cybercriminels HexDex et Angel_Batista le 8 mars 2026.

• État civil (passeports, signatures)
• Informations personnelles (nom, email, téléphone, adresse postale)
• Documents de voyage (cartes d'embarquement, numéro de vol, numéro de réservation)
• Informations de vol (date, aéroport de départ/arrivée, compagnie aérienne)

#nostrfr

🔴 FUITES INFOS | LE TEMPS DES CERISES — Prêt-à-porter — ...

2026-04-24T06:37:17+02:00

🔴 FUITES INFOS | LE TEMPS DES CERISES — Prêt-à-porter — 800 000 personnes concernées

📅 8 mars 2026

900 000 lignes (commandes clients), couvrant une période d'environ 6 ans (oct. 2019 - fév. 2026), ont été mises en vente par l'acteur 'DumpSec'.

• Identité Client (civilité, nom, prénom, email, numéro de téléphone)
• Adresse Client (livraison, facturation)
• Détails de Commande (ID, magasin, statut, date, vendeur)
• Informations de Paiement (montant, type, méthode, date, statut)

#nostrfr

🔴 FUITES INFOS | STYCH — Auto-école en ligne — 1 342 952 ...

2026-04-24T06:35:34+02:00

🔴 FUITES INFOS | STYCH — Auto-école en ligne — 1 342 952 personnes concernées

📅 8 mars 2026

Le cybercriminel 'keta' a mis en vente une base de données de 1 342 952 enregistrements, correspondant à environ 1 268 460 personnes uniques, provenant de l'auto-école en ligne Stych.fr. La fuite a été annoncée le 8 mars 2026 sur BreachForums. Confirmé par l'entreprise auprès des clients.

• État Civil (civilité, nom, prénoms, nom de naissance, date de naissance, nationalité)
• Coordonnées (adresse email, numéro de téléphone mobile et fixe, adresse postale complète)
• Informations Personnelles (profession)
• Données Permis de Conduire (correction oculaire, handicap, titulaire de pension, véhicule aménagé)
• Identifiants Internes (ID utilisateur)

#nostrfr

🔴 FUITES INFOS | ORDOCLIC — Gestion d'ordonnances ...

2026-04-24T06:33:52+02:00

🔴 FUITES INFOS | ORDOCLIC — Gestion d'ordonnances médicales — 4 600 personnes concernées

📅 7 mars 2026

Le 7 mars 2026, l'acteur ImVec4 a publié une fuite de données d'Ordoclic au nom du groupe 'samos & his for life', contenant les données d'au moins 1520 patients, 3177 contacts professionnels et plus de 1076 historiques médicaux.

• Informations personnelles (nom, prénom, date de naissance, genre, email, téléphone, adresse complète)
• Identifiants nationaux (NIR - Numéro de sécurité sociale, INS - Identité Nationale de Santé)
• Données de santé protégées (PHI) (IPP - Identifiant Permanent du Patient, médecin traitant, date d'admission, historiques médicaux détaillés)
• Informations professionnelles de santé (titre, spécialité)

#nostrfr

🔴 FUITES INFOS | SYNLAB FRANCE — Diagnostic médical — 161 ...

2026-04-24T06:32:10+02:00

🔴 FUITES INFOS | SYNLAB FRANCE — Diagnostic médical — 161 Go de données

📅 7 mars 2026

L'acteur HexDex revendique 161 Go de données de SYNLAB, un des leaders européens du diagnostic médical (analyses de sang, etc.). Bien qu'il affirme que les données sont internes (financières, industrielles) et non des données de patients, un impact indirect est possible : la fuite peut être utilisée pour des attaques de phishing très ciblées contre les clients et perturber les services en révélant des failles de sécurité.

• Données financières et industrielles
• Documents (PDF, XLS, TXT)
• Emails (EML)
• Dump de bases de données (1000+ tables)

#nostrfr