Skip to content

Tous les incidents

Toutes les cyberattaques cataloguées, filtrables par type d’attaque, secteur, pays et année.

Attaque
Secteur
RançongicielInconnu

L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

Victim
Atlas Elektronik (TKMS)
Exploitation de vulnérabilitéEn cours

Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

Victim
Cisco Unified Communications Manager
Faille zero-dayContenu

La NAIC confirme une fuite de données après l'exploitation d'une faille zero-day Oracle PeopleSoft par ShinyHunters

La National Association of Insurance Commissioners a révélé le 23 juin 2026 que des attaquants avaient exploité une faille zero-day d'Oracle PeopleSoft pour accéder à une partie de son environnement ; dès le 25 juin, le groupe d'extorsion ShinyHunters avait publié en ligne les données volées, revendiquant plus de 3,1 téraoctets.

Victim
National Association of Insurance Commissioners (NAIC)
Chaîne d’approvisionnementContenu

La compromission de la chaîne d'approvisionnement de Klue expose les données Salesforce de ses clients

Un identifiant d'API dormant a permis à des attaquants de compromettre la plateforme d'intelligence concurrentielle Klue et de récolter les jetons OAuth des applications connectées de ses clients, exfiltrant des enregistrements Salesforce d'entreprises comme Huntress et Recorded Future lors d'une attaque de la chaîne d'approvisionnement ensuite attribuée au groupe d'extorsion Icarus.

Victim
Klue (et ses clients dont Huntress et Recorded Future)
RançongicielContenu

Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

Victim
Cherry Health
Fuite de donnéesEn cours

Vol de données d'enquêtes internes de Nintendo via la plateforme tierce TinyPulse

Nintendo of America a confirmé que des attaquants avaient dérobé des données d'enquêtes internes auprès des employés sur TinyPulse, une plateforme RH tierce qu'elle utilisait, après que le groupe SHADOWBYT3$ a prétendu avoir exfiltré environ 859 Mo de données et réclamé une rançon de 2 millions de dollars — tout en soulignant que les systèmes et les données clients de Nintendo n'avaient pas été touchés.

Victim
Nintendo of America
Fuite de donnéesContenu

La fuite chez un prestataire de Texas Parks and Wildlife expose 3 millions de détenteurs de permis

Une compromission du prestataire tiers qui traite la vente des permis de chasse et de pêche du Texas a exposé les numéros de permis de conduire, de passeport et les coordonnées de plus de trois millions de Texans, l'État précisant toutefois que les numéros de sécurité sociale et les données financières n'ont pas été dérobés.

Victim
Texas Parks and Wildlife Department
Records
3.1M
Fuite de donnéesEn cours

Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

Victim
Eastman Kodak
Records
2.2M
Bourrage d’identifiantsEn cours

FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

Victim
Organizations running Fortinet FortiGate firewalls worldwide
Chaîne d’approvisionnementContenu

Détournement du scope npm Mastra : 144 paquets du framework d'IA piégés (easy-day-js)

Un compte de contributeur détourné a servi à republier 144 paquets du populaire scope npm @mastra (agents d'IA) avec une dépendance malveillante typosquattée, easy-day-js, qui téléchargeait un cheval de Troie d'accès à distance multiplateforme et un voleur de cryptomonnaies sur toute machine de développeur ou système de build qui les installait.

Victim
Mastra (scope npm @mastra)
EspionnageContenu

Campagne d'espionnage UNC6508 visant la recherche médicale et de défense (lié à la RPC)

Le Threat Intelligence Group de Google a révélé que l'acteur lié à la RPC UNC6508 a passé plus d'un an au sein d'environnements de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada, compromettant d'anciens serveurs REDCap, déployant le maliciel sur mesure INFINITERED et détournant les règles de conformité de la messagerie Google Workspace pour exfiltrer discrètement des données de recherche et de défense.

Victim
Institutions de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada
Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
AutreContenu

Une cyberattaque perturbe quatre grandes banques iraniennes via leur réseau de communication partagé

Une cyberattaque contre l'infrastructure de communication partagée utilisée par Bank Melli, Bank Saderat, Bank Tejarat et la Banque de développement des exportations d'Iran a mis hors service distributeurs, terminaux de paiement et banque en ligne, même si les autorités ont affirmé qu'aucune donnée client n'avait été consultée.

Victim
Bank Melli, Bank Saderat, Bank Tejarat and Export Development Bank of Iran
Chaîne d’approvisionnementContenu

Les extensions WordPress OptinMonster, TrustPulse et PushEngage piégées par une attaque de chaîne d'approvisionnement via le CDN d'Awesome Motive

Des attaquants ont dérobé une clé d'API CDN à Awesome Motive et altéré le JavaScript servi aux extensions WordPress OptinMonster, TrustPulse et PushEngage, créant en silence des comptes administrateurs malveillants et installant des portes dérobées sur les sites dont les administrateurs connectés chargeaient le code piégé.

Victim
Awesome Motive (OptinMonster, TrustPulse, PushEngage)
Logiciel malveillantContenu

152 extensions Chrome « fonds d'écran animés » surprises à collecter des données et à falsifier le trafic de recherche Google

L'équipe de recherche sur les menaces de Socket a mis au jour une famille coordonnée de 152 extensions Chrome « fonds d'écran animés » pour nouvel onglet, réparties sur 38 comptes éditeurs et trois marques, qui enregistraient secrètement la télémétrie des utilisateurs et déguisaient les visites générées par les extensions en faux trafic de recherche organique Google, alors qu'elles déclaraient ne collecter aucune donnée.

Victim
Google Chrome Web Store users
Chaîne d’approvisionnementEn cours

L'attaque sur la chaîne d'approvisionnement « Atomic Arch » détourne plus de 400 paquets AUR d'Arch Linux pour déployer un voleur d'identifiants et un rootkit eBPF

Les chercheurs de Sonatype ont mis au jour « Atomic Arch », une campagne sur la chaîne d'approvisionnement dans laquelle des attaquants ont adopté des centaines de paquets orphelins de l'Arch User Repository et réécrit leurs scripts de compilation pour installer un paquet npm malveillant déposant un voleur d'identifiants Linux doté de capacités optionnelles de rootkit eBPF.

Victim
Arch User Repository (AUR)
Fuite de donnéesEn cours

Fuite des dossiers étudiants de l'Université de Nottingham revendiquée par ShinyHunters (2026)

L'Université de Nottingham a confirmé un incident informatique après que le groupe d'extorsion ShinyHunters a affirmé avoir volé environ 40 Go de données de son système de dossiers étudiants, exposant quelque 455 000 adresses e-mail ainsi que des noms, numéros de passeport et informations de paiement des frais.

Victim
University of Nottingham
Records
455.0K
Fuite de donnéesEn cours

FulcrumSec diffuse les données de Global Schools Foundation, exposant plus de 33 000 passeports d'enfants et de parents

Le groupe d'extorsion FulcrumSec affirme avoir volé environ 4,8 téraoctets de données à la fondation singapourienne Global Schools Foundation après avoir exploité des identifiants de base de données restés inchangés depuis une fuite de 2022, diffusant 33 088 numéros de passeport d'enfants et de parents ainsi qu'environ 9,4 millions de messages internes lorsque les négociations sur la rançon ont échoué.

Victim
Global Schools Foundation
Exploitation de vulnérabilitéEn cours

Faille de gravité maximale dans Ivanti Sentry exploitée pour exécuter du code en root (CVE-2026-10520)

Ivanti a corrigé une faille d'injection de commandes sans authentification de gravité maximale dans sa passerelle mobile Sentry, permettant aux attaquants une exécution de code à distance avec les privilèges root ; quelques jours plus tard, l'exploitation réelle a suivi la publication d'une preuve de concept, conduisant la CISA à l'ajouter à son catalogue des vulnérabilités activement exploitées.

Victim
Ivanti Sentry
Faille zero-dayEn cours

La faille zero-day « RoguePlanet » de Microsoft Defender octroie les privilèges SYSTEM (CVE-2026-47281)

Des chercheurs ont divulgué une faille zero-day d'élévation de privilèges dans Microsoft Defender, baptisée RoguePlanet (CVE-2026-47281), qui exploite une situation de compétition pour détourner une opération de fichier exécutée en tant que SYSTEM et accorder à un attaquant local un accès SYSTEM complet sur des machines Windows à jour.

Victim
Microsoft Defender
Exploitation de vulnérabilitéContenu

ServiceNow révèle une faille d'API sans authentification ayant permis d'interroger les données d'instances clientes

ServiceNow a révélé qu'un point de terminaison REST mal configuré et accessible sans authentification permettait d'interroger les données d'instances clientes hébergées, un problème corrigé le 5 juin mais dont l'avis (réservé aux clients connectés) n'a été publié que plusieurs jours plus tard.

Victim
ServiceNow
Chaîne d’approvisionnementContenu

Le ver Miasma frappe 73 dépôts GitHub de Microsoft lors d'une attaque de la chaîne d'approvisionnement (2026)

Un ver auto-réplicateur de la chaîne d'approvisionnement baptisé Miasma a compromis 73 dépôts répartis sur quatre organisations GitHub de Microsoft, plantant des fichiers de configuration qui dérobaient des identifiants cloud et développeur dès que les projets étaient ouverts dans des agents de codage IA comme Claude Code et Cursor.

Victim
Microsoft (GitHub repositories)
Fuite de donnéesContenu

Le Programme alimentaire mondial victime d'une fuite touchant 600 000 foyers de Gaza (2026)

Le Programme alimentaire mondial de l'ONU a révélé que des attaquants avaient accédé sans autorisation à son application d'auto-enregistrement pour la Palestine, exposant noms, numéros d'identité et de téléphone et données de localisation d'environ 600 000 foyers de Gaza, ce qui constituerait la plus grande fuite connue de données de bénéficiaires humanitaires.

Victim
Programme alimentaire mondial (PAM)
Records
600.0K
Fuite de donnéesRésolu

Fuite de données Atlas Menu (2026)

En mai 2026, le service de triche pour GTA V et CS2 Atlas Menu a subi une fuite de données. Un attaquant a affirmé avoir obtenu l'accès à tous les systèmes d'Atlas et a publié la base de données du service dans un dépôt GitHub public.

Victim
Atlas Menu
Records
63.9K
Fuite de donnéesRésolu

Fuite de données BCD Travel (2026)

En mai 2026, l'entreprise de gestion de voyages d'affaires BCD Travel a été présentée comme victime de la campagne d'extorsion « payer ou divulguer » de ShinyHunters. Des données prétendument obtenues auprès de BCD ont ensuite été publiées publiquement début juin et contenaient 396 000 adresses e-mail uniques.

Victim
BCD Travel
Records
396.3K
Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K
Chaîne d’approvisionnementContenu

Fuite chez Alan (via Almerys)

Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

Victim
Alan
Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesRésolu

Fuite de données Charter (2026)

En mai 2026, l'entreprise de télécommunications Charter Communications (la société mère de la marque grand public de haut débit et de câble Spectrum) a été nommée par le groupe ShinyHunters dans une campagne d'extorsion de type "payer ou divulguer".

Victim
Charter
Records
4.9M
Fuite de donnéesEn cours

Auchan Optique : plus de 218 000 clients en fuite après une cyberattaque

Le 22 mai 2026, une base de données contenant les fiches d’environ 218 000 clients d’Auchan Optique — noms, dates de naissance, adresses postales, numéros de téléphone et identifiants de compte — a été mise en vente sur un forum cybercriminel, dans le cadre d’une vague coordonnée de fuites visant les opticiens français.

Victim
Auchan Optique
Records
218.8K
Exploitation de vulnérabilitéEn cours

Fuite chez Médiathèque Numérique du Conseil Départemental de la Haute-Garonne

Révélée vers le 22 mai 2026, la médiathèque numérique départementale de la Haute-Garonne (Média31) a été compromise via l'exploitation de vulnérabilités du site, exposant les données d'environ 765 usagers : noms, e-mails, dates de naissance, villes et identifiants de connexion.

Victim
Médiathèque Numérique du Conseil Départemental de la Haute-Garonne
Records
765
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K
Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Exploitation de vulnérabilitéContenu

Fuite chez Maeva

En mai 2026, Maeva — la marque de locations de vacances du groupe Pierre & Vacances-Center Parcs — a révélé une fuite au cours de laquelle un attaquant a aspiré jusqu'à dix ans d'historique de réservations, exposant noms, dates de naissance, numéros de téléphone et détails de séjour d'environ 4,5 millions de clients sur 1,6 million de réservations.

Victim
Maeva
RançongicielEn cours

Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

Victim
Transitions Pro Centre-Val de Loire
Fuite de donnéesContenu

Pierre & Vacances : 4,5 millions de vacanciers exposés dans une fuite massive de données

En mai 2026, le groupe touristique français Pierre & Vacances-Center Parcs a révélé une fuite de données touchant sa plateforme « La France du Nord au Sud » (marque maeva), exposant les données personnelles d'environ 1,6 million de réservations et jusqu'à 4,5 millions de clients : noms, dates de naissance, numéros de téléphone et détails de séjour.

Victim
Pierre & Vacances
Records
4.5M
Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr
RançongicielContenu

Fuite par rançongiciel Nitrogen chez Foxconn (2026)

Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

Victim
Foxconn (Hon Hai Precision Industry)
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF
Fuite de donnéesContenu

Thales : des milliers de données d’employés diffusées publiquement sur un forum cybercriminel

Le 12 mai 2026, un acteur connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs liés au groupe français de défense Thales ; les données provenaient de LuxTrust, un prestataire externe de signature électronique, et exposaient noms, e-mails, téléphones, organisations et rôles de comptes.

Victim
Thales
Records
6.4K
Fuite de donnéesEn cours

Fuite chez Once for all (via Actradis)

Le 11 mai 2026, Once For All a signalé un accès non autorisé à sa plateforme de conformité B2B Actradis, exposant des données de contact professionnelles (noms, e-mails pro, téléphones et coordonnées) ; une base diffusée depuis début mai comptait environ 305 000 enregistrements.

Victim
Once for all
Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise
Fuite de donnéesInconnu

Monservicederemplacement.fr : près de 185 000 personnes exposées dans une fuite de données sensibles

Une base de données liée à Monservicederemplacement.fr, plateforme du Service de Remplacement France (remplacement agricole), a circulé en ligne en mai 2026, exposant 213 477 enregistrements concernant environ 184 724 personnes, dont noms, coordonnées, dates de naissance et numéros de sécurité sociale.

Victim
Monservicederemplacement.fr
Records
184.7K
Fuite de donnéesContenu

Arsène Valentin : des données clients exposées après l’injection d’un code malveillant sur le site

Le 8 mai 2026, le e-commerçant français de cigarettes électroniques Arsène Valentin a révélé qu’un code malveillant injecté sur son site avait exposé des données clients — noms, e-mails, adresses postales, téléphones, dates de naissance et historique de commandes ; l’incident a été signalé à la CNIL.

Victim
Arsène Valentin
AutreRésolu

West Pharmaceutical : l’usine de Nouvion-en-Thiérache paralysée par une cyberattaque

Début mai 2026, l’usine West Pharmaceutical du Nouvion-en-Thiérache (Aisne), qui emploie environ 770 personnes pour fabriquer des composants en caoutchouc destinés aux seringues et dispositifs médicaux, a été frappée par une cyberattaque ayant interrompu la production près de deux semaines ; aucune exfiltration de données n’a été confirmée.

Victim
West Pharmaceutical
RançongicielEn cours

Académie de Montpellier : fuite de documents sensibles après une cyberattaque

Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

Victim
Académie de Montpellier
Fuite de donnéesContenu

Fuite chez Bilov

En mai 2026, Bilov — exploitant du réseau français de boulangeries Ange — a révélé une fuite de données exposant les coordonnées personnelles (nom, ville, numéro de téléphone) d'environ 812 000 clients, après qu'un jeton d'authentification actif a permis un accès non autorisé à une API.

Victim
Bilov
Records
812.0K
Fuite de donnéesContenu

Leroy Merlin : plus de 367 000 clients exposés dans une fuite liée au programme Leroy&moi

Le 6 mai 2026, un acteur malveillant utilisant le pseudonyme Lagui a publié une base de 367 462 clients du programme de fidélité Leroy&moi de Leroy Merlin France — noms, dates de naissance, coordonnées, adresses postales et données de compte — qui auraient été collectées par scraping automatisé de la plateforme Leroy&moi.

Victim
Leroy Merlin
Records
367.5K
Fuite de donnéesRésolu

Fuite de données Cushman & Wakefield (2026)

En mai 2026, la société de services immobiliers Cushman & Wakefield a été la cible d'une campagne d'extorsion « payer ou divulguer » menée par le groupe ShinyHunters. Après la menace, le groupe a publiquement diffusé des données qu'il prétendait avoir obtenues auprès de la société, composées principalement d'adresses e-mail C&W ainsi que…

Victim
Cushman & Wakefield
Records
310.4K
RançongicielEn cours

Erla Technologies : une fuite de données revendiquée par un ransomware

Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

Victim
Erla Technologies
Fuite de donnéesContenu

Fuite chez Fédération Française de Basketball

En avril 2026, la Fédération Française de Basketball (FFBB) a subi une fuite de données après qu'un attaquant a détourné un compte utilisateur compromis de son outil de gestion des licenciés, exposant les données d'identité et de contact de près de 2 millions de licenciés et d'environ 900 000 représentants légaux.

Victim
Fédération Française de Basketball
Fuite de donnéesEn cours

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victim
Interrail
Records
308.8K
Fuite de donnéesEn cours

Service Civique : des contacts d’organismes publics et associatifs publiés après une cyberattaque

L’Agence du Service Civique a révélé une violation de données personnelles touchant la plateforme de formation de ses structures d’accueil, après la publication sur un forum cybercriminel d’une base de contacts d’organismes accrédités : noms, e-mails, adresses postales, numéros de téléphone et numéros d’habilitation.

Victim
Service Civique
Fuite de donnéesRançon payée

Fuite ShinyHunters chez Instructure Canvas LMS (2026)

ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

Victim
Instructure (Canvas LMS)
Loss
$10.0M
Records
275.0M
Fuite de donnéesRésolu

Fuite de données Reborn Gaming (2026)

En avril 2026, la communauté de jeu Reborn Gaming a subi une fuite de données due à une vulnérabilité dans cPanel et WebHost Manager (WHM). La fuite a exposé 126 adresses e-mail uniques ainsi que des adresses IP et des identifiants Steam. Reborn Gaming a elle-même soumis les données à Have I Been Pwned.

Victim
Reborn Gaming
Records
126
Fuite de donnéesRésolu

Fuite de données Vimeo (2026)

En avril 2026, le groupe d'extorsion ShinyHunters a inscrit Vimeo sur son portail d'extorsion dans le cadre de sa campagne « payer ou divulguer ». Il a ensuite publié des centaines de gigaoctets de données, composées principalement de titres de vidéos, de données techniques et de métadonnées.

Victim
Vimeo
Records
119.2K
Fuite de donnéesRésolu

Fuite de données CTT (2026)

En avril 2026, des données prétendument obtenues auprès de CTT, le service postal national du Portugal, ont été publiées sur un forum de piratage public. Les données comprenaient 468 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des numéros de suivi de colis pouvant être utilisés pour récupérer l'historique de suivi du colis.

Victim
CTT
Records
468.1K
Fuite de donnéesInconnu

Adele.org : fuite de 261 000 dossiers logement étudiant avec cartes d’identité et passeports

Le 25 avril 2026, un pirate utilisant le pseudonyme ChimeraZ affirme avoir dérobé et publié la base de données de la plateforme française de logement étudiant Adele.org, exposant environ 261 000 dossiers de demande (~560 Mo) contenant cartes d’identité scannées, passeports, cartes Vitale, coordonnées bancaires et documents fiscaux.

Victim
Adele.org
Records
261.0K
Fuite de donnéesInconnu

Fuite chez Céram Décor

Le 25 avril 2026, une fuite de données confirmée a exposé des données personnelles de clients — noms, adresses email, numéros de téléphone, adresses postales et mots de passe hashés — du distributeur français de carrelage et décoration céramique Céram Décor.

Victim
Céram Décor
Fuite de donnéesContenu

Fuite chez Agence Nationale des Fréquences

L'ANFR, l'agence française qui gère le spectre des fréquences, a révélé qu'une intrusion dans son téléservice Radiomaritime a exposé les données personnelles — noms, adresses postales, téléphones, emails et dates de naissance — d'environ 330 000 usagers ; un échantillon a été mis en vente en ligne.

Victim
Agence Nationale des Fréquences
Records
330.0K
Fuite de donnéesContenu

Fuite chez Système U

En avril 2026, la coopérative de distribution Système U a révélé une compromission de son espace fidélité magasins-u.com : des attaquants ont obtenu un accès non autorisé à des comptes clients, exposant noms, coordonnées et numéros de carte de fidélité, mais aucune donnée bancaire.

Victim
Système U
Fuite de donnéesRésolu

Fuite de données Udemy (2026)

En avril 2026, la société de formation en ligne Udemy a été victime d'une tentative d'extorsion de type « payer ou divulguer » perpétrée par le groupe ShinyHunters. Les données ont ensuite été divulguées publiquement et contenaient 1,4 million d'adresses e-mail uniques appartenant à des clients et à des formateurs.

Victim
Udemy
Records
1.4M
Fuite de donnéesEn cours

France Titre (ANTS) : la fuite serait bien plus importante que 12 millions de comptes

Suite de l'affaire de la fuite de données d'avril 2026 chez France Titres (ANTS), l'agence française des titres sécurisés : au-delà des quelque 11,7 millions de comptes officiellement confirmés, l'attaquant revendique désormais l'accès à environ 600 millions de lignes de données, dont des mots de passe en clair, des clés d'API et de chiffrement, et du code source.

Victim
France Titre (ANTS)
Fuite de donnéesContenu

Université Aix-Marseille : une fuite de données internes visant étudiants et personnels

Le 22 avril 2026, le groupe LunarisSec a revendiqué une fuite de données de l'Université Aix-Marseille, diffusant des captures de listes internes d'utilisateurs contenant noms, adresses e-mail institutionnelles et informations de profil d'étudiants, doctorants, stagiaires et personnels ; l'université a coupé son réseau et affirmé que l'intégrité de ses systèmes et données était préservée.

Victim
Université Aix-Marseille
Fuite de donnéesRésolu

Fuite de données ADT (2026)

En avril 2026, l'entreprise de sécurité résidentielle ADT a confirmé une fuite de données par ShinyHunters, qui avait inscrit l'entreprise sur son site web dans le cadre d'une tentative d'extorsion « payer ou divulguer ». La fuite a touché 5,5 M d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales.

Victim
ADT
Records
5.5M
Fuite de donnéesRésolu

Fuite de données Aman (2026)

En avril 2026, la marque d'hôtels ultra-luxe Aman a été désignée par ShinyHunters comme la cible d'une campagne d'extorsion de type « payer ou divulguer », les données ayant prétendument été obtenues depuis leur CRM Salesforce. Les données ont ensuite été divulguées publiquement et contenaient plus de 200 000 adresses e-mail uniques.

Victim
Aman
Records
215.6K
Fuite de donnéesContenu

12 millions de personnes dans la fuite de données ANTS

France Titres (ANTS), l'agence publique délivrant les titres d'identité sécurisés, a révélé une fuite de données de son portail moncompte.ants.gouv.fr via une faille IDOR de l'API ; les autorités confirment 11,7 millions de comptes exposés (noms, dates de naissance, e-mails, adresses), tandis qu'un pirate revendique jusqu'à 19 millions d'enregistrements.

Victim
ANTS (France titres)
Records
11.7M
Fuite de donnéesRésolu

Fuite de données Canada Life (2026)

En avril 2026, Canada Life a été victime d'une campagne d'extorsion de type « payer ou divulguer » menée par le groupe ShinyHunters. Le groupe a ensuite publié les données qui contenaient plus de 200 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses physiques et, dans certains cas, des tickets de support client.

Victim
Canada Life
Records
237.8K
Fuite de donnéesRésolu

Fuite de données Pitney Bowes (2026)

En avril 2026, le collectif de piratage ShinyHunters a affirmé avoir obtenu des données de Pitney Bowes dans le cadre d'une campagne d'extorsion plus large qui a également nommé plusieurs autres organisations.

Victim
Pitney Bowes
Records
8.2M
Fuite de donnéesRésolu

Fuite de données Carnival (2026)

En avril 2026, le célèbre collectif de pirates ShinyHunters a affirmé avoir obtenu un volume important de données appartenant à l'exploitant de croisières Carnival et a tenté d'extorquer l'organisation pour empêcher la divulgation des données.

Victim
Carnival
Records
7.5M
Fuite de donnéesEn cours

Moulin Roty : les données clients exposés après cyberattaque

Le 18 avril 2026, la marque française de jouets et de puériculture Moulin Roty a alerté ses clients par email qu'une cyberattaque visant sa plateforme e-commerce Magento mutualisée pouvait avoir exposé identité, contact, identifiants de compte, historique d'achats et préférences marketing, sans compromission confirmée et sans atteinte aux données bancaires.

Victim
Moulin Roty
Fuite de donnéesContenu

Fédération Française de Basket-ball (FFBB) : 1,9 million de licenciés exposés dans une fuite massive

Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) a révélé qu'un accès frauduleux à un compte utilisateur avait permis à un attaquant (alias HexDex) d'extraire les données d'identité, de contact et de licence de près de 1,9 million de membres et d'environ 800 000 parents.

Victim
Fédération Française de Basket-ball (FFBB)
Records
1.9M
Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet
Fuite de donnéesRésolu

Fuite de données Kemper (2026)

En avril 2026, la société américaine de holding d'assurance Kemper Corporation a été nommée par le groupe de rançongiciels ShinyHunters dans une campagne d'extorsion de type « payer ou divulguer ».

Victim
Kemper
Records
269.3K
Chaîne d’approvisionnementContenu

Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

Victim
Police nationale
Records
176.3K
Fuite de donnéesRésolu

Fuite de données Zara (2026)

En avril 2026, la marque de mode Zara figurait parmi plusieurs organisations ciblées par le groupe d'extorsion ShinyHunters dans le cadre de sa campagne « payer ou être divulgué ».

Victim
Zara
Records
197.4K
Fuite de donnéesRésolu

Fuite de données Abrigo (2026)

En avril 2026, l'éditeur de logiciels fintech Abrigo a été visé par une tentative d'extorsion « payer ou divulguer » menée par le groupe ShinyHunters. Peu après, des données prétendument issues de l'instance Salesforce de l'entreprise ont été publiées et contenaient plus de 700 000 adresses e-mail uniques appartenant à la fois à Abrigo…

Victim
Abrigo
Records
711.1K
Chaîne d’approvisionnementEn cours

Fuite chez IAE Grenoble (via AlumnForce)

En avril 2026, les anciens élèves de l'IAE Grenoble ont été exposés lors d'une fuite touchant AlumnForce, la plateforme tierce gérant son réseau alumni ; le jeu de données dérobé portait sur ~2,7 M de profils répartis sur 49 établissements français, incluant identités, coordonnées et parcours professionnels et académiques complets.

Victim
IAE Grenoble
Fuite de donnéesRésolu

Fuite de données Mytheresa (2026)

En avril 2026, la plateforme de commerce électronique de mode de luxe Mytheresa a été désignée comme victime du groupe d'extorsion ShinyHunters pratiquant le « payez ou nous divulguons ». Une fois le délai de la rançon expiré, le groupe a publié les données qui contenaient 84 000 adresses e-mail uniques.

Victim
Mytheresa
Records
84.1K
Fuite de donnéesEn cours

Académie de Paris : plus de 5 000 coordonnées et des photos d’élèves en fuite

En avril 2026, un hacker utilisant le pseudonyme Cybernox a revendiqué la compromission d’un lycée parisien rattaché à l’Académie de Paris, exposant les données de plus de 5 500 personnes — dont 1 701 élèves mineurs et 3 811 responsables — avec noms, adresses, numéros INE, photos d’identité et IBAN des responsables.

Victim
Académie de Paris
Records
5.5K
Chaîne d’approvisionnementContenu

Fuite chez Alumni Université Côte d’Azur (via AlumnForce)

En avril 2026, les données des anciens de l’Université Côte d’Azur ont été exposées dans le cadre d’une fuite de la plateforme AlumnForce, divulguant noms, coordonnées, diplômes et informations professionnelles détaillées de dizaines de milliers de diplômés, au sein d’une fuite plus large de 2,7 millions de profils sur 49 établissements.

Victim
Alumni Université Côte d’Azur
Chaîne d’approvisionnementEn cours

Fuite chez ENSAI Network (via AlumnForce)

Les données des anciens d'ENSAI Network ont été exposées lors de la fuite d'avril 2026 touchant son prestataire AlumnForce, qui a divulgué environ 2,7 millions de profils d'étudiants et de diplômés de 49 établissements français — noms, emails, numéros de téléphone, localisations, parcours professionnel et diplômes — désormais mis en vente sur des forums cybercriminels.

Victim
ENSAI Network
Chaîne d’approvisionnementEn cours

Fuite chez Lilagora (via AlumnForce)

En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.

Victim
Lilagora
Fuite de donnéesRésolu

Fuite de données McGraw Hill (2026)

En avril 2026, l'entreprise éducative McGraw Hill a confirmé une fuite de données à la suite d'une tentative d'extorsion. Attribué à une mauvaise configuration de Salesforce, l'incident a, selon l'entreprise, exposé « un ensemble limité de données provenant d'une page web hébergée par Salesforce sur sa plateforme ».

Victim
McGraw Hill
Records
13.5M
Chaîne d’approvisionnementContenu

Vranken-Pommery : les données clients exposées après une cyberattaque sur la billetterie

Le groupe champenois Vranken-Pommery a révélé le 10 avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de billetterie en ligne avait exposé les données personnelles des visiteurs de ses sites touristiques rémois — noms, dates de naissance, coordonnées et détails de réservation — sans toutefois toucher les données bancaires.

Victim
Vranken-Pommery
Exploitation de vulnérabilitéContenu

1,133,731 adhérents - fuite revendiquée Fédération Française du Sport Universitaire

En avril 2026, un acteur malveillant connu sous le nom de HexDex a mis en vente une base de données dérobée à la Fédération Française du Sport Universitaire (FFSU), exposant l'identité, les coordonnées et les données d'inscription d'environ 1,1 million d'étudiants, licenciés et personnels.

Victim
Fédération Française du Sport Universitaire
Records
1.1M
Fuite de donnéesRésolu

Fuite de données 7-Eleven (2026)

En avril 2026, 7-Eleven a été victime d'une campagne d'extorsion « payer ou divulguer » menée par ShinyHunters, les données ayant été publiées plus tard dans le mois. L'incident a exposé 185 000 adresses e-mail uniques, ainsi que des noms, des adresses postales, des dates de naissance et des numéros de téléphone.

Victim
7-Eleven
Records
185.3K
Fuite de donnéesRésolu

Fuite de données My Lovely AI (2026)

En avril 2026, la plateforme de petite amie IA pour adultes My Lovely AI a subi une fuite de données qui a exposé plus de 100 000 utilisateurs. Les données comprenaient des invites créées par les utilisateurs et des liens vers les images générées par IA correspondantes, ainsi qu'un petit nombre de noms d'utilisateur Discord et X.

Victim
My Lovely AI
Records
106.3K
Fuite de donnéesEn cours

AlumnForce : 2,7 millions d’étudiants et diplômés exposés

En avril 2026, AlumnForce — la plateforme SaaS française qui gère les réseaux d’anciens élèves de dizaines d’universités et de grandes écoles — a subi une fuite de données exposant environ 2,7 millions de profils, dont noms, e-mails, numéros de téléphone et données de carrière détaillées, ensuite mis en vente sur des forums criminels.

Victim
AlumnForce
Records
2.7M
Fuite de donnéesRésolu

Fuite de données LegionProxy (2026)

En avril 2026, le réseau commercial de proxys résidentiels et FAI LegionProxy a subi une fuite de données. L'incident a exposé 10 k adresses e-mail, des hachages de mots de passe bcrypt, des noms et des achats.

Victim
LegionProxy
Records
10.1K
Chaîne d’approvisionnementEn cours

Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

Victim
Office français de l’immigration
Records
2.1M
Chaîne d’approvisionnementContenu

Veuve Clicquot : les données de visiteurs compromises après une cyberattaque sur la billetterie

La maison de champagne Veuve Clicquot a révélé en avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de réservation de visites avait exposé les données personnelles des personnes ayant réservé une visite depuis au moins juillet 2024, dont noms, dates de naissance, téléphones et emails.

Victim
Veuve Clicquot
Fuite de donnéesRésolu

Fuite de données Amtrak (2026)

En avril 2026, le groupe de pirates ShinyHunters a affirmé avoir compromis Amtrak. Le groupe compromet généralement les instances Salesforce des organisations avant de réclamer une rançon puis, à défaut de paiement, de divulguer publiquement les données.

Victim
Amtrak
Records
2.1M
Fuite de donnéesContenu

Fuite de données chez La Quiberonnaise

Début avril 2026, la conserverie française La Quiberonnaise a confirmé qu'un accès non autorisé à ses systèmes avait exposé des données personnelles de clients — noms, adresses postales, adresses email et numéros de téléphone — l'entreprise notifiant les clients concernés par email et signalant la violation à la CNIL.

Victim
La Quiberonnaise
Fuite de donnéesRésolu

Fuite de données SongTrivia2 (2026)

En avril 2026, la plateforme de quiz musicaux SongTrivia2 a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. Les données contenaient au total 291 000 adresses e-mail uniques provenant soit de connexions Google OAuth, soit de comptes créés sur le site, ces derniers contenant également des bcrypt…

Victim
SongTrivia2
Records
291.7K
RançongicielContenu

Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

Victim
Under Armour
Records
72.7M
RançongicielEn cours

Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

Victim
Notre-Dame du Grandchamp
Fuite de donnéesRésolu

Fuite de données Hallmark (2026)

En mars 2026, Hallmark a subi une prétendue fuite suivie d'une extorsion après que des attaquants ont accédé à des données stockées dans Salesforce. Les données ont ensuite été publiées une fois le délai d'extorsion dépassé, exposant 1,7 million d'adresses e-mail uniques couvrant à la fois Hallmark et le service de streaming Hallmark+…

Victim
Hallmark
Records
1.7M
Chaîne d’approvisionnementContenu

Homair : les données clients exposées après une cyberattaque

Le 31 mars 2026, Homair, opérateur français de séjours en campings et villages vacances, a révélé une fuite de données liée à la compromission d'un prestataire technique tiers, exposant les nom, adresse email, numéro de téléphone et détails de réservation (destination, dates de séjour, montant payé) des clients, sans données bancaires, mots de passe ni adresses postales selon l'entreprise.

Victim
Homair
Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Fuite de donnéesContenu

Vaucluse Provence Attractivité : des clients ciblés après une cyberattaque

Le 31 mars 2026, Vaucluse Provence Attractivité — l'agence publique de promotion touristique et économique du département de Vaucluse — a révélé une compromission de sa messagerie ayant permis l'envoi d'e-mails frauduleux depuis ses adresses officielles, exposant les noms et adresses e-mail de personnes l'ayant contactée.

Victim
Vaucluse Provence Attractivité
Fuite de donnéesInconnu

Fuite chez GDQuest

Le 30 mars 2026, une base de données de GDQuest — plateforme française de formation au moteur de jeu Godot — a été diffusée sur un forum pirate, exposant adresses e-mail, pseudos/slugs de comptes ainsi que les titres et tarifs des cours achetés.

Victim
GDQuest
Fuite de donnéesContenu

Le Petit Vapoteur : 3,3 millions de clients exposés

Fin mars 2026, le cybermarchand français de cigarettes électroniques Le Petit Vapoteur a été victime d'une fuite de données après qu'un pirate utilisant le pseudonyme « undef » a mis sa base clients en vente, exposant noms, e-mails, téléphones, adresses postales et journaux d'IP pour 3,3 millions de clients et 599 employés revendiqués, couvrant la période 2012-2026.

Victim
Le Petit Vapoteur
Records
3.3M
Fuite de donnéesRésolu

Fuite de données ZenBusiness (2026)

En mars 2026, le groupe de pirates et d'extorsion « ShinyHunters » a affirmé avoir obtenu un volume important de données de ZenBusiness, une plateforme de création d'entreprise et de mise en conformité.

Victim
ZenBusiness
Records
5.1M
Fuite de donnéesRésolu

Fuite de données BreachForums Version 5 (2026)

En mars 2026, une violation de l'une des nombreuses itérations du forum de piratage BreachForums, connue sous le nom de « Version 5 », a été divulguée publiquement. L'incident a exposé 340 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des hachages de mots de passe argon2.

Victim
BreachForums Version 5
Records
339.8K
Fuite de donnéesInconnu

Fuite chez Les Champs Libres

Le 26 mars 2026, une fuite chez Les Champs Libres — l'établissement culturel public de Rennes — a exposé des données de comptes utilisateurs : noms, adresses e-mail, numéros de téléphone et mots de passe en clair.

Victim
Les Champs Libres
Fuite de donnéesRésolu

Fuite de données Addi (2026)

En mars 2026, l'entreprise fintech colombienne Addi a détecté une activité non autorisée sur sa plateforme et a informé ses clients qu'« il est possible que vos informations personnelles aient été compromises ».

Victim
Addi
Records
34.5M
Fuite de donnéesRésolu

Fuite de données Sound Radix (2026)

En mars 2026, l'entreprise d'outils de production audio Sound Radix a divulgué une fuite de données qu'elle a ensuite soumise elle-même à HIBP. L'incident a touché 293 000 adresses e-mail uniques et noms.

Victim
Sound Radix
Records
293.0K
Chaîne d’approvisionnementContenu

Fuite chez Crunchyroll

Le 24 mars 2026, le service de streaming d'animés Crunchyroll a confirmé une fuite de données liée à la compromission d'un prestataire de support tiers (Telus), exposant les données de tickets de support — noms, e-mails, adresses IP et données bancaires partielles — un pirate revendiquant ~8 M de tickets et ~6,8 M d'adresses e-mail uniques.

Victim
Crunchyroll
Chaîne d’approvisionnementContenu

Fuite chez Europa (Commission Européenne)

En mars 2026, l'infrastructure d'hébergement web Europa.eu de la Commission européenne a été compromise via une clé AWS volée (compromission de la chaîne d'approvisionnement Trivy) ; ~91,7 Go de données concernant plus de 30 entités de l'UE — noms, e-mails, contenus de courriels et documents — ont été exfiltrés et publiés par ShinyHunters.

Victim
Europa (Commission Européenne)
Exploitation de vulnérabilitéContenu

Fuite chez I-Cad

I-Cad, le fichier national français d'identification des chiens, chats et furets, a révélé en mars 2026 qu'une vulnérabilité logicielle de septembre 2025 avait permis l'interrogation automatisée de sa base, exposant les adresses email d'usagers et alimentant des campagnes de phishing.

Victim
I-Cad
Fuite de donnéesContenu

Enseignement catholique : une cyberattaque expose 1,5 million de données

En mars 2026, le Secrétariat général de l’enseignement catholique (SGEC) a révélé une cyberattaque visant une application administrative, exposant les données personnelles d’environ 1,5 million d’élèves, de familles et d’enseignants : noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Enseignement catholique
Records
1.5M
Fuite de donnéesInconnu

109 302 membres de la CMF : fuite de données revendiquée

Le 20 mars 2026, une base de données de la Confédération Musicale de France (CMF) — fédération des ensembles et écoles de musique amateurs — a été mise en vente par l'acteur HexDex, exposant prétendument 109 302 membres dont de nombreux mineurs, avec identités, coordonnées, données scolaires et notes liées au handicap.

Victim
Confédération Musicale de France (CMF)
Records
109.3K
Fuite de donnéesContenu

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim
Mingat
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France
Fuite de donnéesRésolu

Fuite de données Divine Skins (2026)

En mars 2026, le service de skins personnalisés pour League of Legends Divine Skins a subi une fuite de données. L'incident a été divulgué via le serveur Discord du service, où Divine Skins a déclaré qu'un tiers non autorisé avait accédé à une partie de ses systèmes, supprimé tous les skins de la base de données et exposé des adresses e-mail…

Victim
Divine Skins
Records
105.8K
Fuite de donnéesEn cours

476 282 clients touchés par une fuite revendiquée chez Intersport Rent

Le 11 mars 2026, une base de données d'INTERSPORT Rent — l'enseigne de location de skis et de snowboards du groupe de distribution sportive Intersport — a été diffusée sur un forum pirate, exposant environ 1,2 million de lignes correspondant à près de 476 282 clients uniques : noms, e-mails, téléphones, numéros de fidélité et historiques de location.

Victim
Intersport Rent
Records
476.3K
Fuite de donnéesInconnu

Fuite chez Pronote

Une fuite revendiquée d'identifiants de connexion Pronote (adresses e-mail et mots de passe) appartenant à des élèves et parents français aurait été mise en vente sur le dark web ; l'éditeur Index Education affirme que ses propres systèmes n'ont pas été compromis, les identifiants provenant d'hameçonnage et de vols de comptes.

Victim
Pronote
Chaîne d’approvisionnementContenu

310 000 bénéficiaires Carte Jeune : fuite de données Région Occitanie

En mars 2026, la Région Occitanie a révélé une fuite de données touchant son dispositif Carte Jeune Région après la compromission d'un prestataire technique, exposant les données personnelles d'environ 310 000 jeunes bénéficiaires — dont quelque 270 000 photos d'identité de mineurs — mises en vente sur le darkweb par le groupe DumpSec.

Victim
Région Occitanie
Records
310.0K
Fuite de donnéesContenu

Fuite de données chez Vatel Capital

Le 9 mars 2026, la société de gestion française agréée par l'AMF Vatel Capital a informé ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et début mars 2026, touchant des données personnelles détenues par la société.

Victim
Vatel Capital
Fuite de donnéesRésolu

Fuite de données Baydöner (2026)

En mars 2026, la chaîne de restaurants turque Baydöner a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. L'incident a exposé plus de 1,2 million d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des villes de résidence et des mots de passe en texte clair.

Victim
Baydöner
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Aura (2026)

En mars 2026, le service de sécurité en ligne Aura a révélé une fuite de données qui a exposé 900 000 adresses e-mail uniques. Les données étaient principalement associées à un outil marketing d'une entreprise précédemment acquise, avec moins de 20 000 clients Aura actifs touchés.

Victim
Aura
Records
903.1K
Fuite de donnéesInconnu

15 000 employés concernés par une fuite de données revendiquée chez ANCT

Le 4 mars 2026, un acteur malveillant a affirmé sur un forum de hacking mettre en vente une base de données liée à l'Agence Nationale de la Cohésion des Territoires (ANCT), exposant prétendument les coordonnées professionnelles d'environ 15 000 employés et contacts administratifs, avec un échantillon en preuve.

Victim
Agence Nationale de la Cohésion des Territoires (ANCT)
Fuite de donnéesRésolu

Fuite de données SUCCESS (2026)

En mars 2026, la marque média de développement personnel et de réussite SUCCESS a subi une fuite de données. L'incident a exposé 250 000 adresses e-mail uniques ainsi que des noms, des adresses IP, des numéros de téléphone et, pour un nombre limité de membres du personnel, des empreintes de mots de passe bcrypt.

Victim
SUCCESS
Records
253.5K
Fuite de donnéesRésolu

Fuite de données Woflow (2026)

En mars 2026, la plateforme de données marchandes pilotée par l'IA Woflow a été désignée comme victime par le groupe d'extorsion de données ShinyHunters. Le groupe a ensuite publié des dizaines de milliers de fichiers prétendument obtenus auprès de l'entreprise, représentant plus de 2 To de données.

Victim
Woflow
Records
447.6K
Fuite de donnéesRésolu

Fuite de données Ameriprise (2026)

En mars 2026, la société de services financiers Ameriprise Financial a été désignée par le groupe ShinyHunters dans une campagne d'extorsion de type « payer ou divulguer ». Le groupe a affirmé détenir plus de 200 Go de données compressées exfiltrées de l'environnement Salesforce et de l'infrastructure SharePoint interne d'Ameriprise,…

Victim
Ameriprise
Records
502.6K
Fuite de donnéesContenu

Fuite chez Cloud Imperium Games

Cloud Imperium Games, studio derrière Star Citizen et Squadron 42, a révélé en mars 2026 qu'une attaque de janvier visant ses systèmes de sauvegarde avait donné un accès en lecture seule aux données des joueurs : noms, pseudos, dates de naissance et coordonnées.

Victim
Cloud Imperium Games
RançongicielContenu

Fuite chez Lisi

Début mars 2026, le fabricant français de fixations aéronautiques et automobiles LISI Group a été visé par le gang de rançongiciel Qilin, qui a exfiltré un volume limité de données d'entreprise — coordonnées bancaires/IBAN, contrats de fourniture, accords de confidentialité et données d'employés — depuis deux sites annexes.

Victim
Lisi
Fuite de donnéesRésolu

Fuite chez MDPH 92

Début mars 2026, la MDPH 92 — l'agence départementale du handicap des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de bénéficiaires en envoyant un message d'information post-cyberattaque avec les destinataires en CC au lieu de CCI.

Victim
MDPH 92
Records
500
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco
Chaîne d’approvisionnementContenu

Fuite chez Palais de la Porte Dorée

Le 2 mars 2026, le Palais de la Porte Dorée figurait parmi plus de 40 institutions culturelles françaises touchées par une attaque par rançongiciel contre le prestataire de billetterie Vivaticket, exposant potentiellement noms, coordonnées, dates de naissance, historiques d'achat et mots de passe chiffrés.

Victim
Palais de la Porte Dorée
RançongicielInconnu

Fuite chez Tactis

Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.

Victim
Tactis
Fuite de donnéesContenu

Fuite chez Union Nationale du Sport Scolaire

Fin février 2026, la fédération du sport scolaire UNSS a révélé que des pirates avaient accédé à sa plateforme d'adhérents OPUSS et diffusé sur le darknet les données personnelles et environ 1,5 million de photos d'identité d'élèves (11-18 ans), couvrant ~668 000 membres actuels et ~889 000 anciens.

Victim
Union Nationale du Sport Scolaire
Fuite de donnéesContenu

Fuite chez ESPCI

Fin février 2026, l’ESPCI Paris (école d’ingénieurs et de recherche de l’Université PSL) a révélé qu’une faille dans le contrôle d’accès avait permis à des acteurs non identifiés de moissonner son annuaire interne, exposant les données d’identité et de contact d’étudiants, de personnels et d’intervenants extérieurs ; les mots de passe n’ont pas été touchés.

Victim
ESPCI
Fuite de donnéesContenu

Fuite chez Fédération Française de Gym

Fin février 2026, la Fédération Française de Gymnastique (FFGym) a révélé une fuite via son outil FFGym Licence, à la suite du piratage par hameçonnage d'un compte club, exposant les données d'environ 2,9 millions de licenciés actuels et anciens depuis 2004.

Victim
Fédération Française de Gym
Records
2.9M
Fuite de donnéesContenu

2 978 518 membres - fuite de données revendiquée Fédération Française de Gymnastique

La Fédération Française de Gymnastique (FFGym) a subi une fuite de données révélée début 2026 : via un compte club compromis par hameçonnage sur la plateforme FFGym Licence, des attaquants ont accédé aux données personnelles d'environ 2,9 millions de licenciés et anciens licenciés depuis 2004.

Victim
Fédération Française de Gymnastique
Records
3.0M
Chaîne d’approvisionnementContenu

Fuite chez Caisse d'allocations familiales (via Direction du Numérique (DINUM))

Révélée fin février 2026, la compromission de HubEE — la plateforme interministérielle d'échange de documents opérée par la DINUM — a exposé les données personnelles d'allocataires du RSA, environ 70 000 dossiers (près de 160 000 documents) étant concernés ; aucune donnée bancaire ni mot de passe n'a été exposé.

Victim
Caisse d'allocations familiales
Fuite de donnéesRésolu

Fuite de données KomikoAI (2026)

En février, la plateforme de génération de bandes dessinées par IA KomikoAI a subi une fuite de données. L'incident a exposé 1 M d'adresses e-mail uniques ainsi que des noms, des publications d'utilisateurs et les requêtes IA utilisées pour générer du contenu. Les données exposées permettent d'associer des requêtes IA individuelles à des adresses e-mail spécifiques.

Victim
KomikoAI
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Lovora (2026)

En février 2026, l'application de couples et de relations Lovora aurait subi une fuite de données qui a exposé 496 000 adresses e-mail uniques. Les données comprenaient également les noms d'affichage et les photos de profil des utilisateurs, ainsi que d'autres informations personnelles collectées via l'utilisation de l'application.

Victim
Lovora
Records
495.6K
Chaîne d’approvisionnementContenu

728 732 adhérents fuite de données revendiquée Fédération Française du Sport Automobile

Le 24 février 2026, un cybercriminel revendique la vente d'une base de 728 732 adhérents de la Fédération Française du Sport Automobile (FFSA), exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et données de licence après la compromission d'un prestataire tiers.

Victim
Fédération Française du Sport Automobile
RançongicielEn cours

Fuite chez Organisme pour la Sécurité de l’Aviation Civile

En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

Victim
Organisme pour la Sécurité de l’Aviation Civile
Fuite de donnéesContenu

Fuite de données chez la Fédération Française de Badminton

La Fédération Française de Badminton a révélé qu'un export non autorisé depuis son application interne d'adhésion Poona, attribué à un compte administrateur compromis et découvert en septembre 2025, a exposé les données personnelles d'environ 300 000 licenciés, dont noms, dates de naissance, coordonnées et noms des parents.

Victim
Fédération Française de Badminton
Records
300.0K
Chaîne d’approvisionnementEn cours

Fuite revendiquée chez MaSalleDeSport - volume non précisé

Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.

Victim
MaSalleDeSport (Basic-Fit, Fitness Park..)
Fuite de donnéesInconnu

8 861 agents - fuite de données Ministère de l'Intérieur & des Armées

Le 20 février 2026, une compilation de données personnelles portant sur 8 861 agents des ministères de l'Intérieur et des Armées — noms, dates de naissance, coordonnées et identifiants internes — a été diffusée sur des forums clandestins, dans le cadre d'un agrégat plus large de fuites visant des agents publics français.

Victim
Ministère de l'Intérieur & des Armées
Records
8.9K
Fuite de donnéesContenu

Fuite de données chez PayPal : exposition affecte des clients PayPal Working Capital

PayPal a révélé en février 2026 qu'une erreur de code dans sa plateforme de prêt aux entreprises PayPal Working Capital (PPWC) avait exposé les données personnelles — noms, dates de naissance, numéros de sécurité sociale et adresses professionnelles — d'une centaine de clients, dont certains en France, pendant près de six mois.

Victim
PayPal (Entreprise)
Records
100
Fuite de donnéesEn cours

2 393 agents concernés par une fuite de données Police, Gendarmerie, CNIL

Le 20 février 2026, une base de données compilée exposant 2 393 agents de l'État français — Police, Gendarmerie, ministère des Armées, DGSI, DGSE, Douanes et CNIL (dont 86 agents de la CNIL) — a été publiée sur des forums clandestins, divulguant des données d'identité, de contact et professionnelles agrégées à partir de centaines de fuites antérieures.

Victim
Police, Gendarmerie, CNIL (agents)
Records
2.4K
Fuite de donnéesInconnu

Fuite chez FFCK et Sports de Pagaie

En février 2026, la Fédération Française de Canoë-Kayak et Sports de Pagaie (FFCK) a vu une base d'adhérents couvrant des décennies de licenciés fuiter et être mise en vente, exposant noms, dates de naissance, adresses postales, téléphones, e-mails et données de club/licence d'environ 393 374 personnes.

Victim
FFCK et Sports de Pagaie
Records
393.4K
Fuite de donnéesContenu

Fuite chez Ministère des Sports, de la Jeunesse et de la Vie associative

En février 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a vu les données d'environ 450 000 candidats exfiltrées de sa plateforme de formation FORÔMES après la compromission du compte d'un organisme de formation légitime, exposant noms, coordonnées et dates et lieux de naissance.

Victim
Ministère des Sports, de la Jeunesse et de la Vie associative
Records
450.0K
Fuite de donnéesContenu

450 000 utilisateurs de FOROM touchés par une fuite de données

Le 19 février 2026, le Ministère des Sports a révélé l'exfiltration des données d'environ 450 000 candidats depuis sa plateforme de formation et de diplômes FORÔMES, à la suite de la compromission du compte légitime d'un organisme de formation, exposant noms, coordonnées et dates et lieux de naissance.

Victim
Ministère des Sports (plateforme FOROM)
Records
450.0K
Fuite de donnéesInconnu

Fuite chez Espace CE

En février 2026, les données personnelles de milliers de salariés ont été retrouvées en circulation sur le dark web après une fuite touchant Espace CE (Espace CSE), plateforme française de gestion des avantages pour les comités sociaux et économiques ; les champs exposés comprenaient noms, coordonnées, dates de naissance et mots de passe hachés.

Victim
Espace CE
Fuite de donnéesContenu

1,2 million de comptes bancaires : fuite de données chez FICOBA

Le ministère de l'Économie et des Finances a révélé qu'un intrus ayant usurpé les identifiants d'un fonctionnaire avait accédé illégitimement au fichier national des comptes bancaires FICOBA depuis fin janvier 2026, exposant les coordonnées bancaires (IBAN/RIB), l'identité, l'adresse et parfois l'identifiant fiscal des titulaires de près de 1,2 million de comptes.

Victim
FICOBA (Ministère de l'Économie et des Finances)
Records
1.2M
Chaîne d’approvisionnementContenu

358 000 clients Réglo Mobile (Leclerc) touchés par une fuite de données

Le 18 février 2026, Réglo Mobile — l'opérateur mobile virtuel adossé à E.Leclerc et SFR — a annoncé qu'une attaque visant l'un de ses prestataires depuis le 13 février avait exposé les données d'environ 358 000 clients : identité, coordonnées, dates de naissance, codes PUK, relevés d'appels et données bancaires partielles, la base étant mise en vente par l'acteur « 84City ».

Victim
Réglo Mobile (Leclerc)
Records
358.0K
Fuite de donnéesRésolu

Fuite de données Quitbro (2026)

En février 2026, l'application contre l'addiction au porno Quitbro aurait subi une fuite de données qui a exposé 23 000 adresses e-mail uniques. Les données comprenaient également les années de naissance des utilisateurs, leurs réponses aux questions de l'application et l'heure de leur dernière rechute enregistrée.

Victim
Quitbro
Records
22.9K
Chaîne d’approvisionnementContenu

Fuite de données chez Voyage Privé - réservations à venir exposées

Voyage Privé, la plateforme française de voyages en vente flash, a confirmé en février 2026 qu'un partenaire tiers compromis avait exposé des données de réservation de clients ayant des voyages à venir — noms, pays de résidence, e-mails, numéros de téléphone et, dans certains cas, numéros de passeport — alimentant une vague de phishing sur WhatsApp.

Victim
Voyage Privé
Fuite de donnéesRésolu

Fuite de données CarGurus (2026)

En février 2026, la place de marché automobile CarGurus a été la cible d'une fuite de données attribuée à l'acteur malveillant ShinyHunters. À la suite d'une tentative d'extorsion, les données ont été publiées publiquement et contenaient plus de 12 millions d'adresses e-mail réparties dans plusieurs fichiers, y compris des correspondances d'identifiants de comptes utilisateurs,…

Victim
CarGurus
Records
12.5M
Chaîne d’approvisionnementEn cours

Fuite chez Grain de Malice (via Socloz)

Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

Victim
Grain de Malice
Fuite de donnéesContenu

3 600 clients de Gustave-Auto concernés par une fuite de données revendiquée

Gustave-Auto, plateforme française de services automobiles (convoyage de véhicules, gestion de flotte et réparation), a révélé en février 2026 qu'une anomalie d'accès avait exposé des données de partenaires — noms, adresses postales et e-mail, numéros de téléphone, coordonnées bancaires (IBAN/BIC) et numéros SIRET/TVA — une revendication évoquant environ 3 600 enregistrements.

Victim
Gustave-Auto
Records
3.6K
Fuite de donnéesInconnu

Fuite revendiquée chez Kimsufi (OVHcloud) touchant des bases de données

Un acteur malveillant a affirmé avoir dérobé des données liées à Kimsufi, la marque d'hébergement économique du fournisseur cloud français OVHcloud, évoquant l'exposition d'environ 1,6 million de clients et de données de 5,9 millions de sites hébergés ; OVHcloud a démenti, affirmant que l'échantillon ne provenait pas de ses systèmes.

Victim
Kimsufi (OVHcloud)
Fuite de donnéesContenu

Cyberattaque chez Les Restos du Cœur

Le 11 février 2026, l'association d'aide alimentaire Les Restos du Cœur a subi une cyberattaque sur un système interne, exposant les données personnelles de ses salariés et bénévoles : noms, fonctions, départements, adresses e-mail et numéros de téléphone.

Victim
Les Restos du Cœur
Fuite de donnéesEn cours

2,4 millions de licenciés - fuite de données Fédération Française de Judo

En février 2026, la Fédération Française de Judo (France Judo) a subi une compromission de son extranet fédéral : le groupe RavenSec a dérobé et mis en vente près de 2,4 millions de lignes couvrant 533 730 licenciés, dont des photos, 948 cartes d'identité, des numéros de sécurité sociale et des données médicales.

Victim
Fédération Française de Judo
Records
533.7K
Fuite de donnéesRésolu

Fuite de données Odido (2026)

En février 2026, l'opérateur télécom néerlandais Odido a été victime d'une fuite de données suivie d'une tentative d'extorsion. Peu après, un total de 6 millions d'adresses e-mail uniques ont été publiées dans le cadre de quatre diffusions de données distinctes sur des jours consécutifs.

Victim
Odido
Records
6.1M
Fuite de donnéesContenu

Fuite chez Commune de Bourg-Achard

La mairie de Bourg-Achard (Eure, Normandie) a révélé une cyberattaque survenue le 29 janvier 2026 ayant entraîné une fuite de données, les dossiers de réservation des salles communales figurant parmi les informations exposées ; la CNIL, la gendarmerie et l'ANSSI/Normandie Cyber ont été informées.

Victim
Commune de Bourg-Achard
Chaîne d’approvisionnementContenu

Fuite de données chez Safran Group : chaîne logistique exposée

En février 2026, une base de données liée au groupe français d'aéronautique et de défense Safran a été diffusée sur un forum de pirates, exposant environ 718 716 enregistrements de commandes — noms, e-mails, téléphones, références ERP et données logistiques — via un prestataire tiers et non les systèmes propres de Safran.

Victim
Safran Group
Records
718.7K
Fuite de donnéesContenu

Fuite chez La Carte Avantage Jeune

Une fuite survenue en janvier 2026 sur la plateforme de la Carte Avantages Jeunes d'Info Jeunes Bourgogne-Franche-Comté a exposé les données d'environ 283 000 porteurs — nom, date de naissance, adresse, téléphone et documents d'identité — ensuite mises en vente sur le dark web.

Victim
La Carte Avantage Jeune
Fuite de donnéesContenu

Fuite chez Sumsub

En février 2026, le prestataire de vérification d'identité (KYC) Sumsub a révélé une intrusion datant de 2024 — restée invisible pendant ~18 mois — au cours de laquelle un attaquant a atteint un environnement de support client et exposé les noms, adresses email et numéros de téléphone de clients de plateformes crypto et fintech qu'il dessert.

Victim
Sumsub
Fuite de donnéesContenu

Fuite chez Office Français de la Biodiversité

Début février 2026, l'Office français de la biodiversité (OFB) a révélé qu'une intrusion dans son application nationale du permis de chasser avait exposé les données personnelles des candidats, demandeurs et titulaires — identité complète, coordonnées, nationalité et numéros de permis.

Victim
Office Français de la Biodiversité
Fuite de donnéesContenu

Fuite chez Fédération Française de Tennis de Table

La Fédération Française de Tennis de Table (FFTT) a révélé une cyberattaque au cours de laquelle un compte compromis a servi à extraire en masse les données des licenciés — nom, date et lieu de naissance, nationalité, numéro de licence et coordonnées — pour 210 000 à 254 000 membres estimés ; aucune donnée bancaire ou de santé n'a été touchée.

Victim
Fédération Française de Tennis de Table
Fuite de donnéesContenu

Fuite chez Fédération Française de Voile

Début février 2026, la Fédération Française de Voile (FFVoile) a révélé une fuite de données de sa plateforme de gestion des licences, via un compte club compromis, exposant les données personnelles de plusieurs centaines de milliers de licenciés : nom, date de naissance, adresse, email, téléphone et statut de handicap.

Victim
Fédération Française de Voile
Fuite de donnéesEn cours

Fuite chez Mairie de Paris

Un fichier issu de la plateforme des Cours municipaux pour adultes de la Ville de Paris a été diffusé, exposant les données personnelles de 320 292 inscrits : nom, prénom, date de naissance, adresse postale, numéro de téléphone et adresse e-mail ; ni mots de passe ni données bancaires n'étaient concernés.

Victim
Mairie de Paris
Records
320.3K
Fuite de donnéesRésolu

Fuite de données Toy Battles (2026)

En février 2026, la communauté de jeu en ligne Toy Battles a subi une fuite de données. L'incident a exposé 1 000 adresses e-mail uniques accompagnées de noms d'utilisateur, d'adresses IP et de journaux de discussion. À la suite de la fuite, Toy Battles a elle-même soumis les données à Have I Been Pwned.

Victim
Toy Battles
Records
1.0K
Fuite de donnéesEn cours

Fuite chez ADMR

Le 5 février 2026, le groupe RavenSec a revendiqué une fuite de données du réseau d'aide à domicile ADMR, exposant des données de membres — noms, adresses email et postales et informations d'organisation — avec plus de 10 000 personnes touchées et une base revendiquée de plusieurs millions.

Victim
ADMR
Fuite de donnéesInconnu

7 665 patients concernés par une fuite de données revendiquée Asten Santé

Le 5 février 2026, un acteur malveillant connu sous le pseudonyme sux1337 a revendiqué la fuite de 7 665 lignes de données patients d'Asten Santé, prestataire français de santé à domicile, en publiant gratuitement les enregistrements sur un forum cybercriminel, quelques jours avant la suspension de ses extranets patients et prescripteurs.

Victim
Asten Santé
Records
7.7K
Fuite de donnéesInconnu

1 150 personnes touchées par une fuite de données chez Notre-Dame des Dunes

Le 4 février 2026, le Collège-Lycée Notre-Dame des Dunes, établissement privé catholique du second degré à Dunkerque, a révélé une fuite de données confirmée touchant environ 1 150 personnes, principalement ses élèves ainsi que les personnels et intervenants liés à l’établissement.

Victim
Collège-Lycée Notre-Dame des Dunes (Dunkerque)
Records
1.1K
Fuite de donnéesInconnu

Fuite chez Armée de Terre

Fin janvier 2026, un pirate affirme avoir exfiltré 2 971 fichiers (environ 4,5 Go, dont 1 533 PDF) de l'Armée de Terre via un compte compromis, avec des documents estampillés « Diffusion Restreinte » et des guides techniques internes.

Victim
Armée de Terre
Fuite de donnéesInconnu

21 647 personnes concernées par une fuite de données chez Inria

Révélée le 31 janvier 2026, une fuite de données confirmée chez l'institut de recherche Inria a exposé les informations personnelles d'environ 21 647 agents et collaborateurs d'Inria, de l'IRISA et de partenaires de recherche, dont noms, dates de naissance, adresses et données du foyer.

Victim
Inria (Institut National de Recherche en Informatique et en Automatique)
Records
21.6K
Fuite de donnéesContenu

Fuite chez Code Rousseau

Fin janvier 2026, l’éditeur français Codes Rousseau a révélé un accès non autorisé à sa plateforme Easysystème, exposant l’identité et les coordonnées d’élèves, des photos d’identité, des signatures et des numéros NEPH ; environ 30 000 enregistrements ont ensuite été mis en vente.

Victim
Code Rousseau
Fuite de donnéesRésolu

Fuite de données Provecho (2026)

Début 2026, des données prétendument issues du service de recettes et de planification de repas Provecho auraient été obtenues lors d'une fuite. Les données exposées comprenaient 713 000 adresses e-mail uniques ainsi que le nom d'utilisateur et les comptes de créateurs que les titulaires suivaient.

Victim
Provecho
Records
712.9K
Ingénierie socialeContenu

Fuite chez Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

Victim
Match Group (Hinge, Match, OKCupid)
Fuite de donnéesEn cours

20 000 clients affectés par la fuite de données Multi-Agences Immobilières Françaises

Fin janvier 2026, un cybercriminel a mis en vente sur un forum pirate un lot de 500 Go regroupant plus de 1,18 million de fichiers dérobés à onze agences immobilières françaises, exposant les données personnelles, contractuelles et financières d'au moins 20 000 propriétaires, locataires, copropriétaires et fournisseurs.

Victim
Multi-Agences Immobilières Françaises - 500gb
Records
20.0K
Fuite de donnéesEn cours

Fuite chez 11 agences immobilières

Le 28 janvier 2026, une fuite d'environ 1,18 million de fichiers (500+ Go) touchant 11 agences immobilières françaises — dont Marteau Immobilier (Orpi), AFG Immobilier et Trenta Immobilier — a été mise en vente sur un forum cybercriminel, exposant pièces d'identité, IBAN, contrats et identifiants de plus de 20 000 propriétaires, locataires et copropriétaires.

Victim
11 agences immobilières
Fuite de donnéesInconnu

Fuite chez Centre d’imagerie médicale de Puteaux

Le 28 janvier 2026, les données personnelles de patients du Centre d'imagerie médicale de Puteaux — un centre de radiologie et d'imagerie des Hauts-de-Seine — ont été exposées lors d'une fuite confirmée, incluant noms, dates de naissance, coordonnées et historique de rendez-vous.

Victim
Centre d’imagerie médicale de Puteaux
Fuite de donnéesRésolu

Fuite de données Figure (2026)

En février 2026, des données obtenues auprès de la plateforme de prêt fintech Figure ont été publiées en ligne. Les données exposées, datant de janvier 2026, contenaient plus de 900 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses physiques et des dates de naissance.

Victim
Figure
Records
967.2K
Fuite de donnéesInconnu

Fuite chez Le CNAM

Un jeu de données rattaché au Conservatoire National des Arts et Métiers (CNAM), établissement public français d'enseignement supérieur, a été signalé en fuite autour du 28 janvier 2026, exposant les données personnelles d'environ 10 000 personnes : noms, coordonnées, dates de naissance et informations professionnelles.

Victim
Le CNAM
Fuite de donnéesInconnu

Fuite chez Lovys

Le 28 janvier 2026, une fuite de données a été revendiquée à l'encontre de Lovys, néo-assureur français 100% digital, exposant prétendument des données clients ; l'ampleur et les catégories exactes restent non vérifiées.

Victim
Lovys
Fuite de donnéesInconnu

Fuite chez UGSEL

Le 28 janvier 2026, un jeu de données exposant les informations personnelles d'environ 600 élèves liés à l'UGSEL — la fédération sportive des établissements catholiques français — a circulé en ligne, dont noms, genre, dates de naissance et classe/catégorie.

Victim
UGSEL
Fuite de donnéesInconnu

508 276 clients de Coriolis Télécom affectés par une fuite de données

L'opérateur français de téléphonie mobile et d'internet Coriolis Télécom a été touché par une fuite de données : un pirate a mis en vente sur le dark web une base de 356 Mo contenant 508 276 fiches clients — noms, adresses postales et e-mail, dates de naissance, coordonnées bancaires IBAN/BIC et numéros SIRET d'entreprises.

Victim
Coriolis Télécom
Records
508.3K
Fuite de donnéesInconnu

Fuite chez Sciences Po

Le 25 janvier 2026, un dump SQL de bases de données internes de Sciences Po — l'Institut d'Études Politiques de Paris — est apparu en ligne, exposant des données détenues par l'établissement d'enseignement supérieur, dans le cadre d'une vague de fuites de données françaises ce mois-là.

Victim
Sciences Po
Fuite de donnéesRésolu

Fuite de données CarMax (2026)

En janvier 2026, des données prétendument issues du détaillant automobile américain CarMax ont été publiées en ligne à la suite d'une tentative d'extorsion infructueuse. Les données comprenaient 431 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales.

Victim
CarMax
Records
431.4K
Fuite de donnéesRésolu

Fuite de données Edmunds (2026)

En janvier 2026, la plateforme de recherche automobile et d'achat de voitures Edmunds a été référencée par le groupe de piratage ShinyHunters comme ayant été compromise. Les données prétendument obtenues lors de l'incident ont ensuite été publiées publiquement et comprenaient 178 000 adresses e-mail uniques, noms d'utilisateur, mots de passe, adresses IP, numéros de téléphone…

Victim
Edmunds
Records
177.9K
Fuite de donnéesContenu

950 000 personnes concernées par une fuite de données chez FFESSM

Le 24 janvier 2026, la FFESSM, fédération française de plongée sous-marine, a révélé une violation de données personnelles consécutive à un accès non autorisé à l'un de ses systèmes informatiques, exposant les coordonnées de ses adhérents et licenciés ; près de 950 000 personnes seraient concernées, les données ayant été mises en vente sur le dark web.

Victim
FFESSM (Fédération Française d’Études et de Sports Sous-Marins)
Records
950.0K
Fuite de donnéesInconnu

Fuite chez Guiot de Bourg

Le 24 janvier 2026, une base de données clients de la marque française de bijoux en argent Guiot de Bourg, portant sur environ 90 000 comptes e-commerce, a circulé en ligne, exposant noms, e-mails, dates de naissance, mots de passe hachés et métadonnées de commande/paiement.

Victim
Guiot de Bourg
Fuite de donnéesInconnu

Fuite chez Movida

Les données clients de la société française de location de véhicules Movida ont été exposées lors d'une fuite divulguée le 24 janvier 2026, comprenant noms, coordonnées et numéros de compte bancaire (IBAN).

Victim
Movida
Fuite de donnéesInconnu

Fuite chez Panorama Banques

Le 24 janvier 2026, une base de données attribuée au comparateur bancaire et courtier en crédit français Panorama Banques (Panorabanques) a circulé en ligne, exposant des données personnelles, de contact et un profil financier détaillé d'environ 2,34 millions de clients.

Victim
Panorama Banques
Records
2.3M
Fuite de donnéesContenu

Fuite chez Fédération Française de Chasse

Le 23 janvier 2026, la Fédération Nationale des Chasseurs a révélé une compromission de son portail de validation du permis de chasser, exposant noms, dates de naissance, adresses postales et e-mail, téléphones, identifiants fédéraux et données de permis d'environ 1,4 million de chasseurs.

Victim
Fédération Française de Chasse
Records
1.4M
Fuite de donnéesInconnu

Fuite chez Grand Froid

Le 23 janvier 2026, une base clients de Grand Froid, société française de livraison de surgelés à domicile (Saint-Nabord, Vosges), a été diffusée en ligne, exposant noms, adresses postales et dates de commande des clients.

Victim
Grand Froid
Fuite de donnéesEn cours

Fuite chez Orpi

En janvier 2026, une base de données issue de l'extranet propriétaires/locataires du réseau immobilier français Orpi a circulé en ligne, exposant noms, adresses postales, IBAN, quittances de loyer et identifiants extranet avec mots de passe en clair.

Victim
Orpi
Fuite de donnéesInconnu

Fuite chez Too Easy

Le 23 janvier 2026, une fuite de données attribuée à Too Easy a été signalée, exposant des données personnelles de clients : noms, adresses e-mail, numéros de téléphone et adresses IP. L'ampleur exacte de l'incident n'a pas été confirmée publiquement.

Victim
Too Easy
Fuite de donnéesInconnu

Fuite chez Valorissimo

Révélée le 23 janvier 2026, une fuite chez Valorissimo — la marketplace B2B française de l'immobilier neuf détenue par Bouygues Immobilier — a exposé les données de comptes des utilisateurs de la plateforme : identifiants, adresses e-mail, noms, numéros de téléphone, adresses postales et entreprises.

Victim
Valorissimo
Fuite de donnéesContenu

Fuite chez Waltio

En janvier 2026, la plateforme française de fiscalité crypto Waltio a révélé une fuite exposant les données d'environ 50 000 utilisateurs — adresses e-mail et résumés du rapport fiscal 2024 (plus-values/moins-values et soldes de fin d'année) — suivie d'une tentative d'extorsion que l'entreprise a refusé de payer.

Victim
Waltio
Records
50.0K
Fuite de donnéesContenu

1 416 000 fiches dans la fuite de données FNC et OFB

En janvier 2026, la Fédération Nationale des Chasseurs (FNC) et l'Office Français de la Biodiversité (OFB) ont subi des fuites de données liées exposant les données personnelles d'environ 1,4 million de titulaires du permis de chasse, un jeu de 27 Go étant mis en vente sur le dark web.

Victim
Fédération Nationale des Chasseurs (FNC) & OFB
Records
1.4M
Fuite de donnéesContenu

822 499 adhérents de la FNSPF concernés par une fuite de données

Environ 822 499 adhérents de la Fédération Nationale des Sapeurs-Pompiers de France (FNSPF) ont vu leurs données personnelles exposées lors d'une fuite de janvier 2026 liée à une campagne plus large de piratages de fédérations françaises : noms, dates de naissance, adresses postales et e-mail et numéros de téléphone ont été collectés puis revendus sur des forums clandestins.

Victim
Fédération Nationale des Sapeurs-Pompiers de France (FNSPF)
Records
822.5K
Fuite de donnéesContenu

Fuite revendiquée chez École nationale supérieure d'arts et métiers (volume non précisé)

Le 21 janvier 2026, la grande école d'ingénieurs ENSAM (Arts et Métiers) a déclaré une violation de données personnelles résultant d'un acte malveillant externe, exposant noms, numéros de sécurité sociale, décisions et montants de bourses ainsi que des dates d'arrêt de travail d'étudiants ; le volume n'a pas été précisé.

Victim
École nationale supérieure d'arts et métiers (ENSAM)
Fuite de donnéesContenu

Fuite chez ENSAM

L'ENSAM, école d'ingénieurs publique française (Arts et Métiers), a signalé une violation de données provoquée par un acte malveillant externe, exposant noms, numéros de Sécurité sociale, décisions et montants de bourse et dates d'arrêt de travail d'étudiants.

Victim
ENSAM
Fuite de donnéesInconnu

Fuite chez ConseilJuridique.net

Le 20 janvier 2026, une fuite de données visant ConseilJuridique.net — plateforme française de consultation juridique en ligne mettant en relation des particuliers avec des avocats — a été signalée, exposant des données de comptes clients ; l'ampleur exacte et les champs concernés n'ont pas été détaillés publiquement.

Victim
ConseilJuridique.net
Fuite de donnéesContenu

Fuite chez Info Jeunes Bourgogne Franche-Comté

En janvier 2026, Info Jeunes Bourgogne Franche-Comté, le service régional d'information jeunesse gérant la Carte Avantages Jeunes, s'est fait dérober les données d'identité d'environ 282 906 titulaires, mises en vente sur le dark web ; les champs exposés se limitaient à des informations d'identification et de contact.

Victim
Info Jeunes Bourgogne Franche-Comté
Records
282.9K
Fuite de donnéesContenu

9 599 enregistrements dans la fuite de données revendiquée chez Le Bambou Castillonnais (Cartedepeche.fr)

Une revendication de janvier 2026 affirme que des données d'adhérents de l'AAPPMA Le Bambou Castillonnais (Castillon-la-Bataille, Gironde) ont été exposées via la plateforme nationale Cartedepeche.fr, avec environ 9 599 enregistrements concernés à la suite d'une cyberattaque divulguée par la FNPF début 2026.

Victim
Le Bambou Castillonnais (Cartedepeche.fr)
Records
9.6K
Fuite de donnéesInconnu

Fuite chez Lire Demain

Le 15 janvier 2026, l'éditeur français de livres jeunesse et pédagogiques Lire Demain (groupe Auzou) a subi une fuite de données exposant les coordonnées et l'historique de commandes d'environ 4 616 clients.

Victim
Lire Demain
Fuite de donnéesContenu

Fuite chez Eurail

En janvier 2026, Eurail B.V. — exploitant des pass ferroviaires Interrail et Eurail — a révélé une fuite de données exposant les informations personnelles et de passeport de ses clients, jusqu'à ~309 000 voyageurs seraient concernés et des données volées ont ensuite été mises en vente sur le dark web.

Victim
Eurail
RançongicielEn cours

Fuite chez Zurflüh-Feller

Le groupe de rançongiciel Akira a inscrit le fabricant français de composants de volets roulants Zurflüh-Feller parmi ses victimes début 2026, menaçant de publier environ 66 Go de données d'entreprise volées : documents d'identité d'employés, données financières, contrats et accords de confidentialité.

Victim
Zurflüh-Feller
Fuite de donnéesInconnu

Fuite chez Blackstore

Le 12 janvier 2026, l'enseigne française de streetwear et de sneakers Blackstore a vu fuiter une base de données clients exposant les informations personnelles et de commande de 101 979 personnes : noms, adresses e-mail, numéros de téléphone, magasins et données de commande.

Victim
Blackstore
Records
102.0K
Fuite de donnéesEn cours

Fuite chez Instagram

En janvier 2026, un jeu de données d’environ 17,5 millions de comptes Instagram — noms d’utilisateurs, noms complets, adresses e-mail, numéros de téléphone et données de localisation partielles — a été mis en vente sur un forum du dark web, prétendument récolté via une fuite d’API de 2024.

Victim
Instagram
Records
17.5M
Chaîne d’approvisionnementEn cours

Fuite chez monlogicielmedical.com

Compromission du logiciel médical MonLogicielMedical (MLM) de Cegedim Santé, notifiée aux médecins concernés début janvier 2026, exposant les données administratives des patients — nom, date de naissance, adresse, régime de sécurité sociale — pour 11 à 15 millions de patients via des comptes médecins piratés.

Victim
monlogicielmedical.com
Fuite de donnéesInconnu

Fuite revendiquée chez ACRV.FR (Agence web)

Le 10 janvier 2026, un acteur malveillant a revendiqué une fuite de données chez l'agence web française ACRV.FR, affirmant avoir exfiltré des archives et des bases liées à plusieurs sites clients qu'elle héberge ou maintient ; la revendication n'est pas vérifiée et l'ampleur reste inconnue.

Victim
ACRV.FR (Agence web)
Fuite de donnéesRésolu

Fuite de données Betterment (2026)

En janvier 2026, la plateforme d'investissement automatisé Betterment a confirmé avoir subi une fuite de données attribuée à une attaque d'ingénierie sociale. Dans le cadre de cet incident, des clients de Betterment ont reçu des messages frauduleux liés aux cryptomonnaies promettant des rendements élevés s'ils envoyaient des fonds vers un…

Victim
Betterment
Records
1.4M
Fuite de donnéesRésolu

616 contributeurs concernés par la fuite de données Paris à cœur ouvert

Le 9 janvier 2026, le site de campagne de la candidate à la mairie de Paris Sarah Knafo (Reconquête) a exposé publiquement les données personnelles de centaines de contributeurs de son forum « Paris à cœur ouvert » : noms, e-mails, numéros de téléphone et adresses IP, y compris de personnes ayant demandé l'anonymat.

Victim
Paris à cœur ouvert (site Sarah Knafo)
Chaîne d’approvisionnementInconnu

262 925 licenciés concernés par une fuite de données revendiquée chez FFB

Le 8 janvier 2026, une base de 262 925 licenciés de la Fédération Française de Bridge (FFB) a été revendiquée sur un forum pirate, exposant noms, dates de naissance, adresses postales et e-mail et numéros de téléphone, dans le cadre d'une vague d'attaques visant les fédérations françaises via un prestataire informatique commun.

Victim
Fédération Française de Bridge (FFB)
Records
262.9K
Fuite de donnéesContenu

561 502 licenciés touchés par une fuite de données chez FFME

En janvier 2026, la Fédération Française de la Montagne et de l'Escalade (FFME) a révélé une fuite de données : l'utilisation frauduleuse d'un compte membre a permis un accès illégitime aux coordonnées — nom, date de naissance, adresse, type de licence — de ses licenciés, soit 561 502 enregistrements recensés.

Victim
Fédération Française de la Montagne et de l'Escalade (FFME) #2
Records
561.5K
Fuite de donnéesInconnu

599 797 licenciés : fuite de données revendiquée chez FSGT

En janvier 2026, la Fédération Sportive et Gymnique du Travail (FSGT), fédération omnisports française issue du sport travailliste, a été visée par une fuite de données revendiquée exposant les fichiers personnels de ses licenciés, la revendication évoquant une base d'environ 600 000 comptes.

Victim
Fédération Sportive et Gymnique du Travail (FSGT)
Records
599.8K
Fuite de donnéesContenu

Fuite chez EasyCash

Un cybercriminel a mis en vente sur un forum de piratage une base clients dérobée à l'enseigne d'occasion EasyCash, exposant environ 14 millions d'enregistrements — noms, dates de naissance, adresses postales, numéros de téléphone et adresses email — extraits semble-t-il via un compte interne/partenaire compromis.

Victim
EasyCash
Chaîne d’approvisionnementContenu

599 797 licenciés FFRS touchés par une fuite de données

Près de 600 000 licenciés de la Fédération Française de Roller et Skateboard (FFRS) ont vu leurs données personnelles exposées après la compromission de la plateforme de gestion Rolskanet, opérée par un prestataire tiers mutualisé : noms, coordonnées et informations de naissance ont fuité.

Victim
Fédération Française de Roller et Skateboard (FFRS) #2
Records
599.8K
Fuite de donnéesRésolu

Fuite de données Panera Bread (2026)

En janvier 2026, Panera Bread a subi une fuite de données qui a exposé 14 millions d'enregistrements. Après l'échec d'une tentative d'extorsion, les attaquants ont publié les données publiquement, comprenant 5,1 millions d'adresses e-mail uniques ainsi que des informations de compte associées telles que des noms, des numéros de téléphone et des adresses physiques.

Victim
Panera Bread
Records
5.1M
Fuite de donnéesContenu

78 133 adhérents concernés par une fuite de données revendiquée chez FFPLUM

Le 8 janvier 2026, la Fédération Française d'ULM (FFPLUM) a révélé qu'un attaquant avait frauduleusement accédé à un compte gestionnaire de sa plateforme de gestion des licences, exposant les données personnelles d'environ 78 000 adhérents : noms, dates de naissance, adresses, emails et numéros de téléphone.

Victim
Fédération Française d'ULM (FFPLUM)
Records
78.1K
Fuite de donnéesInconnu

52 785 licenciés concernés par une fuite de données revendiquée chez FFTwirl

Le 6 janvier 2026, une fuite de données revendiquée contre la Fédération Française de Twirling Bâton (FFTwirl) a exposé les données personnelles d'environ 52 785 licenciés, bénévoles et dirigeants, dont noms, adresses postales et e-mail, numéros de téléphone, dates de naissance et clubs.

Victim
Fédération Française de Twirling Bâton (FFTwirl)
Records
52.8K
Chaîne d’approvisionnementInconnu

133 297 adhérents concernés par fuite de données Lions Clubs de France

Début janvier 2026, une base d'adhérents de la Fondation des Lions de France (Lions Clubs de France) a été publiée sur BreachForums, exposant 133 297 personnes après dédoublonnage — état civil complet, adresses postales, numéros de téléphone et photos de profil — dans une fuite attribuée à la plateforme de gestion MyAssoc.

Victim
Fondation des Lions de France (Lions Clubs de France)
Records
133.3K
Fuite de donnéesContenu

Fuite de données chez DCE Conseil et partenaires (prisons, armées, luxe)

Le cabinet d'ingénierie français DCE Conseil a subi une fuite après la compromission du compte cloud d'un salarié au moyen d'identifiants volés, exposant environ 844 Go de fichiers techniques sensibles — dont des plans de prisons, d'une base militaire et de clients du luxe et de grands comptes — ensuite mis en vente sur BreachForums.

Victim
DCE Conseil (Partenaires divers : Prisons, Armées, Luxe etc)
Chaîne d’approvisionnementEn cours

Fuite chez Office Français de l’Immigration et de l’intégration

Début janvier 2026, l'OFII, agence française de l'immigration et de l'intégration, a confirmé une fuite de données provenant d'un sous-traitant chargé des cours de langue du contrat d'intégration ; les attaquants ont exposé identité, coordonnées et données de séjour d'étrangers et mis en vente 2,1 millions d'enregistrements.

Victim
Office Français de l’Immigration et de l’intégration
Fuite de donnéesContenu

Fuite de données chez AgroParisTech

En janvier 2026, AgroParisTech — grande école française d'agronomie et des sciences du vivant — a subi une cyberattaque au cours de laquelle un intrus a revendiqué l'exfiltration d'environ 211 Go de données, exposant les dossiers RH et personnels de personnels, étudiants et intervenants extérieurs.

Victim
AgroParisTech
Chaîne d’approvisionnementEn cours

2,1 millions : fuite de données chez OFII / ANEF

Le 1er janvier 2026, une base d'environ 2,1 millions de lignes du portail "Étrangers en France" de l'OFII / ANEF a été mise en vente sur BreachForums, exposant l'identité, les coordonnées, la situation familiale et les données de titre de séjour d'étrangers, à la suite de la compromission d'un sous-traitant.

Victim
OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur)
Records
2.1M
Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K
Fuite de donnéesContenu

Fuite chez Fédération Française de Spéléologie

Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.

Victim
Fédération Française de Spéléologie
Fuite de donnéesEn cours

Fuite chez Université de Lille

Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Université de Lille
Records
7.2K
Fuite de donnéesRésolu

Fuite de données WhiteDate (2025)

En décembre 2025, le site de rencontres « pour une vision europide » WhiteDate a subi une fuite de données qui a ensuite été divulguée en ligne, exposant initialement 6 100 adresses e-mail uniques. Les données divulguées comprenaient de nombreuses informations personnelles telles que l'apparence physique, les revenus, le niveau d'études et le QI.

Victim
WhiteDate
Records
20.4K
Fuite de donnéesEn cours

Fuite chez Allegro Musique

Le 28 décembre 2025, une base de données de 161 412 adhérents d'Allegro Musique, prestataire français de cours de musique à domicile, a fuité, exposant noms, adresses postales, emails, numéros de téléphone, numéros de sécurité sociale et dates d'inscription.

Victim
Allegro Musique
Records
161.4K
Fuite de donnéesContenu

Fuite chez Batterie de Portable

Le 28 déc. 2025, le e-commerçant français Batteriedeportable (Aubagne) a révélé une cyberattaque de novembre ayant exposé l'identité et les coordonnées de clients — nom, date de naissance, adresses postale/e-mail et numéros de téléphone. Il revendique plus d'un million de clients européens.

Victim
Batterie de Portable
Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victim
ENI
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesInconnu

Fuite chez PayTrip

Le 27 décembre 2025, la fintech française de transfert d'argent PayTrip a subi une fuite de données exposant les informations de 74 877 clients, dont noms, coordonnées, IBAN et soldes de comptes, ensuite diffusées en ligne par un acteur malveillant.

Victim
PayTrip
Records
74.9K
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
Fuite de donnéesInconnu

Fuite chez Fédération Française de Kick Boxing

Fin décembre 2025, la Fédération Française de Kick Boxing (FFKMDA) a vu sa base d'adhérents publiée sur BreachForums, exposant 361 321 licenciés : nom, date de naissance, nationalité, coordonnées, adresse postale et données de licence des saisons 2015 à 2026.

Victim
Fédération Française de Kick Boxing
Records
361.3K
Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesInconnu

Fuite chez Nouvelle Lune

Le 26 décembre 2025, une base de données clients de la boutique en ligne française Nouvelle Lune a fuité, exposant les données personnelles d'environ 161 clients, dont noms, adresses email et postales, et historique de commandes.

Victim
Nouvelle Lune
Fuite de donnéesContenu

Fuite chez Fédération Française de Natation

Les données d'environ 1,3 million d'adhérents de la Fédération Française de Natation (FFN) ont été mises en vente sur BreachForums le 23 décembre 2025 après le piratage de sa plateforme Extranat, exposant identités, coordonnées et numéros de licence.

Victim
Fédération Française de Natation
Records
1.3M
Fuite de donnéesInconnu

Fuite chez 123 casting

Le 22 décembre 2025, une base de données d'environ 240 000 utilisateurs de la plateforme de casting française 123casting a été publiée sur BreachForums, exposant identités, coordonnées, mots de passe hachés en MD5, mensurations, origine ethnique, books photo/vidéo, messages privés et données de paiement.

Victim
123 casting
Records
240.0K
Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesInconnu

Fuite chez justice.fr

Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

Victim
justice.fr
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesInconnu

Fuite chez La Licra

Le 19 décembre 2025, une fuite de données chez l'association antiraciste française La Licra (LICRA) a exposé les adresses email et mots de passe hashés de 186 abonnés du site et de 8 administrateurs.

Victim
La Licra
Fuite de donnéesContenu

Fuite chez Ministère des Sports

Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

Victim
Ministère des Sports
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesInconnu

Fuite chez Parashop

Le 17 décembre 2025, une fuite de données clients de l'enseigne française de parapharmacie Parashop a été révélée, exposant des informations personnelles dont les nom et prénom, la date de naissance et l'adresse postale.

Victim
Parashop
Fuite de donnéesRésolu

Fuite de données Pass'Sport (2025)

En décembre 2025, des données du programme français Pass'Sport ont été publiées sur un forum de piratage populaire. Initialement attribuées à tort à la CAF (Caisse d'allocations familiales), les données contenaient 6,5 millions d'adresses e-mail uniques touchant 3,5 millions de foyers.

Victim
Pass'Sport
Records
6.4M
Fuite de donnéesRésolu

Fuite de données APOIA.se (2025)

En décembre 2025, une base de données de la plateforme de financement participatif brésilienne APOIA.se a été publiée sur un forum en ligne. En janvier 2026, l'entreprise a confirmé avoir subi une fuite de données. L'incident a exposé 451 000 adresses e-mail uniques ainsi que des noms et des adresses postales.

Victim
APOIA.se
Records
450.8K
Chaîne d’approvisionnementEn cours

Fuite chez PornHub

Le 16 décembre 2025, la plateforme de contenu pour adultes Pornhub a révélé le vol de données analytiques historiques de certains abonnés Premium — adresses e-mail et historique de recherche/visionnage — via le prestataire tiers Mixpanel ; ShinyHunters revendique ~200 millions d'enregistrements et réclame une rançon.

Victim
PornHub
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesRésolu

Fuite de données Raaga (2025)

En décembre 2025, des données prétendument issues du service de streaming musical indien « Raaga » ont été mises en vente sur un forum de piratage populaire. Les données contenaient 10 millions d'adresses e-mail uniques ainsi que des noms, des sexes, des âges (dans certains cas, la date de naissance complète), des codes postaux et des mots de passe stockés sous forme de MD5 sans sel…

Victim
Raaga
Records
10.2M
Fuite de donnéesContenu

Fuite chez Ministère de l’Intérieur

En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

Victim
Ministère de l’Intérieur
Fuite de donnéesInconnu

Fuite chez Euromatik

Le 12 décembre 2025, les données clients du distributeur français de volets roulants et de domotique Euromatik ont été exposées : noms, adresses postales et électroniques, numéros de téléphone, données de commande et de contrat, et mots de passe chiffrés.

Victim
Euromatik
Fuite de donnéesInconnu

Fuite chez France Ventilation

Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

Victim
France Ventilation
Fuite de donnéesContenu

Fuite chez Fédération Française de Cyclisme

Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.

Victim
Fédération Française de Cyclisme
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
Chaîne d’approvisionnementContenu

Fuite chez UFOLEP (via Exalto)

Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

Victim
UFOLEP
Records
3.6K
Fuite de donnéesRésolu

Fuite de données Dragonica Lunaris (2025)

En décembre 2025, le serveur privé européen de Dragonica nommé Dragonica Lunaris a subi une fuite de données. L'incident a exposé 126 000 adresses e-mail, noms d'utilisateur, dates de naissance et empreintes de mots de passe bcrypt. L'exploitant du service a confirmé la fuite et a indiqué qu'elle avait depuis été corrigée.

Victim
Dragonica Lunaris
Records
126.3K
Chaîne d’approvisionnementContenu

Fuite chez ASAF & AFPS (via Itelis)

Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

Victim
ASAF & AFPS
Fuite de donnéesContenu

Fuite chez Cuisinella

En décembre 2025, l'enseigne de cuisines Cuisinella (Schmidt Groupe) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients — civilité, prénom, nom, numéro de téléphone et adresse email ; aucune donnée bancaire, postale ni mot de passe n'a été exposé.

Victim
Cuisinella
Fuite de donnéesContenu

Fuite chez Schmidt

Début décembre 2025, le groupe français de cuisines et d'ameublement Schmidt (marques Schmidt et Cuisinella) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients et prospects — civilité, nom, prénom, numéro de téléphone et adresse email.

Victim
Schmidt
Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Leroy Merlin

En décembre 2025, l'enseigne de bricolage Leroy Merlin a révélé une cyberattaque ayant exposé les données du programme de fidélité de plusieurs centaines de milliers de clients français : noms, coordonnées, adresses postales et dates de naissance ; aucune donnée bancaire ni mot de passe n'a été touché.

Victim
Leroy Merlin
Fuite de donnéesContenu

Fuite chez France Travail

Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.

Victim
France Travail
Records
1.6M
RançongicielEn cours

Fuite chez La Centrale du Financement

Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

Victim
La Centrale du Financement
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot (via Footclub)

Fin novembre 2025, la Fédération Française de Football a révélé que des attaquants avaient utilisé un compte compromis pour accéder à son logiciel de gestion des clubs Footclubs et exfiltrer les données personnelles des licenciés : nom, date et lieu de naissance, adresse, coordonnées et numéro de licence.

Victim
Fédération Française de Foot
Chaîne d’approvisionnementContenu

Fuite chez AG2R la Mondiale (via Itelis)

Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

Victim
AG2R la Mondiale
Fuite de donnéesContenu

Fuite chez Fédération Française de Danse

En novembre 2025, la Fédération Française de Danse (FFDanse) a subi une cyberattaque sur son extranet qui a endommagé le serveur et exposé les données personnelles des licenciés : nom, date de naissance, coordonnées, numéro de licence et mots de passe hachés ; aucune donnée médicale ou bancaire n'a été touchée.

Victim
Fédération Française de Danse
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesInconnu

Fuite chez ProxiServe

Le 25 novembre 2025, une base de données de la société française de maintenance résidentielle ProxiServe est apparue sur un forum de pirates, exposant les données personnelles et d'intervention de 294 639 clients : noms, e-mails, adresses postales et détails des interventions à domicile.

Victim
ProxiServe
Records
294.6K
Chaîne d’approvisionnementContenu

Fuite chez APRS (via Itelis)

Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.

Victim
APRS
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victim
Michelin
Fuite de donnéesContenu

Fuite chez Murfy

En novembre 2025, Murfy, entreprise française de réparation et de reconditionnement d'électroménager, a révélé une fuite de données exposant les informations personnelles d'environ 294 000 clients — noms, adresses email et postales, téléphones et historique de réparations — mais aucune donnée bancaire ni mot de passe.

Victim
Murfy
Records
294.1K
Chaîne d’approvisionnementContenu

Fuite chez Suzuki

Suzuki France a révélé qu'une cyberattaque visant le système d'un de ses partenaires tiers a exposé un fichier client contenant noms, adresses email, adresses postales et numéros de téléphone ; aucune donnée financière ni mot de passe n'était concerné.

Victim
Suzuki
Fuite de donnéesEn cours

Fuite chez Resana

Le 18 novembre 2025, les utilisateurs de Resana — la plateforme collaborative interministérielle gérée par la DINUM — ont été notifiés d'une exfiltration de données après l'intrusion via un compte compromis. Jusqu'à environ un million d'agents publics potentiellement exposés, avec des courriels de rançon visant les fonctionnaires.

Victim
Resana
Chaîne d’approvisionnementContenu

Fuite chez Synbird

En novembre 2025, Synbird — le prestataire SaaS gérant la prise de rendez-vous en ligne pour environ 1 300 communes françaises — a révélé une fuite : un attaquant a exploité un export PDF mal sécurisé pour exfiltrer les coordonnées et les rendez-vous des administrés.

Victim
Synbird
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesContenu

Fuite chez Pajemploi

En novembre 2025, Pajemploi — le service de l'Urssaf permettant aux particuliers de déclarer et payer leur garde d'enfants — a révélé un vol de données touchant jusqu'à 1,2 million de salariés, exposant noms, numéros de sécurité sociale, dates et lieux de naissance, adresses postales et numéros Pajemploi/d'agrément.

Victim
Pajemploi
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Under Armour (2025)

En novembre 2025, le groupe de rançongiciel Everest a affirmé avoir volé 343 Go de données au fabricant de vêtements Under Armour. Aucune rançon n'ayant été payée, les données client ont été divulguées en janvier 2026, exposant environ 72,7 millions d'adresses e-mail uniques avec noms, dates de naissance, genres, localisations et historiques d'achat. Cet incident est distinct de la fuite MyFitnessPal de 2018.

Victim
Under Armour
Records
72.7M
Fuite de donnéesRésolu

Fuite de données CodeStepByStep (2025)

En novembre 2025, l'outil de pratique de programmation en ligne CodeStepByStep a subi une fuite de données qui a exposé 17 000 dossiers, lesquels ont ensuite été publiés en ligne. Le mois suivant, un autre ensemble de données a été divulgué, portant le total à 103 000.

Victim
CodeStepByStep
Records
103.1K
Fuite de donnéesRésolu

Fuite de données Operation Endgame 3.0 (2025)

Entre le 10 et le 13 novembre 2025, la dernière phase de l'Operation Endgame a été coordonnée depuis le siège d'Europol à La Haye. Les actions visaient l'un des plus importants infostealers, Rhadamanthys, le cheval de Troie d'accès à distance VenomRAT et le botnet Elysium, qui jouaient tous un rôle clé dans…

Victim
Operation Endgame 3.0
Records
2.0M
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesContenu

Fuite chez Fédération Française de Cardiologie

Aux alentours du 11 novembre 2025, la Fédération Française de Cardiologie a révélé qu'une intrusion non autorisée dans ses systèmes avait exposé les données personnelles de ses adhérents — nom, adresses postale et email, numéro de téléphone et mots de passe. Aucune donnée bancaire ou médicale n'a été compromise.

Victim
Fédération Française de Cardiologie
Fuite de donnéesRésolu

Fuite de données International Kiteboarding Organization (2025)

En novembre 2025, l'International Kiteboarding Organization a subi une fuite de données qui a exposé 340 000 enregistrements utilisateurs. Les données ont ensuite été mises en vente sur un forum de piratage et comprenaient des adresses e-mail, noms, noms d'utilisateur et, dans de nombreux cas, la ville et le pays de l'utilisateur.

Victim
International Kiteboarding Organization
Records
340.3K
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg
Fuite de donnéesRésolu

Fuite de données Beckett Collectibles (2025)

En novembre 2025, Beckett Collectibles a subi une fuite de données accompagnée d'une défiguration du contenu de son site web. Les données dérobées ont ensuite été mises en vente sur un forum de piratage réputé, certaines parties ayant par la suite été divulguées publiquement.

Victim
Beckett Collectibles
Records
1.0M
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victim
MYM
Records
5.0M
Fuite de donnéesRésolu

Fuite de données Zilvia.net (2025)

En novembre 2025, des données issues du forum automobile Zilvia.net dédié aux Nissan 240SX Silvia et Z Fairlady ont été divulguées. La fuite a exposé 288 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des empreintes MD5 de mots de passe salées provenant de la plateforme basée sur vBulletin.

Victim
Zilvia.net
Records
287.9K
Fuite de donnéesRésolu

Fuite de données University of Pennsylvania (2025)

En octobre 2025, l'Université de Pennsylvanie a été victime d'une fuite de données suivie d'une demande de rançon, affectant en grande partie sa base de données de donateurs. Après l'incident, les attaquants ont envoyé des e-mails incendiaires à certaines victimes.

Victim
University of Pennsylvania
Records
623.8K
Bourrage d’identifiantsEn cours

Fuite chez France Travail

Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

Victim
France Travail
RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa
Fuite de donnéesRésolu

Fuite de données MyVidster (2025) (2025)

En octobre 2025, les données de près de 4 millions d'utilisateurs de MyVidster ont été publiées sur un forum de piratage public. Distinct de la fuite de 2015, cet incident a exposé des noms d'utilisateur, des adresses e-mail et, dans un petit nombre de cas, des photos de profil.

Victim
MyVidster (2025)
Records
3.9M
Fuite de donnéesRésolu

Fuite de données Substack (2025)

En octobre 2025, la plateforme de publication Substack a subi une fuite de données qui a ensuite circulé plus largement en février 2026. La fuite a exposé 663 000 enregistrements de titulaires de comptes contenant des adresses e-mail ainsi que des informations de profil publiquement visibles provenant des comptes Substack, telles que…

Victim
Substack
Records
663.1K
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie
RançongicielEn cours

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

Victim
Centre hospitalier intercommunal de Haute-Comté
Chaîne d’approvisionnementContenu

Fuite chez Mango

En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

Victim
Mango
Fuite de donnéesContenu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

Victim
Agence Régionale de Santé des Hauts-de-France
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victim
Lycées des Hauts-de-France
Fuite de donnéesContenu

Fuite chez France Travail

Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.

Victim
France Travail
Fuite de donnéesRésolu

Fuite de données TISZA Világ (2025)

Fin octobre 2025, des données dérobées au parti politique hongrois TISZA ont été publiées en ligne avant d'être largement rediffusées. Provenant d'une compromission du service TISZA Világ plus tôt dans le mois, la fuite a exposé 200 000 enregistrements de données personnelles comprenant des adresses e-mail ainsi que…

Victim
TISZA Világ
Records
198.5K
Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victim
Discord
Records
70.0K
Fuite de donnéesRésolu

Fuite de données Canadian Tire (2025)

En octobre 2025, le détaillant Canadian Tire a été victime d'une fuite de données qui a exposé près de 42 millions d'enregistrements. Les données contenaient 38 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses physiques.

Victim
Canadian Tire
Records
38.3M
RançongicielContenu

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim
Asahi Group Holdings
Loss
$31.4M
Records
1.5M
Fuite de donnéesInconnu

Fuite chez France Travail

Le 25 septembre 2025, une fuite attribuée à France Travail, l'opérateur public de l'emploi, a exposé les données personnelles d'environ 9 971 demandeurs d'emploi, dont leur adresse e-mail, leur identité et l'adresse e-mail de leur conseiller.

Victim
France Travail
Records
10.0K
Chaîne d’approvisionnementContenu

Fuite chez La Nef

En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

Victim
La Nef
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions
Fuite de donnéesEn cours

Fuite chez Fédération Française de Tennis de Table

Le 19 septembre 2025, la Fédération Française de Tennis de Table (FFTT) a révélé une fuite de données : un attaquant a utilisé un compte compromis pour extraire en masse le fichier des licenciés, exposant les données personnelles de jusqu'à 254 000 membres, mais aucune donnée bancaire ni de santé.

Victim
Fédération Française de Tennis de Table
Fuite de donnéesContenu

Fuite chez Clarins

Le groupe français de cosmétique de luxe Clarins a confirmé en septembre 2025 que le groupe d'extorsion Everest avait exfiltré les coordonnées de clients en France, aux États-Unis et au Canada ; l'acteur revendique plus de 600 000 enregistrements, sans données bancaires.

Victim
Clarins
Records
600.0K
Fuite de donnéesContenu

Fuite chez Plex

Le 9 septembre 2025, l'éditeur de logiciels de streaming Plex a révélé qu'un tiers non autorisé avait accédé à l'une de ses bases de données, exposant les adresses e-mail, noms d'utilisateur, mots de passe hachés et données d'authentification, et imposant une réinitialisation générale des mots de passe.

Victim
Plex
Fuite de donnéesRésolu

Fuite de données WIRED (2025)

En décembre 2025, 2,3 millions d'enregistrements d'utilisateurs du magazine WIRED, prétendument obtenus auprès de la société mère Condé Nast, ont été publiés en ligne. Les données les plus récentes remontaient au mois de septembre précédent et exposaient des adresses e-mail et des noms d'affichage ainsi que, pour un petit nombre d'utilisateurs, leur nom, leur numéro de téléphone,…

Victim
WIRED
Records
2.4M
Fuite de donnéesInconnu

Fuite chez Eklo

Le 3 septembre 2025, une fuite de données a été revendiquée concernant Eklo, chaîne hôtelière française économique et écoresponsable. Le volume et les catégories exactes de données clients exposées restent non vérifiés.

Victim
Eklo
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K
Fuite de donnéesRésolu

Fuite de données Prosper (2025)

En septembre 2025, Prosper a annoncé avoir détecté un accès non autorisé à ses systèmes, ce qui a entraîné l'exposition d'informations sur les clients et les candidats. La fuite de données a touché 17,6 millions d'adresses e-mail uniques, ainsi que d'autres informations clients, notamment des numéros de sécurité sociale américains.

Victim
Prosper
Records
17.6M
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
Fuite de donnéesRésolu

Fuite de données Miljödata (2025)

En août 2025, le fournisseur de systèmes suédois Miljödata a été victime d'une attaque par rançongiciel. À la suite de l'attaque, des données ont ensuite été publiées sur le dark web et comprenaient 870 000 adresses e-mail uniques réparties dans divers fichiers compromis.

Victim
Miljödata
Records
870.1K
Fuite de donnéesContenu

Fuite chez Auchan

En août 2025, le distributeur français Auchan a révélé une fuite exposant les données personnelles de plusieurs centaines de milliers de clients du programme de fidélité Waaoh — civilité, nom, prénom, adresses postale et e-mail, téléphone et numéro de carte ; ni données bancaires ni codes PIN n'étaient concernés.

Victim
Auchan
Ingénierie socialeContenu

Fuite chez Google

En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).

Victim
Google
Records
2.5M
RançongicielInconnu

Fuite chez Partner Immo

Le 13 août 2025, Partner Immo, éditeur français de logiciels en ligne de gestion locative et de copropriété, a été signalé comme cible d'un incident de type rançongiciel / fuite de données ; l'ampleur et les données exposées n'ont pas été confirmées publiquement.

Victim
Partner Immo
Chaîne d’approvisionnementContenu

Fuite chez Alltricks

En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

Victim
Alltricks
Fuite de donnéesContenu

Fuite chez France Travail

Le 12 août 2025, France Travail, l'agence publique pour l'emploi, a signalé un accès non autorisé à son portail emploi destiné aux entreprises ayant exposé les coordonnées d'utilisateurs professionnels — nom, prénom, adresse email, numéro de téléphone et un identifiant technique interne.

Victim
France Travail
Fuite de donnéesRésolu

Fuite de données Giglio (2025)

En août 2025, plus d'un million d'adresses e-mail uniques sont apparues dans une fuite prétendument obtenue auprès du créateur de mode italien Giglio. Les données comprenaient également des noms, des numéros de téléphone et des adresses postales. Giglio n'a pas répondu aux tentatives répétées de divulgation de l'incident.

Victim
Giglio
Records
1.0M
Fuite de donnéesContenu

Fuite chez Optic 2000

Début août 2025, l'enseigne d'optique française Optic 2000 a été victime d'une cyberattaque — confirmée le 30 juillet 2025 et touchant quatre magasins de la région parisienne — qui a exposé des données clients : nom, numéro de sécurité sociale, date de naissance, adresse postale, numéro de téléphone et coordonnées de l'opticien.

Victim
Optic 2000
Chaîne d’approvisionnementContenu

Fuite chez Air France

En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.

Victim
Air France
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victim
Bouygues Telecom
Records
6.4M
Chaîne d’approvisionnementContenu

Fuite chez Pandora

En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

Victim
Pandora
Fuite de donnéesRésolu

Fuite de données Pi-hole (2025)

En juillet 2025, une vulnérabilité dans le plugin WordPress GiveWP a exposé les noms et adresses e-mail d'environ 30 000 donateurs du projet de blocage de publicités à l'échelle du réseau Pi-hole. Pi-hole a ensuite soumis lui-même la liste des donateurs touchés à HIBP.

Victim
Pi-hole
Records
29.9K
Fuite de donnéesRésolu

Fuite de données Hello Cake (2025)

En juillet 2025, le fabricant de produits de santé sexuelle Hello Cake a subi une fuite de données. Les données ont ensuite été publiées sur un forum de piratage public et comprenaient 23 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des dates de naissance et des achats.

Victim
Hello Cake
Records
22.9K
RançongicielContenu

Fuite chez Orange

Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

Victim
Orange
Chaîne d’approvisionnementContenu

Fuite chez France Travail

France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.

Victim
France Travail
Records
340.0K
RançongicielEn cours

Fuite chez Groupe 5àSec

Le groupe de rançongiciel DragonForce a revendiqué une attaque de juillet 2025 contre la chaîne française de pressing 5àSec, exfiltrant environ 290 Go de données — bases SQL de production et de test couvrant les entités France, Suisse, Luxembourg, Espagne et Portugal — puis les a publiées après le refus de paiement.

Victim
Groupe 5àSec
Fuite de donnéesRésolu

Fuite de données Allianz Life (2025)

En juillet 2025, Allianz Life a été victime d'une cyberattaque qui a entraîné la fuite ultérieure de millions d'enregistrements en ligne. Allianz a attribué l'attaque à « une technique d'ingénierie sociale » qui ciblait des données sur Salesforce et a entraîné l'exposition de 1,1 M d'adresses e-mail uniques, de noms,…

Victim
Allianz Life
Records
1.1M
Fuite de donnéesContenu

Fuite chez Louis Vuitton

En juillet 2025, la maison de luxe française Louis Vuitton a révélé qu’un tiers non autorisé avait accédé à des données clients — noms, coordonnées, adresses postales, dates de naissance et historique d’achats — dans le cadre d’une fuite mondiale touchant des clients en France, en Corée du Sud et ailleurs ; aucune donnée de paiement n’a été exposée.

Victim
Louis Vuitton
Fuite de donnéesEn cours

Fuite chez Union Nationale du Sport Scolaire

Environ 7,8 millions de profils de licenciés et anciens licenciés de l'UNSS, la fédération française du sport scolaire, ont été aspirés depuis son intranet OPUSS par deux adolescents à l'aide d'identifiants volés, exposant noms, dates de naissance, établissements et coordonnées.

Victim
Union Nationale du Sport Scolaire
Records
7.8M
Fuite de donnéesRésolu

Fuite de données Canada Goose (2025)

En février 2026, une fuite de données contenant prétendument des informations relatives aux clients de Canada Goose a été publiée publiquement. Les données contenaient 920 000 enregistrements avec 582 000 adresses e-mail uniques et comprenaient des noms, des numéros de téléphone, des adresses IP, des adresses physiques et des données partielles de cartes bancaires, en particulier des numéros de carte…

Victim
Canada Goose
Records
581.9K
Ingénierie socialeContenu

Braquage Pix chez C&M Software (Brésil, 2025)

Un développeur junior chez C&M Software — fournisseur autorisé par la Banque centrale pour la connectivité au système de paiement instantané Pix — a été payé environ 5 000 R$ pour livrer ses identifiants. Les attaquants ont utilisé cet accès pour vider environ 800 millions de R$ (148 millions de dollars) des comptes de réserve de six institutions financières brésiliennes en 2,5 heures.

Victim
C&M Software (fournisseur d'infrastructure de paiement Pix)
Loss
$148.0M
Fuite de donnéesRésolu

Fuite de données TheSqua.re (2025)

En juin 2025, 107 000 adresses e-mail uniques de clients auraient été obtenues auprès de TheSqua.re, « le moyen le plus simple de trouver votre prochain appartement avec services ». Les données comprenaient également des noms, des numéros de téléphone et des villes, qui ont ensuite été publiés sur un forum de piratage populaire.

Victim
TheSqua.re
Records
107.0K
Fuite de donnéesRésolu

Fuite de données MaReads (2025)

En juin 2025, MaReads, le site destiné aux lecteurs et aux auteurs de fictions et de bandes dessinées en langue thaïe, a subi une fuite de données qui a exposé 74 000 enregistrements. La fuite comprenait des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des dates de naissance. MaReads est au courant de la fuite.

Victim
MaReads
Records
74.5K
RançongicielEn cours

Fuite chez Disneyland

En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.

Victim
Disneyland
Fuite de donnéesContenu

Fuite chez Hôpital privé de la Loire

Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.

Victim
Hôpital privé de la Loire
Fuite de donnéesRésolu

Fuite de données Data Troll Stealer Logs (2025)

En juin 2025, les gros titres ont éclaté à propos d'une fuite de « 16 milliards de mots de passe ». En réalité, l'ensemble de données était une compilation de journaux de stealers accessibles au public, principalement réutilisés à partir de fuites plus anciennes, avec seulement une petite portion de contenu véritablement nouveau.

Victim
Data Troll Stealer Logs
Records
109.5M
Fuite de donnéesRésolu

Fuite de données Catwatchful (2025)

En juin 2025, l'éditeur de logiciels espions Catwatchful a subi une fuite de données qui a exposé plus de 60 000 dossiers clients. La fuite était due à une vulnérabilité d'injection SQL qui a permis d'extraire du système des adresses e-mail et des mots de passe en texte clair.

Victim
Catwatchful
Records
61.6K
Fuite de donnéesRésolu

Fuite de données Omnicuris (2025)

En juin 2025, la plateforme indienne de formation médicale continue (CME) Omnicuris a subi une fuite de données qui a exposé environ 200 000 enregistrements de professionnels de santé. Les données comprenaient des noms, des adresses e-mail, des numéros de téléphone, des localisations géographiques et d'autres attributs relatifs à l'expertise et à la formation professionnelles…

Victim
Omnicuris
Records
215.3K
Fuite de donnéesContenu

Fuite chez Cartier

En juin 2025, le joaillier de luxe Cartier (groupe Richemont) a révélé une fuite de données : des attaquants ont accédé à des fichiers clients — noms, adresses courriel et pays de résidence — sans qu'aucun mot de passe ni donnée bancaire ne soit exposé.

Victim
Cartier
Fuite de donnéesInconnu

Fuite chez Kaviari

Le 3 juin 2025, une base de données clients de Kaviari, maison parisienne de caviar et de produits de la mer haut de gamme, a été signalée comme divulguée, exposant noms, coordonnées, dates de naissance, identifiants de compte et historiques de commandes.

Victim
Kaviari
Fuite de donnéesinvestigating

Fuite de données du registre foncier marocain (ANCFCC)

Quelques semaines après la fuite de la CNSS, le hacktiviste Jabaroot a divulgué environ 4 téraoctets de données — des millions de certificats de propriété, titres fonciers, cartes d'identité, passeports et documents bancaires — de l'agence nationale marocaine de la conservation foncière, l'ANCFCC.

Victim
Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC)
Records
4.0M
EspionnageRésolu

Cyberespionnage APT31 contre le ministère tchèque des Affaires étrangères

Le gouvernement tchèque a publiquement attribué à APT31, un groupe lié au ministère de la Sécurité d'État de Chine, une campagne de cyberespionnage de plusieurs années contre un réseau non classifié de son ministère des Affaires étrangères. L'intrusion, active depuis au moins 2022, visait une infrastructure critique nationale désignée.

Victim
Czech Ministry of Foreign Affairs
Fuite de donnéesContenu

Fuite chez Autosur

Autosur, l'un des principaux réseaux français de contrôle technique, a subi une fuite de données exposant les informations personnelles et automobiles de millions de clients — noms, e-mails, adresses postales, téléphones, plaques d'immatriculation et détails des véhicules — mises en vente sur un forum cybercriminel.

Victim
Autosur
Fuite de donnéesRésolu

Fuite de données ColoCrossing (2025)

En mai 2025, l'hébergeur ColoCrossing a identifié une fuite de données qui a touché les clients de son produit de serveur virtuel ColoCloud. ColoCrossing a indiqué que l'incident était limité à sa plateforme cloud/VPS et provenait d'une vulnérabilité d'authentification unique.

Victim
ColoCrossing
Records
7.2K
Fuite de donnéesRésolu

Fuite de données Operation Endgame 2.0 (2025)

En mai 2025, une coalition d'agences de répression a démantelé l'infrastructure criminelle derrière les logiciels malveillants utilisés pour lancer des attaques par rançongiciel, dans le cadre d'une nouvelle phase de l'« Operation Endgame ».

Victim
Operation Endgame 2.0
Records
15.4M
Fuite de donnéesContenu

Fuite chez Dior

Le 13 mai 2025, la maison de luxe Christian Dior Couture (LVMH) a commencé à notifier ses clients — d'abord en Asie — qu'une intrusion découverte le 7 mai avait exposé noms, coordonnées, historiques d'achat et préférences marketing ; aucune donnée bancaire n'était concernée.

Victim
Dior
Fuite de donnéesInconnu

Fuite chez Pulsy

Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.

Victim
Pulsy
Fuite de donnéesRésolu

Fuite de données Ualabee (2025)

En mai 2025, la plateforme sud-américaine de services de mobilité Ualabee a vu des centaines de milliers d'enregistrements récupérés par scraping depuis une interface de sa plateforme. Les données comprenaient 472 000 adresses e-mail uniques accompagnées de noms, de photos de profil, de dates de naissance et de numéros de téléphone.

Victim
Ualabee
Records
472.3K
Fuite de donnéesRésolu

Fuite de données Creams Cafe (2025)

En mai 2025, 160 000 enregistrements de données clients auraient été obtenus auprès de Creams Cafe, « le salon de desserts préféré du Royaume-Uni ». Les données comprenaient des adresses e-mail et postales, des noms et des numéros de téléphone.

Victim
Creams Cafe
Records
159.7K
Fuite de donnéesContenu

Fuite chez Carrefour Mobile

En avril 2025, Carrefour Mobile, l'opérateur mobile (MVNO) belge du groupe Carrefour, a subi une fuite de données exposant les informations personnelles d'environ 64 000 clients : noms, coordonnées, adresses postales, mots de passe du portail et, pour certains, numéros de passeport.

Victim
Carrefour Mobile
Records
64.0K
Fuite de donnéesContenu

Fuite chez Easy Cash

En avril 2025, l'enseigne française d'occasion Easy Cash a révélé une fuite exposant les noms, prénoms et dates de naissance d'environ 92 000 clients, à la suite de la compromission d'un poste informatique en magasin.

Victim
Easy Cash
Records
92.0K
RançongicielContenu

Rançongiciel DragonForce chez Marks & Spencer (Scattered Spider, 2025)

L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.

Victim
Marks & Spencer
Loss
$550.0M
Fuite de donnéesContenu

Fuite chez Indigo

En avril 2025, l'opérateur de stationnement français Indigo a révélé une intrusion : des attaquants ont accédé à ses systèmes et dérobé noms, adresses postales et e-mail, numéros de téléphone et plaques d'immatriculation de clients ; aucune donnée bancaire ni mot de passe n'a été touché.

Victim
Indigo
Chaîne d’approvisionnementContenu

Fuite chez Afflelou

En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

Victim
Afflelou
Chaîne d’approvisionnementRésolu

Fuite chez Hertz

Le 15 avril 2025, le loueur de voitures Hertz a révélé une fuite de données provenant de l'exploitation fin 2024, par le groupe CL0P, de failles zero-day du logiciel de transfert de fichiers Cleo, exposant noms, coordonnées, dates de naissance, permis de conduire, données bancaires et passeports de clients.

Victim
Hertz
RançongicielEn cours

Fuite chez Harvest

Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.

Victim
Harvest
Fuite de donnéesRésolu

Fuite de données Synthient Stealer Log Threat Data (2025)

Au cours de l'année 2025, Synthient a agrégé des milliards d'enregistrements de « données de menace » provenant de diverses sources internet. Les données contenaient 183 millions d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

Victim
Synthient Stealer Log Threat Data
Records
183.0M
Fuite de donnéesRésolu

Fuite de données de la sécurité sociale marocaine (CNSS)

Un hacktiviste opérant sous l'alias Jabaroot a divulgué plus de 53 000 fichiers PDF et des bases de données CSV de la Caisse Nationale de Sécurité Sociale du Maroc, exposant numéros de carte d'identité nationale, salaires et coordonnées bancaires de près de 2 millions de salariés répartis dans environ 500 000 entreprises.

Victim
Caisse Nationale de Sécurité Sociale (CNSS)
Loss
$4.0M
Records
2.0M
Fuite de donnéesInconnu

Fuite chez Reporterre

Une fuite de données révélée le 1er avril 2025 a exposé des données de contact de personnes liées à Reporterre, le média indépendant français d'écologie, dont noms, prénoms, adresses courriel et adresses postales.

Victim
Reporterre
Fuite de donnéesRésolu

Fuite de données Samsung Germany Customer Tickets (2025)

En mars 2025, des données de Samsung Allemagne ont été compromises lors d'une fuite de données de son prestataire logistique, Spectos. Vraisemblablement due à des identifiants obtenus par un malware s'exécutant sur la machine d'un employé de Spectos, la fuite incluait 216 000 adresses e-mail uniques ainsi que des noms, des adresses physiques, des articles…

Victim
Samsung Germany Customer Tickets
Records
216.3K
Chaîne d’approvisionnementContenu

Fuite chez MAIF & BPCE

Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.

Victim
MAIF & BPCE
Fuite de donnéesRésolu

Fuite de données German Doner Kebab (2025)

En mars 2025, des données prétendument issues de German Doner Kebab ont été publiées sur un forum de piratage populaire. Les données comprenaient 162 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales. German Doner Kebab a ensuite envoyé un avis de divulgation aux personnes concernées.

Victim
German Doner Kebab
Records
162.4K
Exploitation de vulnérabilitéContenu

Fuite chez Oracle Cloud

Fin mars 2025, un acteur malveillant connu sous le pseudonyme « rose87168 » a affirmé avoir dérobé environ 6 millions d'enregistrements d'authentification depuis un serveur SSO/LDAP d'Oracle Cloud, touchant potentiellement plus de 140 000 locataires ; Oracle a d'abord nié toute fuite avant de confirmer une compromission en privé à ses clients.

Victim
Oracle Cloud
Records
6.0M
Fuite de donnéesInconnu

Fuite chez Centrale Nantes

Le 26 mars 2025, des données internes de Centrale Nantes, grande école d'ingénieurs publique française, auraient fuité, dont des rapports et projets privés, des identifiants et hachages de mots de passe, du code source et des documents administratifs.

Victim
Centrale Nantes
Fuite de donnéesRésolu

Fuite de données TehetségKapu (2025)

En mars 2025, près de 55 000 enregistrements ont été dérobés au site web de l'office hongrois de l'éducation TehetségKapu. Les données ont ensuite été publiées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms et des noms d'utilisateur.

Victim
TehetségKapu
Records
54.4K
Fuite de donnéesContenu

Fuite chez Cerballiance

Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.

Victim
Cerballiance
Fuite de donnéesRésolu

Fuite de données ADDA (2025)

En mars 2025, des données prétendument issues d'une fuite du service de syndics de copropriété ADDA ont été publiées sur un forum de piratage public. Les données contenaient plus de 1,8 M d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des hachages de mots de passe MD5.

Victim
ADDA
Records
1.8M
Fuite de donnéesContenu

Fuite chez Autosur & Diagnosur

En mars 2025, le réseau français de contrôle technique Autosur (marque Diagnosur) a révélé une fuite exposant les données d'environ 10,7 millions de clients — noms, adresses postales et e-mail, numéros de téléphone et données détaillées des véhicules dont plaques d'immatriculation et numéros de série — ensuite mises en vente en ligne.

Victim
Autosur & Diagnosur
Fuite de donnéesRésolu

Fuite de données Cuties AI (2025)

En mars 2026, la plateforme de compagnon IA NSFW Cuties AI a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. L'incident a exposé 144 000 adresses e-mail uniques ainsi que des noms d'affichage, des avatars, des invites et des descriptions utilisés pour générer des images IA pour adultes, ainsi que des URL vers…

Victim
Cuties AI
Records
144.3K
Fuite de donnéesContenu

Fuite chez Intersport

En mars 2025, le distributeur d'articles de sport Intersport s'est fait dérober les données d'environ 3,4 millions de clients via un serveur FTP compromis, mises en vente sur BreachForums : noms, coordonnées, adresses, références PayPal et historique de transactions (aucune donnée bancaire).

Victim
Intersport
Records
3.4M
Chaîne d’approvisionnementContenu

Fuite chez Direct Assurance

En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

Victim
Direct Assurance
Fuite de donnéesInconnu

Fuite chez Laforêt

En mars 2025, des dossiers de location détenus par le réseau immobilier français Laforêt ont été exposés, divulguant les pièces d'identité et les coordonnées bancaires (RIB) des locataires ainsi que le reste de leurs dossiers.

Victim
Laforêt
Fuite de donnéesContenu

Fuite de données chez Yale New Haven Health (2025)

Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.

Victim
Yale New Haven Health System
Loss
$18.0M
Records
5.6M
Fuite de donnéesContenu

Fuite chez UTwin

Le 5 mars 2025, le courtier français en assurance emprunteur UTwin a informé ses clients qu'une intrusion dans son système informatique avait temporairement exposé identité, adresses email et numéros de téléphone ; la société indique qu'aucune donnée bancaire, médicale ou contractuelle n'a été touchée.

Victim
UTwin
Fuite de donnéesEn cours

Fuite chez Côté Sushi

En mars 2025, la chaîne française de livraison de sushis Côté Sushi a vu les données personnelles d'environ 1,1 million de clients — noms, dates de naissance, e-mails et numéros de téléphone — extraites de sa base fidélité/livraison et mises en vente sur un forum cybercriminel.

Victim
Côté Sushi
Records
1.1M
Fuite de donnéesContenu

Fuite chez La Poste

En mars 2025, l'opérateur postal français La Poste a révélé une fuite de sa plateforme « Élection du Timbre » exposant les données personnelles d'environ 50 000 utilisateurs — nom, année de naissance, e-mail, téléphone et adresse postale — mises en vente en ligne par un pirate.

Victim
La Poste
Records
50.0K
Fuite de donnéesInconnu

Fuite chez École Nationale de la Sécurité

Révélée le 28 février 2025, une fuite de données à l'École Nationale de la Sécurité, école de formation aux métiers de la sécurité privée et VTC, a exposé les dossiers personnels d'environ 30 000 stagiaires, dont numéros de sécurité sociale, numéros de carte VTC et coordonnées.

Victim
École Nationale de la Sécurité
Records
30.0K
Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victim
EDF DPIH
Fuite de donnéesInconnu

Fuite chez Zephir

Le 28 février 2025, une fuite de données attribuée à Zephir (France) a exposé les informations personnelles d'environ 67 000 personnes, dont noms, adresses e-mail, numéros de téléphone et coordonnées bancaires (IBAN).

Victim
Zephir
Fuite de donnéesInconnu

Fuite chez Nord Emploi

Le 26 février 2025, Nord Emploi — la plateforme d'accompagnement vers l'emploi des allocataires du RSA du département du Nord — a subi une fuite de données exposant les dossiers personnels et sociaux d'environ 200 000 bénéficiaires : identité, coordonnées, données CAF/RSA et données détaillées d'accompagnement social.

Victim
Nord Emploi
Records
200.0K
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot

En février 2025, la Fédération Française de Football (FFF) a subi une fuite de données via un compte compromis sur sa plateforme de gestion des licenciés ; au moins ~43 000 utilisateurs ont vu leurs données personnelles exposées, dont noms, coordonnées et copies de justificatifs d'identité.

Victim
Fédération Française de Foot
Fuite de donnéesContenu

Fuite chez Service Départemental d'Incendie et de Secours de la Vienne

Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.

Victim
Service Départemental d'Incendie et de Secours de la Vienne
Fuite de donnéesInconnu

Fuite chez Sport Découverte

Le 17 février 2025, Sport Découverte (sport-decouverte.com), site français de coffrets d'expériences sportives, a été signalé victime d'une fuite : une base d'environ 488 000 comptes clients — noms, dates de naissance, numéros de téléphone et adresses e-mail — exposée.

Victim
Sport Découverte
Records
488.0K
Fuite de donnéesRésolu

Fuite de données ALIEN TXTBASE Stealer Logs (2025)

En février 2025, 23 milliards de lignes de journaux de voleurs d'informations (stealer logs) ont été obtenues d'un canal Telegram connu sous le nom d'ALIEN TXTBASE. Les données contenaient 284 M d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

Victim
ALIEN TXTBASE Stealer Logs
Records
284.1M
Fuite de donnéesRésolu

Fuite de données Adpost (2025)

En février 2025, des données provenant d'une fuite antérieure d'Adpost ont refait surface. Le jeu de données contenait 3,3 M d'enregistrements, dont des adresses e-mail, des noms d'utilisateur et des noms d'affichage. Adpost a ensuite publié un avis de divulgation et indiqué avoir imposé une réinitialisation des identifiants, parmi d'autres mesures.

Victim
Adpost
Records
3.3M
Fuite de donnéesRésolu

Fuite de données Cocospy (2025)

En février 2025, le service de logiciel espion Cocospy a subi une fuite de données, tout comme le service de logiciel espion frère, Spyic. La seule fuite de Cocospy a exposé près de 1,8 million d'adresses e-mail de clients qui ont été fournies à HIBP, et aurait également permis un accès non autorisé aux messages, photos, journaux d'appels capturés,…

Victim
Cocospy
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Spyic (2025)

En février 2025, le service de logiciels espions Spyic a subi une fuite de données en même temps que son service jumeau, Cocospy. La seule fuite de Spyic a exposé près de 876 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos, journaux d'appels capturés…

Victim
Spyic
Records
876.0K
Fuite de donnéesContenu

Fuite chez Mutuelle des motards

En février 2025, l'assureur moto Mutuelle des Motards a subi une fuite issue d'un outil de gestion de contacts marketing, exposant noms, adresses e-mail, numéros de téléphone et codes postaux de plus de 1,3 million de sociétaires.

Victim
Mutuelle des motards
Records
1.3M
Bourrage d’identifiantsContenu

Fuite chez Caisse des dépôts et des consignations

En février 2025, la Caisse des dépôts a révélé que des pirates avaient utilisé des identifiants de connexion volés pour accéder à la plateforme de retraite Ircantec et dérober les données personnelles d'environ 70 000 agents contractuels du public, praticiens hospitaliers et près de 1 000 élus locaux.

Victim
Caisse des dépôts et des consignations
Records
70.0K
Fuite de donnéesContenu

Fuite chez Chronopost

Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.

Victim
Chronopost
Records
210.0K
Fuite de donnéesContenu

Fuite chez King Jouet

En février 2025, l'enseigne française de jouets King Jouet a subi une intrusion visant son interface de suivi de commandes en ligne ; un pirate revendiquait 4,3 millions d'enregistrements, mais l'entreprise indique que moins de 25 000 clients de deux magasins ont vu leurs nom, coordonnées et détails de commande exposés.

Victim
King Jouet
Fuite de donnéesRésolu

Fuite de données Lexipol (2025)

En février 2025, la société Lexipol, spécialisée dans les systèmes de gestion des politiques de sécurité publique, a subi une fuite de données. Attribuée au groupe autoproclamé « Puppygirl Hacker Polycule », la fuite a exposé un nombre considérable de documents et de fiches utilisateurs qui ont ensuite été publiés publiquement.

Victim
Lexipol
Records
672.5K
Chaîne d’approvisionnementContenu

Fuite chez Espace-Recettes.fr Vorwerk

Début février 2025, la communauté de recettes Thermomix Espace-Recettes.fr (Rezeptwelt) de Vorwerk a été compromise via un serveur tiers, exposant noms, adresses postales, emails, numéros de téléphone, dates de naissance et préférences culinaires d'environ 3,3 millions d'utilisateurs dans plusieurs pays.

Victim
Espace-Recettes.fr Vorwerk
Fuite de donnéesinvestigating

Fuite de données du Business Registration Service

Des attaquants ont exfiltré les données du registre national des sociétés du Kenya, le Business Registration Service — y compris des informations de propriété et de bénéficiaires effectifs touchant le président Ruto et les entreprises de la famille Kenyatta — et les ont mises en vente sur le dark web.

Victim
Business Registration Service (BRS)
Fuite de donnéesRésolu

Fuite de données Thermomix Recipe World Forum (2025)

En janvier 2025, le forum Rezeptwelt (« monde des recettes » en allemand) destiné aux propriétaires de Thermomix a subi une fuite de données. L'incident a exposé les informations de 3,1 millions d'utilisateurs enregistrés, notamment des noms, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des biographies (généralement liées à la cuisine).

Victim
Thermomix Recipe World Forum
Records
3.1M
Fuite de donnéesContenu

Fuite chez AIDES

Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.

Victim
AIDES
Fuite de donnéesRésolu

Fuite de données Doxbin Scrape (2025)

En janvier 2025, 435 000 adresses e-mail ont été extraites du service de « doxing » Doxbin. Les publications sur ce service visent généralement à divulguer sans consentement les informations personnelles de tiers.

Victim
Doxbin Scrape
Records
435.8K
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victim
E.Leclerc
Fuite de donnéesRésolu

Fuite de données Frame & Optic (2025)

En janvier 2025, le vendeur de lunettes Frame & Optic a subi une fuite de données. L'incident a exposé près de 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des données de géolocalisation comprenant le pays, l'État et le code postal.

Victim
Frame & Optic
Records
15.7K
Chaîne d’approvisionnementInconnu

Fuite chez Fédération Française de Force

En janvier 2025, la Fédération Française de Force (FFForce) a vu les données personnelles de 64 512 adhérents exposées via un prestataire informatique de gestion des licences sportives compromis ; les fichiers (noms, dates de naissance, e-mails, adresses postales, téléphones) ont ensuite été vendus sur BreachForums.

Victim
Fédération Française de Force
Records
64.5K
Chaîne d’approvisionnementContenu

Fuite chez Fédération Française de Roller Skateboard

En janvier 2025, la Fédération Française de Roller et Skateboard a vu les données personnelles d'environ 577 000 licenciés exposées après la compromission d'un prestataire informatique mutualisé entre fédérations sportives ; noms, dates de naissance, adresses e-mail/postales et numéros de téléphone ont fuité.

Victim
Fédération Française de Roller Skateboard
Records
577.1K
Bourrage d’identifiantsContenu

Fuite chez Kiabi

En janvier 2025, l'enseigne française Kiabi a révélé une attaque par credential stuffing sur son site de seconde main (secondemain.kiabi.com) ayant exposé les nom, date de naissance, coordonnées et IBAN d'environ 20 000 clients.

Victim
Kiabi
Records
20.0K
Fuite de donnéesRésolu

Fuite de données Stealer Logs, Jan 2025 (2025)

En janvier 2025, des journaux de logiciels voleurs (stealer logs) contenant 71 millions d'adresses e-mail ont été ajoutés à HIBP. Composée d'une adresse e-mail, d'un mot de passe et du site web sur lequel les identifiants ont été saisis, cette fuite marque le lancement d'une nouvelle fonctionnalité HIBP permettant de récupérer les sites web spécifiques sur lesquels les journaux ont été collectés.

Victim
Stealer Logs, Jan 2025
Records
71.0M
Fuite de donnéesRésolu

Fuite de données LandAirSea (2025)

En janvier 2025, le service de suivi GPS LandAirSea a subi une fuite de données qui a exposé 337 k adresses e-mail clients uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe.

Victim
LandAirSea
Records
337.4K
Fuite de donnéesContenu

Compromission Hellcat de Telefónica via voleur d'informations et Jira (Espagne, 2025)

Un logiciel malveillant voleur d'informations sur les postes de plus de 15 employés de Telefónica a fourni au groupe de rançongiciel Hellcat des identifiants pour accéder au système interne de tickets Jira de l'entreprise. L'ingénierie sociale a permis d'élever l'accès jusqu'au SSH. Le groupe n'a pas extorqué — il a publié 2,3 Go, dont 24 000 courriels d'employés, 470 000 tickets Jira internes et 5 000 documents internes.

Victim
Telefónica
Records
500.0K
Fuite de donnéesRésolu

Fuite de données Scholastic (2025)

En janvier 2025, une fuite de données de la maison d'édition Scholastic a fait surface. La fuite contenait 4,2 millions d'adresses e-mail uniques, beaucoup des enregistrements incluant également un nom, un numéro de téléphone et une adresse physique.

Victim
Scholastic
Records
4.2M
RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victim
Cogitis
RançongicielContenu

Fuite chez Atos

Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

Victim
Atos
RançongicielEn cours

Fuite chez Arsoé

Une attaque par rançongiciel révélée fin décembre 2024 a paralysé l'Arsoé de Soual, prestataire informatique agricole hébergeant les logiciels d'élevage de ~30 000 éleveurs dans une vingtaine de départements français ; les systèmes ont été chiffrés et une rançon exigée, sans exfiltration de données détectée.

Victim
Arsoé
Fuite de donnéesContenu

Fuite chez Volkswagen

Un stockage cloud Amazon mal configuré, exploité par la filiale logicielle de Volkswagen, Cariad, a exposé les données d'environ 800 000 propriétaires de véhicules électriques des marques VW, Audi, Seat et Skoda, dont des coordonnées et la géolocalisation précise d'environ 466 000 voitures.

Victim
Volkswagen
Records
800.0K
Fuite de donnéesinvestigating

Fuite de données Movistar au Pérou

Une base de données contenant environ 22 millions d'enregistrements de clients de Movistar Pérou — numéros DNI, noms, dates de naissance et adresses collectés entre 2016 et 2018 — a circulé librement sur des forums de piratage pendant les fêtes de décembre.

Victim
Movistar Peru (Telefónica del Perú)
Records
22.0M
RançongicielEn cours

Fuite chez Peugeot

En décembre 2024, le groupe de rançongiciel-as-a-service Cicada 3301 a revendiqué le vol de 40 Go de données chez des concessionnaires Peugeot (principalement dans le Lot-et-Garonne), incluant pièces d'identité de clients, codes VIN et données de stock, menaçant de les publier avant le 6 janvier 2025.

Victim
Peugeot
Fuite de donnéesRésolu

Fuite de données Speedio (2024)

En décembre 2024, des données prétendument issues de la plateforme brésilienne de génération de prospects Speedio ont été mises en vente sur un forum de piratage populaire. Les données auraient été obtenues à partir d'une instance Elasticsearch non sécurisée et contenaient plus de 62 millions d'enregistrements, principalement des informations commerciales publiques…

Victim
Speedio
Records
27.5M
Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victim
Electro Dépôt
Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victim
Go Sport
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victim
Sport 2000
Records
4.4M
Fuite de donnéesInconnu

Fuite chez Wakanim

Les données d'utilisateurs de Wakanim figuraient dans un serveur ElasticSearch mal configuré et accessible publiquement, regroupant ~95 millions d'enregistrements issus de 17 fuites françaises : noms, e-mails, adresses postales et IP, numéros de téléphone.

Victim
Wakanim
Fuite de donnéesRésolu

Fuite de données BitView (2024)

En décembre 2024, la communauté de partage de vidéos BitView a subi une fuite de données qui a exposé 63 000 dossiers clients. Attribuée à une sauvegarde réalisée par un ancien administrateur plus tôt dans l'année, la fuite a exposé des adresses e-mail et IP, des hachages de mots de passe bcrypt, des noms d'utilisateur, des biographies, des messages privés, des vidéos…

Victim
BitView
Records
63.1K
Fuite de donnéesContenu

Fuite chez Top Achat

Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

Victim
Top Achat
Fuite de donnéesRésolu

Fuite de données Young Living Essential Oils (2024)

En décembre 2024, des données présentées comme provenant d'une fuite de l'entreprise de marketing multiniveau Young Living Essential Oils ont été publiées sur un forum de piratage populaire. Les données contenaient 1,1 million d'adresses e-mail uniques ainsi que des noms, le pays du compte et, dans de nombreux cas, la date de naissance.

Victim
Young Living Essential Oils
Records
1.1M
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victim
LDLC
RançongicielInconnu

Fuite chez Deloitte

Le 4 décembre 2024, le groupe de rançongiciel Brain Cipher a publiquement affirmé avoir dérobé plus de 1 To de données à Deloitte UK ; Deloitte a indiqué que ces allégations concernaient le système d'un seul client, externe à son réseau, et qu'aucun système Deloitte n'avait été touché.

Victim
Deloitte
Fuite de donnéesContenu

Fuite chez Guy Demarle

La marque française d'ustensiles de cuisine et de pâtisserie Guy Demarle a révélé en décembre 2024 qu'une cyberattaque avait copié une partie de sa base clients, exposant noms, adresses postales, adresses email et numéros de téléphone ; mots de passe et données bancaires non concernés.

Victim
Guy Demarle
Fuite de donnéesContenu

Fuite chez Norauto

Le 2 décembre 2024, l'enseigne automobile française Norauto a révélé une cyberattaque visant son service de location de véhicules, exposant les données personnelles d'environ 78 000 clients (noms, coordonnées et, dans certains cas, numéros de pièce d'identité) ; le fichier a été mis en vente sur BreachForums.

Victim
Norauto
Records
78.0K
Fuite de donnéesInconnu

Fuite chez Ze Camping

Le 27 novembre 2024, une base de données de la plateforme française de réservation de séjours en camping Ze Camping (ze-camping.fr), couvrant 2014-2024, a été mise en vente sur un forum du darknet, exposant environ 1,6 million d'enregistrements : noms, identifiants, mots de passe hashés, dates de naissance, téléphones et adresses postales.

Victim
Ze Camping
Records
1.6M
Fuite de donnéesInconnu

Fuite chez JVS

Le 26 novembre 2024, un jeu de données de comptes utilisateurs lié à JVS-Mairistem — éditeur français majeur de logiciels pour les mairies et collectivités — a été signalé en fuite, exposant noms, adresses email, logins, numéros de téléphone et la collectivité associée.

Victim
JVS
Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim
SFR
Records
3.6M
Fuite de donnéesContenu

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victim
Banque de France
Fuite de donnéesRésolu

Fuite de données Senior Dating (2024)

En 2024, le site de rencontres pour les 40 ans et plus Senior Dating a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite incluait de nombreuses informations personnelles sur 766 000 utilisateurs du service, dont des adresses e-mail, des photos, des genres, des liens vers des comptes Facebook, des dates de naissance et des localisations précises…

Victim
Senior Dating
Records
765.5K
Bourrage d’identifiantsContenu

Fuite chez Companie de Transport Strasbourgeoise

En novembre 2024, la Compagnie des Transports Strasbourgeois (CTS) — opérateur de transport public de Strasbourg — a détecté des connexions frauduleuses sur une centaine de ses quelque 350 000 comptes clients, via une attaque par credential stuffing réutilisant des mots de passe volés lors de fuites externes.

Victim
Companie de Transport Strasbourgeoise
RançongicielContenu

Fuite chez Chambres d’agriculture

En novembre 2024, les Chambres d'agriculture d'Occitanie — établissements publics agricoles régionaux — ont été frappées par une cyberattaque de type rançongiciel qui s'est propagée sur leur réseau national interconnecté et a rendu inutilisables les postes de travail d'environ 1 000 salariés de la région.

Victim
Chambres d’agriculture
Fuite de donnéesRésolu

Fuite de données Yonéma (2024)

En novembre 2024, des données de la plateforme de paiement sénégalaise Yonéma ont été publiées sur un forum de piratage populaire. Les données comprenaient 36 000 adresses e-mail uniques ainsi que des numéros de téléphone, des noms et ce qui semble être des mots de passe chiffrés et des dates de naissance.

Victim
Yonéma
Records
36.0K
Fuite de donnéesContenu

Fuite chez Auchan

Le 19 novembre 2024, le distributeur français Auchan a révélé une fuite touchant son programme de fidélité et exposant les données personnelles de plus de 500 000 clients — noms, coordonnées, date de naissance, composition familiale et informations de carte/cagnotte de fidélité ; aucune donnée bancaire ni mot de passe n'a été affecté.

Victim
Auchan
Records
500.0K
Fuite de donnéesContenu

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victim
Direct Assurance
Records
15.0K
Fuite de donnéesContenu

Fuite chez Mediboard

Le 19 nov. 2024, un cybercriminel a mis en vente sur BreachForums les dossiers d'environ 758 912 patients du groupe de santé français Aléo Santé — extraits via un compte à privilèges compromis sur la plateforme de dossiers patients Mediboard —, exposant identités, coordonnées et données médicales sensibles.

Victim
Mediboard
Records
758.9K
Fuite de donnéesRésolu

Fuite de données FlipaClip (2024)

En novembre 2024, l'application d'animation FlipaClip a subi une fuite de données qui a exposé près de 900 000 enregistrements en raison d'un serveur Firebase exposé. Les données concernées comprenaient le nom, l'adresse e-mail, le pays et la date de naissance. FlipaClip a indiqué que le problème a depuis été corrigé.

Victim
FlipaClip
Records
892.9K
Chaîne d’approvisionnementContenu

Fuite chez Le Point

Le 18 novembre 2024, l'hebdomadaire Le Point a révélé une fuite imputée à un sous-traitant de gestion des abonnés compromis, exposant les noms, adresses postales et e-mail ainsi que les numéros de téléphone d'environ 900 000 lecteurs actuels et anciens.

Victim
Le Point
Fuite de donnéesRésolu

Fuite de données The Real World (2024)

En novembre 2024, le cours en ligne fondé par Andrew Tate connu sous le nom de « The Real World » (anciennement « Hustler's University ») a subi une fuite de données qui a exposé près de 325 000 utilisateurs de la plateforme. Les données touchées se limitaient aux noms d'utilisateur, aux adresses e-mail et aux journaux de discussion.

Victim
The Real World
Records
324.4K
Fuite de donnéesRésolu

Fuite de données PoinCampus (2024)

En novembre 2024, la plateforme éducative sud-coréenne PoinCampus a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient 89 000 adresses e-mail uniques, des noms et un petit nombre de numéros de téléphone et de dates de naissance.

Victim
PoinCampus
Records
89.1K
Fuite de donnéesContenu

Fuite chez Molotov

Vers le 13 novembre 2024, le service français de télévision en streaming Molotov a révélé une fuite de données exposant environ 10,8 millions d'adresses email, ainsi que les noms et dates de naissance des utilisateurs les ayant renseignés ; aucun mot de passe ni donnée bancaire n'a été touché.

Victim
Molotov
Records
10.8M
Bourrage d’identifiantsContenu

Fuite chez Picard

Le 12 novembre 2024, l'enseigne de surgelés Picard a révélé une attaque par credential stuffing ayant compromis les comptes fidélité d'environ 45 000 clients, exposant des données personnelles et de fidélité ; aucune donnée bancaire n'était concernée et la CNIL a été notifiée.

Victim
Picard
Records
45.0K
Fuite de donnéesRésolu

Fuite de données Tibber (2024)

En novembre 2024, le fournisseur d'électricité allemand Tibber a subi une fuite de données qui a exposé les informations personnelles de 50 000 clients. Les données comprenaient des noms, des adresses e-mail, des localisations géographiques (ville et code postal) et le total des dépenses d'achat.

Victim
Tibber
Records
50.0K
Fuite de donnéesRésolu

Fuite de données 1win (2024)

En novembre 2024, la plateforme de paris en ligne 1win a subi une fuite de données qui a exposé 96 M d'utilisateurs. Les données exposées comprenaient des adresses e-mail et IP, des numéros de téléphone, des dates de naissance, le pays et des hachages de mots de passe SHA-256.

Victim
1win
Records
96.2M
Fuite de donnéesinvestigating

Fuite de données citoyennes du RENIEC au Pérou

Un acteur malveillant a mis en vente une base présentée comme contenant environ 37 millions d'enregistrements du registre national d'identité péruvien RENIEC, dont numéros DNI, noms, données de naissance et adresses ; le RENIEC a contesté toute intrusion dans ses systèmes.

Victim
RENIEC (Registro Nacional de Identificación y Estado Civil)
Records
37.0M
Fuite de donnéesRésolu

Fuite de données chez Interbank au Pérou

Après l'échec d'une négociation d'extorsion de deux semaines, un acteur malveillant connu sous le nom de kzoldyck a divulgué 3,7 To de données sur environ 3 millions de clients d'Interbank, dont noms, numéros DNI, données de cartes et identifiants en clair.

Victim
Interbank (Banco Internacional del Perú)
Records
3.3M
Fuite de donnéesRésolu

Fuite de données SuperDraft (2024)

En octobre 2024, la plateforme de sports fantastiques SuperDraft a subi une fuite de données qui a exposé plus de 300 000 enregistrements clients. La fuite contenait 24 Go de données comprenant des adresses e-mail, des noms d'utilisateur, des achats, des latitudes et longitudes, des dates de naissance et des empreintes de mots de passe bcrypt.

Victim
SuperDraft
Records
300.2K
Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim
Free
Records
5.2M
Fuite de donnéesContenu

Fuite chez Ornikar

Fin octobre 2024, l'auto-école en ligne française Ornikar a révélé une fuite après qu'un attaquant a mis en vente une base de données pouvant contenir 4,2 millions de comptes clients, exposant noms, dates de naissance, adresses e-mail et postales et numéros de téléphone ; les données bancaires et mots de passe n'ont pas été touchés.

Victim
Ornikar
Records
4.2M
Fuite de donnéesRésolu

Fuite de données Hot Topic (2024)

En octobre 2024, le détaillant Hot Topic a subi une fuite de données qui a exposé 57 millions d'adresses e-mail uniques. Les données touchées comprenaient également des adresses postales, numéros de téléphone, achats, genres, dates de naissance et des données bancaires partielles contenant le type de carte, la date d'expiration et les 4 derniers chiffres.

Victim
Hot Topic
Records
56.9M
Fuite de donnéesRésolu

Fuite de données Earth 2 (2024)

En octobre 2024, 421 000 adresses e-mail uniques du jeu de terre virtuelle Earth 2 ont été déduites d'images Gravatar intégrées. Apparaissant aux côtés des noms d'utilisateur des joueurs, la cause profonde était liée à la manière dont Gravatar présente les liens vers les avatars sous forme d'empreintes MD5 au sein des services consommateurs, une fonctionnalité qu'Earth 2 a signalée…

Victim
Earth 2
Records
421.0K
Fuite de donnéesRésolu

Fuite de données Finsure (2024)

En octobre 2024, près de 300 000 adresses e-mail uniques du groupe australien de courtage hypothécaire Finsure ont été obtenues à partir de la plateforme de marketing immobilier ActivePipe. Les données concernées comprenaient également des noms, des numéros de téléphone et des adresses physiques.

Victim
Finsure
Records
296.1K
Fuite de donnéesRésolu

Fuite de données The Club Penguin Experience (2024)

En octobre 2024, The Club Penguin Experience (TCPE) a subi une fuite de données. L'incident a exposé les adresses e-mail de plus de 6 000 abonnés ainsi que des noms d'utilisateur, des tranches d'âge, des mots de passe stockés sous forme de condensats bcrypt et, dans certains cas, des indices de mot de passe en clair.

Victim
The Club Penguin Experience
Records
6.3K
EspionnageContenu

Campagne d'espionnage Salt Typhoon contre les télécoms américains (2024)

Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.

Victim
Opérateurs de télécommunications américains (Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated Communications, Windstream)
Fuite de donnéesRésolu

Fuite de données Switch (2024)

En octobre 2024, le service hongrois de chasse de têtes informatiques Switch a exposé par inadvertance des milliers de dossiers clients via un dépôt GitHub public. Les données exposées contenaient des candidatures à des emplois avec des noms, des adresses e-mail et, dans certains cas, des commentaires sur le candidat.

Victim
Switch
Records
5.4K
Fuite de donnéesContenu

Fuite chez Meilleurtaux

Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

Victim
Meilleurtaux
Fuite de donnéesRésolu

Fuite de données digiDirect (2024)

En septembre 2024, une fuite de données provenant du détaillant australien digiDirect a été publiée sur un forum de piratage populaire. La fuite a exposé plus de 300 000 lignes de données, notamment des adresses e-mail et postales, des noms, des numéros de téléphone et des dates de naissance.

Victim
digiDirect
Records
304.3K
Fuite de donnéesRésolu

Fuite de données French Citizens (2024)

En septembre 2024, plus de 90 millions de lignes de données concernant des citoyens français ont été retrouvées exposées dans une base de données accessible au public. Compilé à partir de diverses fuites de données, le corpus contenait 28 millions d'adresses e-mail uniques, les différentes fuites sources exposant chacune des champs différents, dont le nom, l'adresse physique et IP…

Victim
French Citizens
Records
28.4M
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victim
RED by SFR
Fuite de donnéesRésolu

Fuite de données Muah.AI (2024)

En septembre 2024, le site web de « petite amie IA » Muah.AI a subi une fuite de données. La fuite a exposé 1,9 million d'adresses e-mail ainsi que des invites permettant de générer des images basées sur l'IA. Bon nombre de ces invites étaient de nature hautement sexuelle, beaucoup décrivant également des scénarios d'exploitation d'enfants.

Victim
Muah.AI
Records
1.9M
Fuite de donnéesContenu

Fuite chez Assurance retraite

Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.

Victim
Assurance retraite
Records
370.0K
Chaîne d’approvisionnementContenu

Fuite chez Cybertek

Le 12 septembre 2024, le revendeur informatique français Cybertek a révélé une fuite de données clients liée à un prestataire informatique commun compromis, exposant noms, adresses e-mail et postales et numéros de téléphone ; mots de passe et données bancaires non touchés.

Victim
Cybertek
Fuite de donnéesRésolu

Fuite de données Instituto Nacional de Deportes de Chile (2024)

En septembre 2024, l'Instituto Nacional de Deportes de Chile (l'Institut national des sports du Chili) a subi une fuite de données. L'incident a exposé 1,7 million de lignes de données avec 320 000 adresses e-mail uniques ainsi que des noms, dates de naissance, genres et empreintes de mots de passe bcrypt.

Victim
Instituto Nacional de Deportes de Chile
Records
319.6K
Chaîne d’approvisionnementContenu

Fuite chez Cultura

Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.

Victim
Cultura
Records
1.5M
Chaîne d’approvisionnementContenu

Fuite chez Boulanger

Dans la nuit du 6 au 7 septembre 2024, l'enseigne française d'électronique Boulanger a subi une fuite de données liée à un prestataire tiers de livraison/informatique commun, exposant les nom, adresse postale, e-mail et numéro de téléphone de plusieurs centaines de milliers de clients ; aucune donnée bancaire n'était concernée.

Victim
Boulanger
RançongicielContenu

Attaque RansomHub contre Halliburton (2024)

RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

Victim
Halliburton
Loss
$35.0M
Fuite de donnéesRésolu

Fuite de données MC2 Data (2024)

En août 2024, l'agrégateur de données MC2 Data a laissé une base de données accessible publiquement sans mot de passe, qui a ensuite été découverte par un chercheur en sécurité. La fuite a exposé les informations personnelles de 2,1 millions d'abonnés au service, commercialisé sous toute une série de marques différentes.

Victim
MC2 Data
Records
2.1M
Fuite de donnéesRésolu

Fuite de numéros de sécurité sociale National Public Data

Une fuite chez le courtier en données National Public Data (Jerico Pictures) a exposé une base d'environ 2,9 milliards d'enregistrements contenant noms, numéros de sécurité sociale, dates de naissance et adresses collectés depuis des sources publiques et non publiques, déclenchant une vague de poursuites et la faillite de l'entreprise.

Victim
National Public Data (Jerico Pictures, Inc.)
Records
2.90B
Fuite de donnéesRésolu

Fuite de données Explore Talent (August 2024) (2024)

En août 2024, une série de vulnérabilités de sécurité a été identifiée au sein d'un conglomérat de services en ligne qui incluait le réseau de talents Explore Talent. Une API vulnérable a exposé les enregistrements personnels de 11,4 millions d'utilisateurs du service, dont 8,9 millions d'adresses e-mail uniques ont été fournies à HIBP.

Victim
Explore Talent (August 2024)
Records
8.9M
Fuite de donnéesRésolu

Fuite de données schenkYOU (2024)

En septembre 2024, des données de la boutique de cadeaux en ligne allemande schenkYOU ont été mises en vente sur un forum de piratage populaire. Obtenues le mois précédent, les données incluaient 237 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des hachages de mots de passe SHA-256 salés.

Victim
schenkYOU
Records
237.3K
Fuite de donnéesRésolu

Fuite de données Tracki (2024)

En août 2024, une série de vulnérabilités de sécurité ont été identifiées au sein d'un conglomérat de services en ligne incluant le service de suivi GPS Tracki. Plusieurs vulnérabilités ont exposé les données personnelles de 372 000 utilisateurs du service, dont des noms et des adresses e-mail.

Victim
Tracki
Records
372.6K
Fuite de donnéesContenu

Fuite chez Star Health et extorsion d'un haut responsable (Inde, 2024)

Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.

Victim
Star Health and Allied Insurance
Loss
$30.0M
Records
31.2M
Fuite de donnéesRésolu

Fuite de données Chris Leong (2024)

En août 2024, le site web de Maître Chris Leong, "un praticien de premier plan du Tit Tar en Malaisie", a subi une fuite de données. L'incident a exposé 27 000 adresses e-mail uniques ainsi que des noms, des adresses postales, des dates de naissance, des sexes, des nationalités et, dans de nombreux cas, des liens vers des profils Facebook.

Victim
Chris Leong
Records
27.1K
Fuite de donnéesRésolu

Fuite de données Not SOCRadar (2024)

En août 2024, plus de 332 millions de lignes d'adresses e-mail ont été publiées sur un forum de piratage populaire. La publication prétendait que les adresses avaient été récupérées auprès de la société de cybersécurité SOCRadar, mais une enquête menée pour leur compte a conclu que « l'acteur a simplement utilisé des fonctionnalités inhérentes à la plateforme…

Victim
Not SOCRadar
Records
282.5M
Fuite de donnéesRésolu

Fuite de données Ubook (2024)

En juillet 2024, 700 000 adresses e-mail uniques de la plateforme de livres audio Ubook ont été publiées sur un forum de piratage populaire. Prétendument récupérées par scraping depuis le service, les données semblent provenir de l'Ubook Exchange (UBX) et comprennent également des noms, des genres, des dates de naissance et des liens vers des photos de profil.

Victim
Ubook
Records
699.9K
Fuite de donnéesRésolu

Fuite de données Stealer Logs Posted to Telegram (2024)

En juillet 2024, des journaux de logiciels voleurs (info stealer logs) contenant 26 millions d'adresses e-mail uniques ont été rassemblés à partir de canaux Telegram malveillants. Les données contenaient 22 Go de journaux composés d'adresses e-mail, de mots de passe et des sites web sur lesquels ils étaient utilisés, tous obtenus par des logiciels malveillants s'exécutant sur des machines infectées.

Victim
Stealer Logs Posted to Telegram
Records
26.1M
Bourrage d’identifiantsRançon payée

Violation des relevés d'appels AT&T via Snowflake

AT&T a révélé que des attaquants avaient utilisé des identifiants volés par des infostealers pour s'authentifier auprès de son locataire d'entrepôt de données cloud Snowflake — dépourvu de MFA — et exfiltrer les métadonnées d'appels et de SMS couvrant la quasi-totalité de ses 110 millions de clients mobiles.

Victim
AT&T Communications
Loss
$200.0M
Records
110.0M
Fuite de donnéesRésolu

Fuite de données The Heritage Foundation (2024)

En juillet 2024, des hacktivistes ont publié près de 2 Go de données dérobées à The Heritage Foundation et à son organe de presse, The Daily Signal. Les données contenaient 72 000 adresses e-mail uniques, principalement utilisées pour commenter des articles (avec des noms, des adresses IP et les commentaires laissés) et par des contributeurs…

Victim
The Heritage Foundation
Records
72.0K
Fuite de donnéesRésolu

Fuite de données MSI (2024)

En juillet 2024, MSI a exposé par inadvertance des centaines de milliers d'enregistrements de clients liés à des demandes de RMA qui se sont avérés par la suite accessibles publiquement. Les données comprenaient 250 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des demandes de garantie.

Victim
MSI
Records
250.0K
Fuite de donnéesRésolu

Fuite de données LuLu (2024)

En juillet 2024, l'enseigne de distribution émiratie LuLu a subi une fuite de données. Les données concernées comprenaient 190 000 adresses e-mail et les numéros de téléphone associés, qui ont ensuite été partagés sur un forum de piratage populaire.

Victim
LuLu
Records
2.8M
Fuite de donnéesRésolu

Fuite de données AnimeLeague (2024)

En juillet 2024, AnimeLeague a révélé une fuite de données touchant ses services. Les données ont été mises en vente sur un forum de piratage populaire et comprenaient 2 bases de données couvrant à la fois des enregistrements d'inscription à des événements et un vidage du forum de discussion phpBB.

Victim
AnimeLeague
Records
192.1K
Fuite de donnéesRésolu

Fuite de données FNTECH (2024)

En juillet 2024, la plateforme de gestion d'événements FNTECH a subi une fuite de données qui a exposé 10 000 adresses e-mail uniques. Les données contenaient des inscrits à divers événements, dont les participants de la liste d'inscription de la Roblox Developer Conference. Les données comprenaient également des noms et des adresses IP.

Victim
FNTECH
Records
10.4K
Fuite de donnéesRésolu

Fuite de données Husky Owners (2024)

En juillet 2024, le site du forum Husky Owners a été défiguré et lié à une fuite de données utilisateurs contenant 16 000 enregistrements. Les données exposées comprenaient des noms d'utilisateur, adresses e-mail, dates de naissance et fuseaux horaires.

Victim
Husky Owners
Records
16.5K
Fuite de donnéesRésolu

Fuite de données Ladies.com (2024)

En 2024, le site de rencontres lesbiennes ladies.com a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite comprenait de nombreuses informations personnelles sur 119 k utilisateurs du service, notamment des adresses e-mail, des photos, l'orientation sexuelle, le genre, la date de naissance ainsi que la latitude précise et…

Victim
Ladies.com
Records
118.8K
Fuite de donnéesRésolu

Fuite de données Central Tickets (2024)

En septembre 2024, des données du service de billetterie Central Tickets ont été publiées publiquement sur un forum de piratage. Les données suggèrent que la fuite s'est produite plusieurs mois plus tôt et a exposé 723 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses IP, des achats et des mots de passe stockés sans sel…

Victim
Central Tickets
Records
722.9K
Fuite de donnéesRésolu

Fuite de données Otelier (2024)

En juillet 2024, un acteur malveillant a obtenu l'accès à la plateforme de gestion hôtelière Otelier et a récupéré des données de clients de grandes marques hôtelières, notamment Marriott, Hilton et Hyatt.

Victim
Otelier
Records
436.9K
Fuite de donnéesRésolu

Fuite de données Shoe Zone (2024)

En juin 2024, la chaîne de chaussures britannique Shoe Zone a divulgué une fuite de données qui a ensuite été mise en vente sur un forum de piratage populaire. Les données incluaient plus de 100 000 commandes contenant des noms, des adresses, des numéros partiels de cartes de crédit (type de carte et 4 derniers chiffres) et 46 000 adresses e-mail uniques.

Victim
Shoe Zone
Records
46.1K
Fuite de donnéesRésolu

Fuite de données BudTrader (2024)

En juillet 2024, une fuite de données de la plateforme sociale désormais disparue consacrée au cannabis BudTrader a été mise en vente sur un forum de piratage. Remontant au mois précédent, la fuite du site web a exposé 2,7 millions d'adresses e-mail, de noms d'utilisateur et de hachages de mots de passe WordPress.

Victim
BudTrader
Records
2.7M
Fuite de donnéesRésolu

Fuite de données SpyX (2024)

En juin 2024, le fabricant de logiciels espions SpyX a subi une fuite de données qui a exposé près de 2 millions d'adresses e-mail uniques. La fuite a également exposé des adresses IP, des pays de résidence, des informations sur les appareils et des codes PIN à 6 chiffres dans le champ du mot de passe.

Victim
SpyX
Records
2.0M
Fuite de donnéesRésolu

Fuite de données Zacks (2024) (2024)

En juin 2024, la société de recherche en investissement Zacks aurait été victime d'une fuite, et des données ont ensuite été publiées sur un forum de piratage populaire. Cela fait suite à une autre fuite de données de Zacks confirmée par l'organisation en 2023, la fuite ultérieure divulguant des millions d'enregistrements supplémentaires représentant…

Victim
Zacks (2024)
Records
12.0M
Fuite de donnéesRésolu

Fuite de données Z-lib (2024)

En juin 2024, près de 10 millions d'enregistrements d'utilisateurs de Z-lib ont été découverts exposés en ligne. Désormais disparu, Z-lib était un clone malveillant de Z-Library, une plateforme clandestine en ligne bien connue pour le piratage de livres et d'articles universitaires.

Victim
Z-lib
Records
9.7M
RançongicielRançon payée

Rançongiciel BlackSuit contre CDK Global (2024)

Les opérateurs de BlackSuit ont chiffré la plateforme de gestion des concessionnaires de CDK Global, mettant hors ligne environ 15 000 concessionnaires automobiles nord-américains pendant près de deux semaines. Une seconde attaque a frappé dès le deuxième jour de la reprise. Les pertes pour le secteur sont estimées à plus d'un milliard de dollars ; CDK aurait versé une rançon de 25 millions de dollars.

Victim
CDK Global
Loss
$1.00B
Fuite de donnéesRésolu

Fuite de données mSpy (2024) (2024)

En juin 2024, un énorme ensemble de données du fabricant de logiciels espions mSpy a été obtenu par des hacktivistes et publié en ligne. Composé de 142 Go de données utilisateur et de tickets d'assistance ainsi que de 176 Go de plus d'un demi-million de pièces jointes, l'ensemble contenait 2,4 millions d'adresses e-mail uniques, des adresses IP, des noms et des photos.

Victim
mSpy (2024)
Records
2.4M
RançongicielRançon payée

Rançongiciel BlackSuit contre KADOKAWA / Niconico (2024)

Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.

Victim
KADOKAWA Corporation
Loss
$2.9M
Records
254.2K
Fuite de donnéesRésolu

Fuite de données Advance Auto Parts (2024)

En juin 2024, Advance Auto Parts a confirmé avoir subi une fuite de données mise en vente sur un forum de piratage populaire. Liée à un accès non autorisé aux services cloud Snowflake, la fuite a exposé un grand nombre d'enregistrements concernant à la fois des clients et des employés.

Victim
Advance Auto Parts
Records
79.2M
Fuite de donnéesRésolu

Fuite de données Spytech (2024)

En juillet 2024, le fabricant de logiciels espions Spytech a subi une fuite de données qui a exposé des données collectées aussi récemment que le mois précédent. Conçu pour « enregistrer de manière invisible tout ce que font les utilisateurs », la fuite a exposé des informations relatives à la fois aux acheteurs et aux cibles du produit.

Victim
Spytech
Records
5.6K
Fuite de donnéesRésolu

Fuite de données Robinsons Malls (2024)

En juin 2024, le plus grand exploitant de centres commerciaux des Philippines, Robinsons Malls, a subi une fuite de données provenant de son application mobile. L'incident a exposé 195 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des dates de naissance, des genres et la ville et la province de l'utilisateur.

Victim
Robinsons Malls
Records
195.6K
Fuite de donnéesRésolu

Fuite de données Ticketek (2024)

En mai 2024, la société australienne de billetterie d'événements Ticketek a signalé une fuite de données liée à une plateforme cloud tierce. Le mois suivant, les données sont apparues en vente sur un forum de piratage populaire et ont ensuite été reliées à une série de fuites du service de stockage cloud Snowflake.

Victim
Ticketek
Records
17.6M
Fuite de donnéesRésolu

Fuite de données Operation Endgame (2024)

En mai 2024, une coalition d'agences internationales de répression a démantelé une série de botnets dans le cadre d'une campagne baptisée « Operation Endgame ». Les données saisies lors de l'opération comprenaient les adresses e-mail et mots de passe touchés, qui ont été transmis à HIBP afin d'aider les victimes à prendre connaissance de leur exposition.

Victim
Operation Endgame
Records
16.5M
Bourrage d’identifiantsContenu

Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

Victim
Tenants clients de Snowflake (~160 organisations : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus, Bausch Health, etc.)
Records
560.0M
Fuite de donnéesRésolu

Fuite de données Combolists Posted to Telegram (2024)

En mai 2024, 2 milliards de lignes de données comportant 361 millions d'adresses e-mail uniques ont été rassemblées à partir de canaux Telegram malveillants. Les données représentaient 122 Go répartis dans 1 700 fichiers contenant des adresses e-mail, des noms d'utilisateur, des mots de passe et, dans de nombreux cas, le site web sur lequel ils avaient été saisis.

Victim
Combolists Posted to Telegram
Records
361.5M
Fuite de donnéesRésolu

Fuite de données pcTattletale (2024)

En mai 2024, le service de logiciel espion pcTattletale a subi une fuite de données qui a défiguré le site web et publié des dizaines de gigaoctets de données sur la page d'accueil, prétendument parce que pcTattletale n'avait pas répondu à un précédent signalement de vulnérabilité de sécurité.

Victim
pcTattletale
Records
138.8K
Fuite de donnéesRésolu

Violation de données télécoms de BSNL

Un acteur malveillant a mis en vente environ 278 Go de données dérobées à l'opérateur télécom public indien BSNL — dont des numéros IMSI, des détails de cartes SIM, des données du registre de localisation et des clés de sécurité — exposant des millions d'abonnés au clonage de SIM et à la fraude, lors de la deuxième violation de l'opérateur en six mois.

Victim
Bharat Sanchar Nigam Limited (BSNL)
RançongicielRésolu

Attaque par rançongiciel de MediSecure

Une attaque par rançongiciel contre le fournisseur australien d'ordonnances électroniques MediSecure a exposé les données personnelles et de santé d'environ 12,9 millions d'Australiens — l'une des plus grandes violations du pays — et a précipité l'entreprise en redressement puis en liquidation.

Victim
MediSecure
Records
12.9M
RançongicielContenu

Attaque par rançongiciel contre Ascension Health

Le rançongiciel Black Basta a paralysé Ascension, l'un des plus grands systèmes de santé américains, après qu'un employé a téléchargé un fichier malveillant. L'attaque a contraint 140 hôpitaux à fonctionner manuellement pendant des semaines, dérouté des ambulances et finalement exposé les données de près de 5,6 millions de patients.

Victim
Ascension
Loss
$1.80B
Records
5.6M
Fuite de donnéesRésolu

Fuite de données The Post Millennial (2024)

En mai 2024, le site d'actualités conservateur The Post Millennial a subi une fuite de données. La fuite a entraîné le défacement du site web et la publication de liens vers 3 corpus de données différents comprenant des centaines de rédacteurs et d'éditeurs (IP, adresse postale et e-mail exposés), des dizaines de milliers de…

Victim
The Post Millennial
Records
57.0M
Chaîne d’approvisionnementContenu

Fuite chez Ticketmaster

En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.

Victim
Ticketmaster
Records
560.0M
Fuite de donnéesRésolu

Fuite de données Piping Rock (2024)

En avril 2024, 2,1 millions d'adresses e-mail provenant de la boutique en ligne de produits de santé Piping Rock ont été publiées sur un forum de piratage populaire. Les données comprenaient également des noms, des numéros de téléphone et des adresses physiques.

Victim
Piping Rock
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Tappware (2024)

En avril 2024, un volume important de données a été dérobé au fournisseur de services informatiques bangladais Tappware et publié sur un forum de piratage populaire. Comprenant 95 000 adresses e-mail uniques, les données incluaient également des informations détaillées sur le travail de citoyens locaux, dont des noms, des adresses postales, des emplois…

Victim
Tappware
Records
94.7K
Fuite de donnéesRésolu

Fuite de données T2 (2024)

En avril 2024, 95 000 enregistrements de la boutique de thé T2 ont été publiés sur un forum de piratage populaire. Les données comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des dates de naissance, des achats et des mots de passe stockés sous forme de condensats scrypt.

Victim
T2
Records
94.6K
Fuite de donnéesContenu

Fuite chez Le Slip Français

En avril 2024, la marque française de prêt-à-porter Le Slip Français a révélé une fuite de données clients exposant noms, téléphones, adresses postales et e-mail et numéros de commande ; environ 1,5 million d'adresses e-mail et près de 700 000 profils clients complets étaient concernés. Aucun mot de passe ni donnée bancaire n'a été touché.

Victim
Le Slip Français
Fuite de donnéesRésolu

Fuite de données MovieBoxPro (2024)

En avril 2024, plus de 6 millions d'enregistrements du service de streaming MovieBoxPro ont été récupérés via une API vulnérable. D'une légalité douteuse, le service ne fournissait aucune information de contact pour signaler l'incident, bien que la vulnérabilité aurait été corrigée après avoir été massivement énumérée.

Victim
MovieBoxPro
Records
6.0M
Fuite de donnéesRésolu

Fuite de données Neiman Marcus (2024)

En 2024, le détaillant de luxe Neiman Marcus s'est fait voler des données depuis son environnement cloud Snowflake via des identifiants dérobés. L'entreprise a déclaré environ 64 000 personnes aux régulateurs, mais le jeu de données fuité a exposé environ 31 millions d'adresses e-mail uniques ainsi que des noms, des coordonnées et des numéros de cartes-cadeaux.

Victim
Neiman Marcus
Records
31.2M
Fuite de donnéesRésolu

Fuite de données Salvadoran Citizens (2024)

En avril 2024, près de 6 millions d'enregistrements de citoyens salvadoriens ont été publiés sur un forum de piratage populaire. Les données incluaient des noms, des dates de naissance, des numéros de téléphone, des adresses physiques et près de 1 million d'adresses e-mail uniques. De plus, plus de 5 millions de photos de profil correspondantes étaient également incluses dans la fuite.

Victim
Salvadoran Citizens
Records
947.0K
Fuite de donnéesRésolu

Fuite de données Pandabuy (2024)

En mars 2024, 1,3 million d'adresses e-mail uniques provenant de Pandabuy, la boutique en ligne d'achat de produits en provenance de Chine, ont été publiées sur un forum de piratage populaire. Les données comprenaient également des adresses IP et physiques, des noms, des numéros de téléphone et des demandes liées aux commandes.

Victim
Pandabuy
Records
1.3M
Chaîne d’approvisionnementContenu

Porte dérobée dans XZ Utils (CVE-2024-3094)

Une campagne d'ingénierie sociale pluriannuelle menée par un personnage de mainteneur nommé « Jia Tan » a implanté une porte dérobée SSH dissimulée dans la bibliothèque de compression XZ Utils (liblzma) versions 5.6.0 et 5.6.1, notée CVSS 10,0 — découverte par hasard quelques jours avant qu'elle ne puisse atteindre les versions stables de Linux dans le monde entier.

Victim
XZ Utils / écosystème open source Linux
Fuite de donnéesRésolu

Fuite de données Lookiero (2024)

En août 2024, une fuite de données provenant du service de stylisme en ligne Lookiero a été publiée sur un forum de piratage populaire. Remontant à mars 2024, les données comprenaient 5 M d'adresses e-mail uniques, de nombreux enregistrements incluant également le nom, le numéro de téléphone et l'adresse postale.

Victim
Lookiero
Records
5.0M
Fuite de donnéesRésolu

Fuite de données boAt (2024)

En mars 2024, la marque indienne d'audio et d'objets connectés boAt a subi une fuite de données qui a exposé 7,5 millions de dossiers clients. Les données comprenaient des adresses physiques et e-mail, des noms et des numéros de téléphone, qui ont tous été ensuite publiés sur un forum de piratage populaire du clear web.

Victim
boAt
Records
7.5M
Fuite de donnéesinvestigating

Exposition des données d'identité nationale (NIN) du Nigeria

Des sites web non autorisés comme XpressVerify et AnyVerify ont été surpris en train de vendre les numéros d'identification nationale, numéros de vérification bancaire, passeports et autres données personnelles des Nigérians pour aussi peu que 100 NGN — exploitant un accès API mal encadré à la base de données d'identité de la NIMC.

Victim
National Identity Management Commission (NIMC)
Ingénierie socialeContenu

Fuite chez France Travail

Le 8 mars 2024, l'opérateur public France Travail a révélé une fuite de données exposant les informations personnelles de jusqu'à 43 millions de demandeurs d'emploi inscrits au cours des 20 dernières années, dont nom, date de naissance, numéro de sécurité sociale et coordonnées.

Victim
France Travail
Records
43.0M
Fuite de donnéesRésolu

Fuite de données HuntStand (2024)

En mars 2024, des millions d'enregistrements extraits du service de chasse et de gestion des terres HuntStand ont été publiés publiquement sur un forum de piratage populaire. Les données comprenaient 2,8 millions d'adresses e-mail uniques, de nombreux enregistrements contenant également nom, date de naissance et pays.

Victim
HuntStand
Records
2.8M
Fuite de donnéesRésolu

Fuite de données Giant Tiger (2024)

En mars 2024, l'enseigne de discount canadienne Giant Tiger a subi une fuite de données qui a exposé 2,8 millions d'enregistrements clients. Attribuée à un prestataire du distributeur, la fuite comprenait des adresses postales et e-mail, des noms et des numéros de téléphone.

Victim
Giant Tiger
Records
2.8M
Fuite de donnéesRésolu

Fuite de données WoTLabs (2024)

En mars 2024, WoTLabs (statistiques et ressources World of Tanks) a subi une fuite de données et une défiguration de son site web attribuées aux « chromebook breachers ». La fuite a exposé les données personnelles de 22 000 membres du forum, notamment des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des fuseaux horaires.

Victim
WoTLabs
Records
22.0K
Fuite de donnéesRésolu

Fuite de données Fair Vote Canada (2024)

En mars 2024, la campagne nationale des citoyens canadiens en faveur de la représentation proportionnelle, Fair Vote Canada, a subi une fuite de données. L'incident a été attribué à « un bénévole bien intentionné » qui a involontairement exposé des données de 2020 comprenant 134 000 adresses e-mail uniques, des noms, des adresses physiques,…

Victim
Fair Vote Canada
Records
134.3K
Fuite de donnéesContenu

Fuite chez LDLC

Début mars 2024, le distributeur français d'électronique LDLC a confirmé une fuite de données touchant environ 1,5 million de clients de ses magasins, exposant noms, adresses postales, e-mails et numéros de téléphone, mais aucune donnée bancaire ou sensible.

Victim
LDLC
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Life360 (2024)

En juillet 2024, des données extraites d'une API Life360 mal configurée ont été publiées en ligne après avoir été obtenues plusieurs mois auparavant. Les enregistrements comprenaient 443 k adresses e-mail uniques et, dans la plupart des cas, les noms et numéros de téléphone correspondants (certains enregistrements étaient nuls ou masqués).

Victim
Life360
Records
442.5K
Fuite de donnéesRésolu

Fuite de données Mr. Green Gaming (2024)

En mars 2024, la communauté de jeux en ligne Mr. Green Gaming a subi une fuite de données qui a exposé 27 000 enregistrements d'utilisateurs. Reconnu sur leur serveur Discord, l'incident a exposé des adresses e-mail et IP, des noms d'utilisateur, des localisations géographiques et des dates de naissance.

Victim
Mr. Green Gaming
Records
27.1K
Fuite de donnéesRésolu

Fuite de données DemandScience by Pure Incubation (2024)

Début 2024, un large corpus de données de DemandScience (une société détenue par Pure Incubation) est apparu en vente sur un forum de piratage populaire. Attribuée plus tard à une fuite d'un système hérité mis hors service, la fuite contenait des données étendues qui étaient en grande partie des informations de contact professionnelles agrégées…

Victim
DemandScience by Pure Incubation
Records
121.8M
Fuite de donnéesRésolu

Fuite de données Cutout.Pro (2024)

En février 2024, la plateforme de conception visuelle assistée par IA Cutout.Pro a subi une fuite de données qui a exposé 20 millions d'enregistrements. Les données comprenaient des adresses e-mail et IP, des noms et des hachages de mots de passe MD5 salés qui ont ensuite été largement diffusés sur un forum de piratage populaire et des canaux Telegram.

Victim
Cutout.Pro
Records
20.0M
Fuite de donnéesRésolu

Fuite de données Spyzie (2024)

En février 2025, le service de logiciels espions Spyzie a subi une fuite de données en même temps que les services jumeaux, Spyic et Cocospy. La seule fuite de Spyzie a exposé près de 519 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos…

Victim
Spyzie
Records
518.6K
Fuite de donnéesRésolu

Fuite de données Tangerine (2024)

En février 2024, l'opérateur télécom australien Tangerine a subi une fuite de données qui a exposé plus de 200 000 dossiers clients. Attribuées à une ancienne base de données clients, les données comprenaient des adresses postales et e-mail, des noms, des numéros de téléphone et des dates de naissance.

Victim
Tangerine
Records
243.5K
Fuite de donnéesRésolu

Fuite de données Doxbin (TOoDA) (2024)

En février 2025, le site de « doxing » Doxbin a été compromis par un groupe se faisant appeler « TOoDA » et les données ont été divulguées publiquement. La fuite comprenait 336 000 adresses e-mail uniques accompagnées de noms d'utilisateur.

Victim
Doxbin (TOoDA)
Records
136.5K
RançongicielRésolu

Vague de rançongiciel contre les hôpitaux roumains

Une attaque par rançongiciel Backmydata (famille Phobos) contre le système d'information hospitalier partagé Hipocrate a chiffré les données de 25 hôpitaux roumains et forcé environ 75 autres à se déconnecter, renvoyant plus de 100 établissements au papier.

Victim
Hôpitaux roumains (Hipocrate HIS / Romanian Soft Company)
Fuite de donnéesContenu

Fuite chez Almerys, Viamedis

Début février 2024, les opérateurs français de tiers payant santé Viamedis et Almerys ont révélé des fuites exposant les données d'environ 33 millions de personnes — nom, date de naissance, numéro de sécurité sociale et assureur de santé — l'une des plus grandes violations de données de l'histoire de la France.

Victim
Almerys, Viamedis
Records
33.0M
Fuite de donnéesRésolu

Fuite de données SurveyLama (2024)

En février 2024, le site de sondages rémunérés SurveyLama a subi une fuite de données qui a exposé 4,4 millions d'adresses e-mail de clients. L'incident a également exposé des noms, des adresses physiques et IP, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme d'empreintes SHA-1 salées, bcrypt ou argon2.

Victim
SurveyLama
Records
4.4M
Fuite de donnéesRésolu

Fuite de données Spoutible (2024)

En janvier 2024, 207 000 enregistrements de Spoutible ont été extraits d'une API mal configurée qui renvoyait par inadvertance des informations personnelles excessives. Les données comprenaient des noms, noms d'utilisateur, adresses e-mail et IP, numéros de téléphone (lorsqu'ils étaient fournis à la plateforme), genres et empreintes de mots de passe bcrypt.

Victim
Spoutible
Records
207.1K
RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business
Fuite de donnéesRésolu

Fuite de données Trello (2024)

En janvier 2024, des données ont été récupérées par scraping depuis Trello et mises en vente sur un forum de piratage populaire. Contenant plus de 15 millions d'adresses e-mail, de noms et de noms d'utilisateur, les données ont été obtenues en énumérant une ressource accessible publiquement à l'aide d'adresses e-mail issues de corpus de fuites précédentes.

Victim
Trello
Records
15.1M
Fuite de donnéesRésolu

Fuite de données Hathway (2023)

En décembre 2023, des centaines de gigaoctets de données prétendument issues du fournisseur indien d'accès Internet et de télévision numérique Hathway sont apparues sur un site web de piratage populaire. L'incident a exposé de nombreuses informations personnelles, dont 4,7 millions d'adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone…

Victim
Hathway
Records
4.7M
Fuite de donnéesRésolu

Fuite de données GLAMIRA (2023)

Fin 2023, la bijouterie en ligne GLAMIRA a subi une fuite de données qu'elle a attribuée à « une personne non autorisée [ayant] brièvement accédé à l'un de nos serveurs ». Les données ont ensuite été publiées sur un forum de piratage populaire et comprenaient 875 000 adresses e-mail, des noms, des numéros de téléphone et des achats.

Victim
GLAMIRA
Records
874.6K
Fuite de donnéesRésolu

Fuite de données InflateVids (2023)

En décembre 2023, le site de vidéos fétichistes de gonflables et de ballons InflateVids a subi une fuite de données. L'incident a exposé plus de 13 000 adresses e-mail uniques ainsi que des noms d'utilisateur, adresses IP, genres et empreintes de mots de passe SHA-1.

Victim
InflateVids
Records
13.4K
WiperRésolu

Attaque par effaceur contre Kyivstar

Le groupe Sandworm, lié à la Russie, a détruit des milliers de serveurs virtuels et de postes de travail chez Kyivstar, le premier opérateur mobile ukrainien, privant de service quelque 24 millions d'abonnés et perturbant les alertes aériennes, la banque et les paiements lors de la plus dommageable cyberattaque contre les télécoms ukrainiens depuis l'invasion de 2022.

Victim
Kyivstar
Loss
$95.0M
RançongicielContenu

Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

Victim
Westpole / PA Digitale (plateforme Urbi)
Fuite de donnéesRésolu

Fuite de données Welhof (2023)

Fin 2023, le magasin d'électroménager néerlandais Welhof a subi une fuite de données. L'incident a exposé plus de 100 000 adresses e-mail uniques ainsi que des noms, des adresses physiques et le montant des achats effectués.

Victim
Welhof
Records
107.3K
RançongicielRésolu

Fuite de données par rançongiciel chez ALAB Laboratoria

Le gang de rançongiciel RA World a compromis le réseau national de laboratoires médicaux ALAB Laboratoria en Pologne, dérobant des résultats d'analyses et des numéros d'identité PESEL de patients. ALAB a refusé de payer, et les criminels ont publié les données médicales sensibles de dizaines de milliers de patients, dans ce qui est devenu la plus grande fuite de données médicales de Pologne.

Victim
ALAB Laboratoria
Records
50.0K
Fuite de donnéesRésolu

Fuite de données Zadig & Voltaire (2023)

En juin 2024, une fuite de données provenant de la marque de mode française Zadig & Voltaire a été publiée publiquement sur un forum de piratage populaire. Les données comprenaient des noms, des adresses e-mail et postales, des numéros de téléphone et des genres.

Victim
Zadig & Voltaire
Records
586.9K
Fuite de donnéesRésolu

Fuite de données KitchenPal (2023)

En novembre 2023, l'application de gestion de cuisine KitchenPal a subi une fuite de données qui a exposé 146 k lignes de données. Contacté au sujet de l'incident, KitchenPal a indiqué que le corpus de données provenait d'un environnement de pré-production, tout en reconnaissant qu'il contenait un petit nombre d'utilisateurs à des fins de débogage…

Victim
KitchenPal
Records
98.7K
Fuite de donnéesRésolu

Fuite de données Blooms Today (2023)

En avril 2024, 15 millions d'enregistrements du fleuriste en ligne Blooms Today ont été mis en vente sur un forum de piratage populaire. Les données les plus récentes du corpus de la fuite dataient de novembre 2023 et figuraient aux côtés de 3,2 millions d'adresses e-mail uniques, de noms, de numéros de téléphone, d'adresses physiques et de données partielles de cartes bancaires…

Victim
Blooms Today
Records
3.2M
RançongicielContenu

Rançongiciel LockBit contre ICBC Financial Services (2023)

Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

Victim
ICBC Financial Services (courtier-négociant américain d'Industrial and Commercial Bank of China)
Loss
$9.00B
Fuite de donnéesRésolu

Fuite de données Chess (2023)

En novembre 2023, plus de 800 000 dossiers d'utilisateurs ont été collectés sur le site Chess et publiés sur un forum de piratage populaire. Les données comprenaient l'adresse e-mail, le nom, le nom d'utilisateur et la localisation géographique de l'utilisateur. 446 000 dossiers collectés supplémentaires ont été fournis ultérieurement et ajoutés à HIBP.

Victim
Chess
Records
1.3M
Fuite de donnéesRésolu

Fuite de données LinkedIn Scraped and Faked Data (2023) (2023)

En novembre 2023, une publication sur un forum de piratage populaire affirmait que des millions d'enregistrements LinkedIn avaient été extraits et divulgués. À l'examen, les données se sont révélées être une combinaison de données légitimes extraites de LinkedIn et d'adresses e-mail construites à partir des noms des personnes concernées.

Victim
LinkedIn Scraped and Faked Data (2023)
Records
19.8M
RançongicielContenu

Rançongiciel Rhysida contre la British Library (2023)

Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.

Victim
British Library
Loss
$8.5M
RançongicielContenu

Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

Victim
Boeing — Activité Pièces détachées et Distribution
Bourrage d’identifiantsRésolu

Compromission du système de gestion des dossiers de support d'Okta

Un acteur malveillant a utilisé l'identifiant volé d'un compte de service — exposé via le compte Google personnel d'un employé — pour accéder au système de gestion des dossiers de support client d'Okta, lisant des fichiers HAR contenant des jetons de session et permettant le détournement de session contre des clients dont 1Password, BeyondTrust et Cloudflare.

Victim
Okta
Fuite de donnéesRésolu

Fuite de données Toumei (2023)

En octobre 2023, le cabinet de conseil japonais Toumei a subi une fuite de données. La fuite a exposé plus de 100 millions de lignes et 10 Go de données, dont 77 000 adresses e-mail uniques accompagnées de noms, de numéros de téléphone et d'adresses postales.

Victim
Toumei
Records
76.7K
Bourrage d’identifiantsRésolu

Violation de données 23andMe par credential stuffing

Des attaquants ont utilisé des identifiants réutilisés issus de fuites antérieures pour accéder à des comptes 23andMe, puis ont exploité la fonctionnalité « DNA Relatives » pour collecter des données de généalogie et de profils génétiques de 6,9 millions d'utilisateurs à partir des connexions de proches compromis.

Victim
23andMe Holding Co.
Loss
$50.0M
Records
6.9M
Fuite de donnéesRésolu

Fuite de données Facebook Marketplace (2023)

En février 2024, 200 000 enregistrements Facebook Marketplace prétendument obtenus auprès d'un sous-traitant de Meta en octobre 2023 ont été publiés sur un forum de piratage populaire. Les données contenaient 77 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des identifiants de profil Facebook et des localisations géographiques.

Victim
Facebook Marketplace
Records
77.3K
Fuite de donnéesRésolu

Fuite de données Shadow (2023)

En septembre 2023, le fournisseur de cloud gaming Shadow a subi une fuite de données ayant exposé plus d'un demi-million d'enregistrements de clients. Les données incluaient des adresses e-mail et physiques, des noms et des dates de naissance.

Victim
Shadow
Records
543.3K
RançongicielRésolu

Attaque par rançongiciel Medusa contre PhilHealth

Le gang de rançongiciel Medusa a piraté la Corporation philippine d'assurance maladie, exfiltrant environ 750 Go de données sensibles de membres et de dossiers médicaux et exigeant une rançon de 300 000 dollars ; le gouvernement a refusé de payer et les données ont été divulguées.

Victim
Corporation philippine d'assurance maladie (PhilHealth)
Fuite de donnéesRésolu

Fuite de données Naz.API (2023)

En septembre 2023, plus de 100 Go de journaux de voleurs d'informations et de listes de bourrage d'identifiants intitulés « Naz.API » ont été publiés sur un forum de piratage populaire. L'incident contenait une combinaison de paires adresse e-mail et mot de passe en clair ainsi que le service sur lequel elles avaient été saisies, et des paires d'identifiants autonomes…

Victim
Naz.API
Records
70.8M
RançongicielRésolu

Attaque par rançongiciel sur la chaîne d'approvisionnement IFX Networks

Une attaque par rançongiciel contre le fournisseur cloud régional IFX Networks s'est propagée à plus de 50 entités publiques et privées colombiennes — dont le ministère de la Santé, le pouvoir judiciaire et la Surintendance de l'industrie et du commerce — et a touché 762 organisations en Amérique latine.

Victim
IFX Networks (clients gouvernementaux colombiens)
Fuite de donnéesRésolu

Fuite de données Sphero (2023)

En septembre 2023, plus d'un million de lignes de données de l'entreprise de robots éducatifs Sphero ont été publiées sur un forum de piratage populaire. Les données contenaient 832 000 adresses e-mail uniques accompagnées de noms, noms d'utilisateur, dates de naissance et localisations géographiques.

Victim
Sphero
Records
832.3K
Fuite de donnéesRésolu

Fuite de données Qakbot (2023)

En août 2023, le ministère de la Justice des États-Unis a annoncé une opération multinationale impliquant des actions aux États-Unis, en France, en Allemagne, aux Pays-Bas et au Royaume-Uni pour perturber le botnet et le logiciel malveillant connu sous le nom de Qakbot et démanteler son infrastructure.

Victim
Qakbot
Records
6.4M
RançongicielRançon payée

Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)

Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.

Victim
Caesars Entertainment
Loss
$15.0M
Fuite de donnéesRésolu

Fuite de données PlayCyberGames (2023)

En août 2023, PlayCyberGames, qui « permet aux utilisateurs de jouer à n'importe quel jeu doté d'une fonction LAN ou utilisant une adresse IP », a subi une fuite de données qui a exposé 3,7 millions d'enregistrements clients. Les données comprenaient des adresses e-mail, des noms d'utilisateur et des hachages de mots de passe MD5 avec une valeur constante dans le champ « salt ».

Victim
PlayCyberGames
Records
3.7M
Fuite de donnéesRésolu

Fuite de données MagicDuel (2023)

En août 2023, le site MagicDuel Adventure a subi une fuite de données qui a exposé 138 000 enregistrements d'utilisateurs. Les données comprenaient des noms de joueurs, des adresses e-mail et IP ainsi que des empreintes de mots de passe bcrypt.

Victim
MagicDuel
Records
138.4K
DDoSRésolu

Attaque DDoS d'Anonymous Sudan contre eCitizen

Le groupe hacktiviste pro-russe Anonymous Sudan a submergé le portail gouvernemental kényan eCitizen sous un trafic DDoS, coupant l'accès à environ 5 000 services publics et perturbant M-Pesa, les jetons d'électricité et le traitement des visas pendant plusieurs jours.

Victim
eCitizen (gouvernement du Kenya)
Fuite de donnéesRésolu

Fuite de données Manipulated Caiman (2023)

En juillet 2023, Perception Point a publié un rapport sur une opération d'hameçonnage baptisée « Manipulated Caiman ». Ciblant principalement les citoyens du Mexique, la campagne tentait d'accéder aux comptes bancaires des victimes via des attaques de harponnage utilisant des pièces jointes malveillantes.

Victim
Manipulated Caiman
Records
39.9M
Fuite de donnéesRésolu

Fuite de données Rightbiz (2023)

En juin 2023, des données appartenant à la « place de marché n° 1 des entreprises au Royaume-Uni » Rightbiz sont apparues sur un forum de piratage populaire. Comprenant plus de 18 millions de lignes de données, la fuite incluait 65 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses physiques.

Victim
Rightbiz
Records
65.4K
Fuite de donnéesRésolu

Fuite de données Dymocks (2023)

En septembre 2023, le détaillant de livres australien Dymocks a annoncé une fuite de données. Les données dataient de juin 2023 et contenaient 1,2 million d'enregistrements avec 836 000 adresses e-mail uniques. La fuite a également exposé des noms, des dates de naissance, des genres, des numéros de téléphone et des adresses postales.

Victim
Dymocks
Records
836.1K
Fuite de donnéesRésolu

Fuite de données BreachForums Clone (2023)

En juin 2023, un clone du célèbre forum de piratage « BreachForums » précédemment fermé a subi une fuite de données qui a exposé plus de 4 000 enregistrements. La fuite était due à une sauvegarde exposée de la base de données MyBB, qui comprenait des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe Argon2.

Victim
BreachForums Clone
Records
4.2K
DDoSRésolu

Attaque DDoS contre le système d'examens scolaires grec

Une vaste attaque DDoS de plusieurs jours contre la « Banque de sujets » (Trapeza Thematon), la plateforme d'examens du lycée grec, a perturbé les examens nationaux avec jusqu'à 280 000 connexions par seconde et 165 millions de requêtes depuis 114 pays, la plus grande attaque contre un organisme public grec.

Victim
Ministère grec de l'Éducation (Banque de sujets / Trapeza Thematon)
Fuite de donnéesRésolu

Fuite de données Polish Credentials (2023)

En mai 2023, une liste de credential stuffing de 6,3 millions de paires d'adresses e-mail et de mots de passe polonais est apparue sur un forum local. Probablement obtenu par un logiciel malveillant exécuté sur les machines des victimes, chaque enregistrement comprenait une adresse e-mail et un mot de passe en texte clair ainsi que le site web sur lequel les identifiants étaient utilisés.

Victim
Polish Credentials
Records
1.2M
RançongicielContenu

Rançongiciel Play chez Xplain et fuite de documents fédéraux suisses (2023)

Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.

Victim
Xplain (prestataire suisse de services informatiques de l'Administration fédérale)
Records
1.3M
EspionnageContenu

Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)

Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.

Victim
Clients Microsoft (Département d'État américain, Département du Commerce, ~25 organisations)
Exploitation de vulnérabilitéRésolu

Attaques contre le secteur énergétique danois (SektorCERT)

En mai 2023, des vagues coordonnées d'attaques ont exploité des vulnérabilités des pare-feu Zyxel pour compromettre 22 entreprises énergétiques danoises, forçant certains opérateurs à passer en mode îlotage, dans ce que SektorCERT a qualifié de plus grand incident cyber visant les infrastructures critiques du Danemark à ce jour.

Victim
Secteur énergétique danois (22 entreprises)
Fuite de donnéesRésolu

Fuite de données Le Coq Sportif Columbia (2023)

En janvier 2025, une fuite de données provenant du site colombien de Le Coq Sportif a été publiée sur un forum de piratage populaire. Les données comprenaient près de 80 k adresses e-mail uniques, la fuite remontant à mai 2023.

Victim
Le Coq Sportif Columbia
Records
79.7K
Fuite de donnéesRésolu

Fuite de données Jobzone (2023)

En avril 2023, des données du site d'emploi israélien Jobzone ont été publiées en ligne. Les données comprenaient 30 000 enregistrements contenant des adresses e-mail, des noms, des numéros de sécurité sociale, des genres, des dates de naissance, des noms de pères et des adresses physiques.

Victim
Jobzone
Records
29.7K
Fuite de donnéesRésolu

Fuite de données RentoMojo (2023)

En avril 2023, le service de location indien RentoMojo a subi une fuite de données. La fuite a exposé plus de 2 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, de passeport et Aadhaar, des genres, des dates de naissance, des achats et des hachages de mots de passe bcrypt.

Victim
RentoMojo
Records
2.2M
Fuite de donnéesRésolu

Fuite de données Genesis Market (2023)

En avril 2023, la place de marché d'identités volées Genesis Market a été fermée par le FBI et une coalition d'agences de maintien de l'ordre du monde entier dans le cadre de l'« Opération Cookie Monster ».

Victim
Genesis Market
Records
8.0M
RançongicielRésolu

Attaque par rançongiciel de Capita

Une intrusion du rançongiciel Black Basta chez le géant britannique de l'externalisation Capita a exposé les données de pension et personnelles d'environ 6,6 millions de personnes, entraîné une amende de 14 millions de livres de l'ICO et coûté plus de 25 millions de livres à l'entreprise.

Victim
Capita
Loss
$32.0M
Records
6.6M
Fuite de donnéesRésolu

Fuite de données Tigo (2023)

À la mi-2023, 300 Go de données contenant plus de 100 millions d'enregistrements de la plateforme chinoise de chat vidéo « Tigo », datant de mars de la même année, ont été découverts. Les données contenaient plus de 700 000 noms uniques, noms d'utilisateur, adresses e-mail et IP, genres, photos de profil et messages privés.

Victim
Tigo
Records
700.4K
Chaîne d’approvisionnementRésolu

Attaque de la chaîne d'approvisionnement 3CX (RPDC)

Des acteurs liés à la Corée du Nord ont trojanisé le client softphone 3CXDesktopApp, diffusant le maliciel SmoothOperator via une mise à jour signée légitimement à une base de plus de 600 000 organisations clientes — la première compromission en cascade documentée de la chaîne d'approvisionnement logicielle, elle-même rendue possible par une compromission antérieure du logiciel de trading X_TRADER.

Victim
3CX (clients de 3CXDesktopApp)
Fuite de donnéesContenu

Violation de données de Latitude Financial Services

Le prêteur australien de crédit à la consommation Latitude Financial a révélé que des attaquants avaient exfiltré 14 millions d'enregistrements — dont 7,9 millions de numéros de permis de conduire et 53 000 numéros de passeport — grâce à des identifiants dérobés à un prestataire de services.

Victim
Latitude Financial Services
Loss
$50.0M
Records
14.0M
Fuite de donnéesRésolu

Fuite de données MediaWorks (2023)

En mars 2024, des millions de lignes de données provenant de l'entreprise de médias néo-zélandaise MediaWorks ont été publiées sur un forum de piratage populaire. L'incident a exposé 163 000 adresses e-mail uniques fournies par des visiteurs ayant participé à des concours en ligne et comprenait des noms, des adresses postales, des numéros de téléphone, des dates…

Victim
MediaWorks
Records
162.7K
Fuite de donnéesRésolu

Fuite de données DC Health Link (2023)

En mars 2023, DC Health Link a découvert une fuite de données qui a ensuite été publiée publiquement sur un forum de fuites de données populaire. Les données touchées comprenaient 48 000 adresses e-mail uniques ainsi que des noms, des genres, des dates de naissance, des adresses postales, des numéros de téléphone et des numéros de sécurité sociale. et « IntelBroker ».

Victim
DC Health Link
Records
48.1K
Fuite de donnéesRésolu

Fuite de données CityJerks (2023)

Début 2023, le site web de "masturbation mutuelle" CityJerks a subi une fuite de données qui a exposé 177 000 adresses e-mail uniques. La fuite comprenait également des données du site TruckerSucker, "application de rencontre pour de VRAIS CAMIONNEURS et de VRAIS HOMMES", l'ensemble combiné des données exposant aussi des noms d'utilisateur, des adresses IP, des dates…

Victim
CityJerks
Records
177.6K
Fuite de donnéesRésolu

Fuite de données TheGradCafe (2023)

En février 2023, le site de recherche d'admissions en école doctorale TheGradCafe a subi une fuite de données qui a divulgué les dossiers personnels de 310 000 utilisateurs. Les données comprenaient des adresses e-mail, des noms et noms d'utilisateur, des genres, des localisations géographiques et des mots de passe stockés sous forme de condensats bcrypt.

Victim
TheGradCafe
Records
311.0K
Fuite de donnéesRésolu

Fuite de données Phished Data via CERT Poland (2023)

En août 2023, le CERT Pologne a observé une campagne de phishing qui a collecté les identifiants de 68 000 victimes. La campagne collectait des adresses e-mail et des mots de passe via un e-mail de phishing se faisant passer pour une confirmation de bon de commande.

Victim
Phished Data via CERT Poland
Records
67.9K
Fuite de donnéesRésolu

Fuite de données HDB Financial Services (2023)

En mars 2023, l'unité indienne de crédit non bancaire HDB Financial Services a subi une fuite de données qui a divulgué plus de 70 millions d'enregistrements clients. Contenant 1,6 million d'adresses e-mail uniques, la fuite a également divulgué des noms, des dates de naissance, des numéros de téléphone, des genres, des codes postaux et des informations de prêt appartenant aux…

Victim
HDB Financial Services
Records
1.7M
fraudinvestigating

Transferts non autorisés chez Flutterwave

La première fintech du Nigeria a subi une série d'incidents de transferts non autorisés en 2023, dont un détournement de 2,9 milliards de NGN (4,2 M$) réparti sur 28 comptes et une perte ultérieure de 19 milliards de NGN (24 M$) via un accès marchand TPE détourné, entraînant des injonctions Mareva pour geler des milliers de comptes bénéficiaires.

Victim
Flutterwave
Loss
$24.0M
Fuite de donnéesRésolu

Fuite de données The Kodi Foundation (2023)

En février 2023, The Kodi Foundation a subi une fuite de données qui a exposé plus de 400 000 enregistrements d'utilisateurs. Attribuée à un compte appartenant à « un membre de confiance mais actuellement inactif de l'équipe d'administration du forum », la fuite impliquait que le compte administrateur avait créé une sauvegarde de base de données qui a ensuite été…

Victim
The Kodi Foundation
Records
400.6K
RançongicielContenu

Rançongiciel LockBit contre Indigo Books

Des affiliés de LockBit ont chiffré le plus grand libraire du Canada, mettant le site web et les systèmes de paiement en magasin hors ligne pendant des semaines. Indigo a publiquement refusé la rançon ; LockBit a publié les données personnelles d'employés.

Victim
Indigo Books & Music Inc.
Loss
$40.0M
Records
5.0K
Fuite de donnéesRésolu

Fuite de données Convex (2023)

En février 2023, le fournisseur de télécommunications russe Convex a été piraté par "Anonymous" qui a ensuite publié publiquement 128 Go de données, affirmant qu'elles révélaient une surveillance gouvernementale illégale. Les données divulguées contenaient 150 000 adresses e-mail, IP et postales uniques, des noms et des numéros de téléphone.

Victim
Convex
Records
150.1K
Fuite de donnéesRésolu

Fuite de données Terravision (2023)

En février 2023, le service européen de transferts aéroportuaires Terravision a subi une fuite de données. La fuite a exposé plus de 2 millions d'enregistrements de données clients comprenant des noms, des numéros de téléphone, des adresses e-mail, des condensats salés de mots de passe et, dans certains cas, la date de naissance et le pays d'origine.

Victim
Terravision
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Eye4Fraud (2023)

En février 2023, des données prétendument issues du service de protection contre la fraude Eye4Fraud ont été mises en vente sur un forum de piratage populaire. S'étendant sur des dizaines de millions de lignes avec 16 millions d'adresses e-mail uniques, les données étaient réparties sur 147 tables totalisant 65 Go et comprenaient à la fois des utilisateurs directs du…

Victim
Eye4Fraud
Records
16.0M
Fuite de donnéesRésolu

Fuite de données Duolingo (2023)

En août 2023, 2,6 millions d'enregistrements de données extraits de Duolingo ont été largement diffusés sur un forum de piratage populaire. Obtenues en énumérant une API vulnérable, les données étaient déjà apparues à la vente en janvier 2023 et contenaient des adresses e-mail, des noms, les langues en cours d'apprentissage, des XP (points d'expérience),…

Victim
Duolingo
Records
2.7M
Fuite de donnéesRésolu

Fuite de données School District 42 (2023)

En janvier 2023, le Pitt Meadows School District 42 en Colombie-Britannique a subi une fuite de données. L'incident a exposé les noms et adresses e-mail d'environ 19 000 élèves et membres du personnel, qui ont par la suite été redistribués sur un forum de piratage populaire.

Victim
School District 42
Records
18.9K
Fuite de donnéesRésolu

Fuite de données Planet Ice (2023)

En janvier 2023, le service de réservation de patinoires britannique Planet Ice a subi une fuite de données. L'incident a exposé les données personnelles de 240 000 personnes, dont des adresses e-mail et postales, des numéros de téléphone, des sexes, des dates de naissance et des mots de passe stockés sous forme de hachages MD5.

Victim
Planet Ice
Records
240.5K
RançongicielContenu

Rançongiciel LockBit contre Royal Mail

Des affiliés de LockBit ont chiffré les systèmes d'exportation internationale de Royal Mail, paralysant tous les services postaux vers l'étranger depuis le Royaume-Uni pendant six semaines. Royal Mail a publiquement refusé la demande de rançon de 65,7 M£ ; LockBit a divulgué progressivement les données exfiltrées.

Victim
Royal Mail International
Loss
$60.0M
Fuite de donnéesRésolu

Fuite de données Zurich (2023)

En janvier 2023, la filiale japonaise de l'assureur Zurich a subi une fuite de données qui a exposé 2,6 millions d'enregistrements clients comprenant plus de 756 000 adresses e-mail uniques. Les données ont par la suite été publiées sur un forum de piratage populaire et comprenaient également des noms, des genres, des dates de naissance et des détails sur les véhicules assurés.

Victim
Zurich
Records
756.7K
Fuite de donnéesRésolu

Fuite de données Autotrader (2023)

En janvier 2023, 1,4 million d'enregistrements de la place de marché de véhicules en ligne Autotrader sont apparus sur un forum de piratage populaire. Autotrader a déclaré que les « données en question concernent des annonces anciennes qui étaient généralement accessibles publiquement sur notre site à l'époque et ouvertes à des méthodes de collecte automatisées ».

Victim
Autotrader
Records
20.0K
Fuite de donnéesRésolu

Fuite de données iD Tech (2023)

En février 2023, le service de camps technologiques pour enfants iD Tech a vu près d'1 million d'enregistrements publiés sur un forum de piratage populaire. Les données comprenaient 415 000 adresses e-mail uniques, noms, dates de naissance et mots de passe en clair qui semblent avoir fait l'objet d'une fuite le mois précédent.

Victim
iD Tech
Records
415.1K
Fuite de donnéesRésolu

Fuite de données RailYatri (2022)

En décembre 2022, l'agence de voyage en ligne RailYatri, approuvée par le gouvernement indien, a subi une fuite de données. L'incident a touché plus de 31 millions de clients et exposé 23 millions d'adresses e-mail uniques. Étaient également concernés les noms, les sexes, les numéros de téléphone et les billets achetés, y compris les informations de voyage et les tarifs.

Victim
RailYatri
Records
23.2M
RançongicielRésolu

Attaque par rançongiciel de l'hôpital SickKids

L'Hôpital pour enfants malades de Toronto a été frappé par une attaque par rançongiciel durant les fêtes de décembre 2022, retardant les résultats de laboratoire et d'imagerie ; fait rare, le gang LockBit a présenté ses excuses, a blâmé un affilié rebelle et a fourni un déchiffreur gratuit.

Victim
The Hospital for Sick Children (SickKids)
Fuite de donnéesRésolu

Fuite de données Gemini (2022)

Fin 2022, un pirate a publié un ensemble de données sur un forum de piratage public en affirmant qu'il provenait de la plateforme d'échange de cryptomonnaies Gemini, une affirmation qui s'est ensuite révélée fausse, les données ayant été reliées à un incident chez un prestataire tiers.

Victim
Gemini
Records
5.3M
RançongicielRésolu

Attaque par rançongiciel BlackCat contre EPM

Le gang de rançongiciel BlackCat/ALPHV a paralysé Empresas Públicas de Medellín, la plus grande entreprise publique de services de Colombie, forçant 4 000 employés à travailler hors ligne et perturbant la facturation de l'électricité, de l'eau et du gaz dans 123 municipalités.

Victim
Empresas Públicas de Medellín (EPM)
Fuite de donnéesRésolu

Fuite de données SevenRooms (2022)

En décembre 2022, plus de 400 Go de données appartenant à la plateforme de gestion de la clientèle des restaurants SevenRooms ont été mis en vente sur un forum de piratage populaire. Les données incluaient 1,2 million d'adresses e-mail uniques ainsi que des noms et des achats.

Victim
SevenRooms
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Activision (2022)

En décembre 2022, des attaquants ont manipulé par ingénierie sociale un employé des RH d'Activision pour qu'il divulgue des informations, ce qui a conduit à la fuite de près de 20 000 dossiers d'employés. Les données contenaient 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des intitulés de poste et le lieu de travail de l'employé.

Victim
Activision
Records
16.0K
Fuite de donnéesRésolu

Fuite de données CoinTracker (2022)

En décembre 2022, le service de fiscalité Crypto & NFT CoinTracker a signalé une fuite de données qui a touché plus de 1,5 million de ses clients. L'entreprise a ensuite attribué la fuite à une compromission de SendGrid dans le cadre d'une attaque visant plusieurs clients du fournisseur de messagerie.

Victim
CoinTracker
Records
1.6M
Fuite de donnéesRésolu

Fuite de données BreachForums (2022)

En novembre 2022, le célèbre forum de piratage « BreachForums » a lui-même été compromis. L'année suivante, l'opérateur du site web a été arrêté et le site saisi par les forces de l'ordre.

Victim
BreachForums
Records
212.2K
Fuite de donnéesRésolu

Fuite de données Movie Forums (2022)

En décembre 2022, le site Movie Forums a subi une fuite de données qui a touché 40 000 utilisateurs. La fuite a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des mots de passe stockés sous forme d'empreintes MD5 salées facilement craquables. Les données ont ensuite été publiées sur un forum de piratage populaire du web visible.

Victim
Movie Forums
Records
39.9K
RançongicielContenu

Rançongiciel à l'AIIMS de Delhi

Un rançongiciel a chiffré les systèmes de l'All India Institute of Medical Sciences à New Delhi — l'hôpital public le plus prestigieux d'Inde — mettant hors ligne les dossiers d'admission des patients et les dossiers cliniques pendant deux semaines en pleine affluence hivernale.

Victim
All India Institute of Medical Sciences (AIIMS) New Delhi
Loss
$15.0M
Fuite de donnéesRésolu

Fuite de données Avito (2022)

En novembre 2022, le service de commerce électronique marocain Avito a subi une fuite de données qui a exposé les informations personnelles de 2,7 millions de clients. Les données comprenaient le nom, l'e-mail, le téléphone, l'adresse IP et la localisation géographique.

Victim
Avito
Records
2.7M
Fuite de donnéesRésolu

Fuite de données Washington State Food Worker Card (2022)

En juin 2023, le département de la santé du comté de Tacoma-Pierce a annoncé une fuite de données de son système de formation en ligne Washington State Food Worker Card. La fuite avait été publiée sur un forum de piratage populaire l'année précédente et remontait à une sauvegarde de base de données de 2018.

Victim
Washington State Food Worker Card
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Abandonia (2022) (2022)

En novembre 2022, le site de jeux Abandonia, dédié aux jeux DOS classiques, a subi une fuite de données entraînant l'exposition de 920 000 dossiers d'utilisateurs uniques. Cette fuite s'ajoutait à une autre survenue 7 ans plus tôt, en 2015.

Victim
Abandonia (2022)
Records
919.8K
Chaîne d’approvisionnementRésolu

Arrêt des chemins de fer danois DSB (chaîne d'approvisionnement Supeo)

Une cyberattaque contre le sous-traitant Supeo l'a contraint à arrêter ses serveurs, désactivant une application mobile dont les conducteurs de train dépendent pour leurs données opérationnelles et immobilisant tous les trains DSB à travers le Danemark pendant plusieurs heures — une perturbation de la chaîne d'approvisionnement de manuel touchant un transport critique.

Victim
DSB (Danske Statsbaner)
Fuite de donnéesRésolu

Fuite de données MyPertamina (2022)

En novembre 2022, la compagnie pétrolière et gazière indonésienne Pertamina a subi une fuite de données de son service MyPertamina. L'incident a exposé 44 millions d'enregistrements avec 6 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, des genres, des adresses postales et des achats.

Victim
MyPertamina
Records
6.0M
Fuite de donnéesRésolu

Fuite de données RealDudesInc (2022)

En octobre 2022, le fournisseur de menus de mods pour GTA RealDudesInc a subi une fuite de données ayant exposé plus de 100 000 adresses e-mail (dont beaucoup sont des adresses temporaires de comptes invités). La fuite incluait également des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
RealDudesInc
Records
101.5K
Fuite de donnéesRésolu

Fuite de données Doomworld (2022)

En octobre 2022, le forum Doomworld a subi une fuite de données qui a exposé 34 000 enregistrements de membres. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
Doomworld
Records
34.5K
Fuite de donnéesRésolu

Fuite de données Locally (2022)

En octobre 2022, Locally, « la principale solution d'achat en ligne vers hors ligne du secteur », a subi une fuite de données. Bien que Locally ait reconnu la fuite en privé, on ignore si les clients concernés ont ensuite été informés de l'incident, qui a exposé plus de 362 k noms, numéros de téléphone, adresses e-mail et…

Victim
Locally
Records
362.6K
Fuite de donnéesRésolu

Fuite de données ClickASnap (2022)

En septembre 2022, la plateforme de partage de photos en ligne ClickASnap a subi une fuite de données. L'incident a exposé près de 3,3 millions de dossiers personnels, dont des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-512.

Victim
ClickASnap
Records
3.3M
Fuite de donnéesRésolu

Fuite de données Traderie (2022)

En septembre 2022, la place de marché d'échange en jeu Traderie a subi une fuite de données qui a exposé près de 400 000 enregistrements (cet incident a précédé une autre fuite survenue l'année suivante). L'incident a exposé des adresses e-mail et IP, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

Victim
Traderie
Records
364.9K
Fuite de donnéesRésolu

Fuite de données Online Trade (Онлайн Трейд) (2022)

En septembre 2022, le site de commerce en ligne russe Online Trade (Онлайн Трейд) a subi une fuite de données qui a exposé 3,8 millions d'enregistrements de clients. Les données comprenaient des adresses e-mail et IP, des noms, des numéros de téléphone, des dates de naissance et des hachages de mots de passe MD5.

Victim
Online Trade (Онлайн Трейд)
Records
3.8M
Ingénierie socialeContenu

Intrusion Uber par Lapsus$ via ingénierie sociale

Un individu de 18 ans affilié à Lapsus$ a manipulé un sous-traitant d'Uber par ingénierie sociale, a vaincu la MFA grâce à une campagne de bombardement de notifications d'une heure, puis a trouvé des identifiants administrateur codés en dur sur un partage interne qui ont déverrouillé les tableaux de bord AWS, G-Suite, Slack et HackerOne d'Uber.

Victim
Uber Technologies
Fuite de donnéesRésolu

Fuite de données Get Revenge On Your Ex (2022)

En septembre 2022, le site de vengeance Get Revenge On Your Ex a subi une fuite de données qui a exposé près de 80 000 adresses e-mail uniques. Les données couvraient à la fois des clients et des victimes, incluant des noms, des adresses IP et postales, des numéros de téléphone, des historiques d'achats et des mots de passe en clair.

Victim
Get Revenge On Your Ex
Records
79.2K
Fuite de donnéesRésolu

Fuite de données APK.TW (2022)

En septembre 2022, le forum Android taïwanais APK.TW a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,5 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

Victim
APK.TW
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Wakanim (2022)

En août 2022, le service de streaming européen Wakanim a subi une fuite de données qui a ensuite été annoncée et vendue sur un forum de piratage populaire. La fuite a exposé 6,7 millions d'enregistrements clients comprenant des adresses e-mail, IP et physiques, des noms et des noms d'utilisateur.

Victim
Wakanim
Records
6.7M
Fuite de donnéesRésolu

Fuite de données Brand New Tube (2022)

En août 2022, le site web de streaming Brand New Tube a subi une fuite de données qui a exposé les informations personnelles de près de 350 000 abonnés. Les données touchées comprenaient des adresses e-mail et IP, des noms d'utilisateur, des genres, des mots de passe stockés sous forme de hachages SHA-1 non salés et des messages privés.

Victim
Brand New Tube
Records
349.6K
Fuite de donnéesRésolu

Fuite de données Latest Pilot Jobs (2022)

En août 2022, le site web Latest Pilot Jobs a subi une fuite de données qui est ensuite apparue sur un forum de piratage populaire avant d'être redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 119 k adresses e-mail uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe MD5 non salés.

Victim
Latest Pilot Jobs
Records
118.9K
Fuite de donnéesRésolu

Fuite de données GGCorp (2022)

En août 2022, le site web de MMORPG GGCorp a subi une fuite de données qui a exposé près de 2,4 millions d'adresses e-mail uniques. Les données comprenaient également des adresses IP, des identifiants et des empreintes MD5 de mots de passe.

Victim
GGCorp
Records
2.4M
Fuite de donnéesRésolu

Fuite de données iMenu360 (2022)

Vers la fin 2022, 3,4 millions d'enregistrements clients d'iMenu360 (« La plateforme de commande en ligne n°1 la plus fiable au monde ») ont été exposés. Les données semblaient provenir de systèmes de commande utilisant la plateforme et contenaient des adresses e-mail et physiques, des latitudes et longitudes, des noms et des numéros de téléphone.

Victim
iMenu360
Records
3.4M
Fuite de donnéesContenu

Compromission en deux temps de LastPass et vol des coffres clients (2022)

Un vol de code source en août 2022 sur l'ordinateur portable d'un développeur LastPass s'est enchaîné en novembre 2022 avec la compromission de l'ordinateur personnel d'un ingénieur DevOps — donnant accès aux sauvegardes des coffres de mots de passe des clients. Les enquêteurs fédéraux ont ensuite relié les coffres volés à LastPass à un casse crypto de 150 millions de dollars.

Victim
LastPass
Fuite de donnéesRésolu

Fuite de données Shitexpress (2022)

En août 2022, le service de livraison d'excréments en ligne Shitexpress a subi une fuite de données ayant exposé 24 000 adresses e-mail uniques. Les adresses provenaient de factures, de cartes-cadeaux, de promotions et d'enregistrements PayPal.

Victim
Shitexpress
Records
23.8K
RançongicielRésolu

Attaque par rançongiciel d'Advanced / NHS 111

Une attaque du rançongiciel LockBit 3.0 contre le fournisseur logiciel du NHS, Advanced, a paralysé le service de triage NHS 111 et contraint les soignants à revenir au papier et au crayon, exposant les données de dizaines de milliers de patients et entraînant une amende de 3,07 millions de livres de l'ICO.

Victim
Advanced (Advanced Computer Software Group)
Loss
$27.0M
Records
82.9K
Fuite de donnéesRésolu

Fuite de données DoorDash (2022)

En août 2022, le service de commande et de livraison de nourriture DoorDash a divulgué une fuite de données qui a touché une partie de ses clients. DoorDash a attribué la fuite à un « fournisseur tiers » non nommé qui, selon elle, a été victime d'une campagne de phishing.

Victim
DoorDash
Records
367.5K
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victim
Continental AG
EspionnageRésolu

Scandale de surveillance grec « Predatorgate »

Le scandale d'écoutes grec « Predatorgate » a révélé l'usage du logiciel espion Predator d'Intellexa/Cytrox et d'une surveillance légale parallèle contre des journalistes, politiciens et fonctionnaires, faisant tomber des chefs du renseignement et aboutissant aux condamnations historiques de 2026.

Victim
Journalistes, politiciens et fonctionnaires grecs
Fuite de donnéesRésolu

Affaire d'application de la sécurité des données contre Didi Global

Le régulateur chinois du cyberespace a infligé au géant du VTC Didi Global une amende de 8,026 milliards de RMB (environ 1,2 milliard de dollars) après qu'un examen d'un an a établi 16 violations de la loi sur la cybersécurité, de la loi sur la sécurité des données et de la loi sur la protection des informations personnelles, dont la collecte illégale de données de reconnaissance faciale, de localisation et de presse-papiers auprès de centaines de millions de passagers et de chauffeurs.

Victim
Didi Global
Loss
$1.20B
Fuite de donnéesRésolu

Fuite de données Exvagos (2022)

En juillet 2022, le site de téléchargement direct Exvagos a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,1 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5.

Victim
Exvagos
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Hjedd (2022)

En juillet 2022, le site web pour adultes chinois Hjedd a été découvert en train de divulguer plus de 13 millions d'enregistrements clients, qui sont ensuite apparus sur un forum de piratage populaire. Les données exposées comprenaient des adresses e-mail et IP, des identifiants et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
Hjedd
Records
13.2M
WiperContenu

Effaceur destructeur HomeLand Justice contre l'Albanie (Iran MOIS, 2022)

Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.

Victim
Gouvernement d'Albanie
Fuite de donnéesRésolu

Fuite de données OGUsers (2022 breach) (2022)

En juillet 2022, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données, la cinquième depuis décembre 2018. La fuite contenait des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages argon2. Au total, 529 000 adresses e-mail uniques figuraient dans la fuite.

Victim
OGUsers (2022 breach)
Records
529.0K
Fuite de donnéesRésolu

Fuite de données Weee (2022)

En février 2023, des données appartenant au service de livraison de produits alimentaires asiatiques et hispaniques Weee sont apparues sur un forum de piratage populaire. Remontant à la mi-2022, les données comprenaient 1,1 million d'adresses e-mail uniques issues de 11 millions de lignes de commandes contenant des noms, des numéros de téléphone et des instructions de livraison.

Victim
Weee
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Vultr (2022)

En mars 2023, la « plateforme cloud mondiale axée sur l'IA » Vultr a divulgué un incident de sécurité survenu chez un fournisseur tiers. Remontant à l'année précédente, l'incident a été attribué au fournisseur de services d'e-mail marketing ActiveCampaign et a entraîné l'exposition de 188 000 adresses e-mail uniques.

Victim
Vultr
Records
187.9K
Fuite de donnéesunresolved

Fuite de la base de données de la police nationale de Shanghai

Une base de données exposée du Bureau de la sécurité publique de Shanghai a permis à un pirate connu sous le nom de « ChinaDan » de proposer 23 téraoctets de données sur environ 1 milliard de résidents chinois — noms, numéros de carte d'identité nationale, numéros de téléphone, adresses et dossiers d'affaires de police — pour 10 bitcoins, dans ce qui est largement considéré comme la plus grande fuite de données gouvernementale de l'histoire de la Chine.

Victim
Police nationale de Shanghai (Bureau de la sécurité publique de Shanghai)
Records
1.00B
Fuite de donnéesRésolu

Fuite de données Adopt Me Trading Values (2022)

En juillet 2022, le site Adopt Me Trading Values, dédié à l'évaluation de la valeur des échanges d'animaux de compagnie dans le jeu Roblox « Adopt Me! », a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large.

Victim
Adopt Me Trading Values
Records
86.1K
sabotageunresolved

Cyber-sabotage des aciéries iraniennes

Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

Victim
Khouzestan Steel, Mobarakeh Steel & Hormozgan Steel
Fuite de donnéesRésolu

Fuite de données Altenen (2022)

En juin 2022, le site malveillant de « carding » (faisant référence à la fraude par carte de crédit) Altenen a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large. Les données comprenaient 1,3 M d'adresses e-mail uniques, des noms d'utilisateur, des hachages de mots de passe bcrypt et des adresses de portefeuilles de cryptomonnaie.

Victim
Altenen
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Disk Union (2022)

En juin 2022, la chaîne de magasins de disques japonaise Disk Union a subi une fuite de données. L'incident a exposé 690 000 adresses e-mail uniques ainsi que des noms, des codes postaux, des numéros de téléphone et des mots de passe en clair.

Victim
Disk Union
Records
690.7K
Fuite de donnéesRésolu

Fuite de données MemeChat (2022)

Vers la mi-2022, « the ultimate hub of memes » MemeChat a subi une fuite de données qui a exposé 7,4 millions d'enregistrements. Attribuée à une instance Elasticsearch mal configurée, la fuite contenait 4,3 millions d'adresses e-mail uniques accompagnées de noms d'utilisateur.

Victim
MemeChat
Records
4.3M
Fuite de donnéesRésolu

Fuite de données TNAFlix (2022)

En juin 2022, le site pour adultes TNAFlix a subi une fuite de données qui a ensuite été rediffusée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 1,4 million d'enregistrements d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe en clair.

Victim
TNAFlix
Records
1.4M
Fuite de donnéesRésolu

Fuite de données WiredBucks (2022)

En mai 2022, la plateforme d'influenceurs sur les réseaux sociaux aujourd'hui disparue WiredBucks a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus vaste.

Victim
WiredBucks
Records
918.5K
RançongicielRésolu

Attaque par rançongiciel BlackCat contre le gouvernement de Carinthie

Le gang de rançongiciel BlackCat/ALPHV a chiffré environ 3 000 ordinateurs du gouvernement de l'État autrichien de Carinthie et exigé 5 millions de dollars, paralysant pendant des semaines la délivrance de passeports, le traitement des amendes routières et le traçage des contacts COVID-19. L'État a refusé de payer et a reconstruit ses systèmes à partir de sauvegardes.

Victim
State of Carinthia (Land Kärnten)
Fuite de donnéesRésolu

Fuite de données QuestionPro (2022)

En mai 2022, le site web de sondages QuestionPro a été la cible d'une tentative d'extorsion liée à une prétendue fuite de données. Plus de 100 Go de données contenant 22 millions d'adresses e-mail uniques (dont certaines semblent générées par la plateforme) auraient été extraits du service, ainsi que des adresses IP…

Victim
QuestionPro
Records
22.2M
Fuite de donnéesRésolu

Fuite de données Mangatoon (2022)

En mai 2022, le service de mangas basé à Hong Kong Mangatoon a subi une fuite de données qui a exposé 23 millions d'enregistrements d'abonnés. La fuite a exposé des noms, des adresses e-mail, des sexes, des identifiants de comptes de réseaux sociaux, des jetons d'authentification issus de connexions sociales et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
Mangatoon
Records
23.0M
Fuite de donnéesRésolu

Fuite de données BlackBerry Fans (2022)

En mai 2022, le site web chinois des passionnés de BlackBerry, BlackBerry Fans, a subi une fuite de données qui a exposé 174 000 dossiers de membres. Les données touchées comprenaient des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
BlackBerry Fans
Records
174.2K
Fuite de donnéesRésolu

Violation de données du laboratoire médical Gemotest

Une base de données de la chaîne russe d'analyses médicales Gemotest a été proposée sur un forum de piratage, les vendeurs revendiquant des données sur 31 millions de clients — noms, numéros de passeport et d'assurance, dates de naissance, adresses, numéros de téléphone et adresses e-mail. Have I Been Pwned a ensuite indexé environ 6,3 millions d'adresses e-mail uniques issues de la fuite.

Victim
Gemotest
Records
31.0M
Fuite de donnéesRésolu

Fuite de données Fanpass (2022)

En avril 2022, le site britannique d'achat et de vente de billets de football Fanpass a subi une fuite de données qui a exposé 112 000 enregistrements clients. Les données concernées comprennent des noms, des numéros de téléphone, des adresses physiques, des historiques d'achat et des empreintes de mots de passe salées.

Victim
Fanpass
Records
112.3K
Fuite de donnéesRésolu

Fuite de données PaySystem.tech (2022)

Au milieu de l'année 2022, des données présentées comme provenant du fournisseur de paiement russe PaySystem.tech sont apparues dans les milieux du piratage, où elles ont été rendues disponibles au téléchargement public.

Victim
PaySystem.tech
Records
1.4M
RançongicielContenu

Attaque par rançongiciel Conti contre le gouvernement du Costa Rica

Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.

Victim
Gouvernement du Costa Rica (27 institutions dont le ministère des Finances, les Douanes, la Sécurité sociale)
Loss
$130.0M
Fuite de donnéesRésolu

Fuite de données E-Pal (2022)

En octobre 2022, le service dédié à la recherche d'amis sur Discord connu sous le nom de E-Pal a divulgué une fuite de données. Les données compromises comprenaient plus de 100 000 adresses e-mail uniques et noms d'utilisateur couvrant environ 1 million de commandes. Les données ont ensuite été diffusées via un forum de piratage populaire.

Victim
E-Pal
Records
108.9K
Fuite de donnéesRésolu

Fuite de données PayHere (2022)

Fin mars 2022, la passerelle de paiement sri-lankaise PayHere a subi une fuite de données qui a exposé plus de 65 Go d'enregistrements de paiement, comprenant plus de 1,5 million d'adresses e-mail uniques.

Victim
PayHere
Records
1.6M
private-keypartially-recovered

Casse du Ronin Bridge

Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.

Victim
Sky Mavis / Axie Infinity / Ronin Network
Loss
$625.0M
Fuite de donnéesRésolu

Fuite de données Viva Air (2022)

En mars 2022, la compagnie aérienne colombienne aujourd'hui disparue Viva Air a subi une fuite de données suivie d'une attaque par rançongiciel. Parmi un trésor d'autres données rançonnées, l'incident a exposé un journal de 2,6 millions de transactions avec 932 000 adresses e-mail uniques, des adresses physiques et IP, des noms, des numéros de téléphone et des données partielles…

Victim
Viva Air
Records
932.2K
Fuite de donnéesRésolu

Fuite de données CDEK (2022)

Début 2022, un collectif connu sous le nom d'IT Army, dont l'objectif déclaré est de "désanonymiser complètement la plupart des utilisateurs russes en divulguant des centaines de gigaoctets de bases de données", a publié plus de 30 Go de données prétendument issues du service de messagerie russe CDEK.

Victim
CDEK
Records
19.2M
Fuite de donnéesRésolu

Fuite de données CraftRise (2022)

En mai 2023, la nouvelle d'une fuite de données du serveur Minecraft turc connu sous le nom de CraftRise a été révélée. Les données de plus de 2,5 millions d'utilisateurs ont ensuite été partagées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms d'utilisateur, des localisations géographiques et des mots de passe en clair.

Victim
CraftRise
Records
2.5M
Menace interneRésolu

Fuite de données clients de Yandex.Eda

Le service de livraison de repas de Yandex, Yandex.Eda, a divulgué les noms, numéros de téléphone, adresses, codes d'interphone et détails de commande de plus de 58 000 clients, ensuite reportés sur un site web public interactif. Le régulateur russe Roskomnadzor a ouvert une procédure et un tribunal de Moscou a infligé à l'entreprise une amende de 60 000 roubles.

Victim
Yandex.Eda
Loss
$700
Records
58.0K
Fuite de donnéesRésolu

Fuite de données Explore Talent (July 2024) (2022)

En juillet 2024, une fuite de données attribuée à Explore Talent a été publiée publiquement sur un forum de piratage populaire. Contenant 5,7 millions de lignes avec 5,4 millions d'adresses e-mail uniques, l'incident a été décrit par diverses sources comme s'étant produit entre début 2022 et 2023 et contient également des noms, des numéros de téléphone et…

Victim
Explore Talent (July 2024)
Records
5.4M
RançongicielContenu

Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

Victim
Kojima Industries (fournisseur de Toyota)
WiperContenu

Wiper AcidRain contre Viasat KA-SAT

Une heure avant l'invasion de l'Ukraine par la Russie, les opérateurs de Sandworm ont déployé le wiper AcidRain contre les modems satellite Viasat KA-SAT, neutralisant définitivement environ 30 000 terminaux européens et 5 800 éoliennes allemandes, et privant le commandement et le contrôle militaires ukrainiens de leurs communications.

Victim
Viasat KA-SAT (abonnés en Ukraine et en Europe)
Loss
$100.0M
Fuite de donnéesRésolu

Fuite de données NVIDIA (2022)

En février 2022, le fabricant de microprocesseurs NVIDIA a subi une fuite de données qui a exposé des identifiants d'employés et du code propriétaire. Les données touchées comprenaient plus de 70 000 adresses e-mail d'employés et des hachages de mots de passe NTLM, dont beaucoup ont ensuite été cassés et diffusés au sein de la communauté du piratage.

Victim
NVIDIA
Records
71.3K
Fuite de donnéesRésolu

Fuite de données A1 Hrvatska

L'opérateur mobile croate A1 Hrvatska a révélé un accès non autorisé à une base de données clients exposant les noms, numéros d'identification personnels, adresses et numéros de téléphone d'environ 200 000 abonnés — soit près de 10 % de sa base de clients.

Victim
A1 Hrvatska
Records
200.0K
Fuite de donnéesRésolu

Fuite de données GiveSendGo (2022)

En février 2022, le service de collecte de fonds chrétien GiveSendGo a subi une fuite de données qui a exposé les données personnelles de 90 000 donateurs du « Convoi de la liberté » canadien, mouvement de protestation contre l'obligation vaccinale.

Victim
GiveSendGo
Records
90.0K
sabotageRésolu

Sabotage du réseau de Vodafone Portugal

Une cyberattaque délibérée contre Vodafone Portugal a paralysé les données mobiles 4G/5G, la voix fixe, les SMS et la télévision pour des millions de clients dans tout le pays, perturbant pendant plusieurs jours les services d'urgence, hospitaliers et bancaires.

Victim
Vodafone Portugal
Fuite de donnéesRésolu

Fuite de données Leaked Reality (2022)

En janvier 2022, le site web de vidéos non censurées aujourd'hui disparu Leaked Reality a subi une fuite de données qui a exposé 115 k adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 ou phpass.

Victim
Leaked Reality
Records
114.9K
Fuite de donnéesRésolu

Fuite de données MacGeneration (2022)

En janvier 2022, le site français d'actualités Apple MacGeneration a subi une fuite de données. L'incident a exposé plus de 100 000 noms d'utilisateur, adresses e-mail et mots de passe stockés sous forme d'empreintes SHA-512 salées. Après avoir découvert l'incident, MacGeneration a soumis lui-même les données à HIBP.

Victim
MacGeneration
Records
101.0K
Fuite de donnéesRésolu

Fuite de données Sundry Files (2022)

En janvier 2022, le service de téléversement de fichiers aujourd'hui disparu Sundry Files a subi une fuite de données qui a exposé 274 000 adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256 salées.

Victim
Sundry Files
Records
274.5K
WiperRésolu

Attaque par effaceur WhisperGate

À la veille de l'invasion russe, un effaceur destructeur déguisé en rançongiciel a corrompu des secteurs d'amorçage maîtres et des fichiers dans des dizaines d'organisations gouvernementales, informatiques et associatives ukrainiennes, défigurant des sites officiels et annonçant la dimension cyber de la guerre à venir.

Victim
Organisations gouvernementales, informatiques et associatives ukrainiennes
Fuite de donnéesRésolu

Fuite de données Doxbin (2022)

En janvier 2022, le site de « doxing » Doxbin, conçu pour divulguer les informations personnelles d'individus ciblés (« doxes »), a subi une fuite de données. La fuite a ensuite été divulguée en ligne et comprenait plus de 370 000 adresses e-mail uniques réparties entre des comptes d'utilisateurs et des doxes.

Victim
Doxbin
Records
370.8K
RançongicielRésolu

Attaque par rançongiciel contre le groupe média Impresa

Le groupe Lapsus$ a pris le contrôle du compte Amazon Web Services d'Impresa, le plus grand conglomérat médiatique du Portugal, mettant hors ligne le journal Expresso et les chaînes de télévision SIC, défigurant leurs sites web et détournant le compte Twitter vérifié d'Expresso, dans ce que les autorités ont qualifié de plus grande attaque par rançongiciel du pays.

Victim
Impresa (Expresso / SIC)
Fuite de donnéesRésolu

Fuite de données Twitter (2022)

En janvier 2022, une vulnérabilité dans la plateforme de Twitter a permis à un attaquant de constituer une base de données des adresses e-mail et des numéros de téléphone de millions d'utilisateurs du réseau social.

Victim
Twitter
Records
6.7M
RançongicielRésolu

Attaque par rançongiciel contre Amedia

Une attaque par rançongiciel a chiffré les systèmes centraux d'Amedia, le plus grand groupe de presse locale de Norvège, arrêtant les rotatives et perturbant les systèmes d'abonnement et de publicité de plus de 70 titres servant environ 2 millions de lecteurs. Amedia a refusé de payer.

Victim
Amedia
Fuite de donnéesRésolu

Fuite de données Carding Mafia (December 2021) (2021)

En décembre 2021, le forum Carding Mafia a subi une fuite de données qui a exposé les adresses e-mail de plus de 300 000 membres. Dédié au vol et au commerce de cartes de crédit volées, la fuite du forum a également exposé des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Carding Mafia (December 2021)
Records
303.9K
Fuite de donnéesRésolu

Fuite de données FlexBooker (2021)

En décembre 2021, le service de réservation en ligne FlexBooker a subi une fuite de données qui a exposé 3,7 millions de comptes. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone et, pour un petit nombre de comptes, des empreintes de mots de passe et des données partielles de cartes de crédit.

Victim
FlexBooker
Records
3.8M
Faille zero-dayRésolu

Log4Shell (Apache Log4j CVE-2021-44228)

Une faille d'exécution de code à distance trivialement exploitable dans Apache Log4j 2, l'omniprésente bibliothèque de journalisation Java, a obtenu le score maximal CVSS 10.0 et exposé des centaines de millions d'appareils et d'applications dans le monde à une prise de contrôle instantanée via une simple chaîne de journalisation forgée.

Victim
Mondial (utilisateurs d'Apache Log4j dans le monde entier)
Fuite de donnéesRésolu

Fuite de données RedLine Stealer (2021)

En décembre 2021, des journaux du malware RedLine Stealer ont été laissés exposés publiquement avant d'être récupérés par le chercheur en sécurité Bob Diachenko. Les données comprenaient 441 000 adresses e-mail uniques, des noms d'utilisateur et des mots de passe en clair.

Victim
RedLine Stealer
Records
441.7K
Fuite de donnéesRésolu

Fuite de données Aditya Birla Fashion and Retail (2021)

En décembre 2021, le distributeur indien Aditya Birla Fashion and Retail Ltd a été piraté et a fait l'objet d'une demande de rançon. La demande de rançon aurait été rejetée et des données contenant 5,4 M d'adresses e-mail uniques ont ensuite été publiées le mois suivant sur un forum de piratage populaire.

Victim
Aditya Birla Fashion and Retail
Records
5.5M
Fuite de donnéesRésolu

Fuite de données Travelio (2021)

En novembre 2021, le site immobilier indonésien Travelio a subi une fuite de données qui a exposé plus de 470 000 comptes clients. Les données comprenaient des adresses e-mail, des noms, des hachages de mots de passe, des numéros de téléphone et, pour certains comptes, des dates de naissance, des adresses postales et des jetons d'authentification Facebook.

Victim
Travelio
Records
471.4K
Fuite de donnéesRésolu

Fuite de données ZAP-Hosting (2021)

En novembre 2021, l'hébergeur web ZAP-Hosting a subi une fuite de données qui a exposé plus de 60 Go de données contenant 746 000 adresses e-mail uniques. La fuite contenait également des journaux de discussion d'assistance, des adresses IP, des noms, des achats, des adresses physiques et des numéros de téléphone.

Victim
ZAP-Hosting
Records
746.7K
Fuite de donnéesRésolu

Fuite de données Stripchat (2021)

En novembre 2021, le site de webcams érotiques en direct et de chat pour adultes Stripchat a laissé plusieurs bases de données exposées et non sécurisées. En juin de l'année suivante, plus de 10 millions d'enregistrements Stripchat sont apparus sur un forum de piratage populaire. Les données exposées comprenaient des noms d'utilisateur, des adresses e-mail et des adresses IP.

Victim
Stripchat
Records
10.0M
Fuite de donnéesRésolu

Fuite de données Robinhood (2021)

En novembre 2021, la plateforme de trading en ligne Robinhood a subi une fuite de données après qu'un agent du service client a été victime d'ingénierie sociale. L'incident a exposé plus de 5 millions d'adresses e-mail de clients et 2 millions de noms de clients.

Victim
Robinhood
Records
5.0M
Fuite de donnéesRésolu

Fuite de données BTC-Alpha (2021)

En novembre 2021, la plateforme d'échange de cryptomonnaies BTC-Alpha a subi une fuite de données consécutive à une attaque par rançongiciel, après quoi les données des clients ont été publiquement divulguées. Les données touchées comprenaient 362 000 adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages PBKDF2.

Victim
BTC-Alpha
Records
362.4K
RançongicielRésolu

Cyberattaque du système de santé de Terre-Neuve-et-Labrador

Une attaque par rançongiciel Hive contre le réseau de soins de santé de Terre-Neuve-et-Labrador a paralysé les systèmes informatiques à l'échelle de la province, forçant l'annulation de milliers de rendez-vous et d'interventions dans ce que les responsables ont qualifié de pire cyberattaque de l'histoire du Canada.

Victim
Newfoundland and Labrador Centre for Health Information / Eastern Health
Fuite de donnéesRésolu

Fuite de données CyberServe (2021)

En octobre 2021, l'hébergeur israélien CyberServe a été piraté et rançonné avant qu'une quantité substantielle de ses données clients ne soit divulguée publiquement par un groupe connu sous le nom de « Black Shadow ». Parmi les données figuraient le site de rencontres LGBTQ Atraf et l'institut médical Machon Mor.

Victim
CyberServe
Records
1.1M
Fuite de donnéesRésolu

Fuite de données JukinMedia (2021)

En octobre 2021, le « leader mondial du divertissement généré par les utilisateurs » Jukin Media a subi une fuite de données. La fuite a exposé 13 Go de code, de configuration et de données comprenant 314 000 adresses e-mail uniques ainsi que des noms, numéros de téléphone, adresses IP et empreintes de mots de passe bcrypt.

Victim
JukinMedia
Records
314.3K
sabotageunresolved

Cyberattaque contre la distribution de carburant en Iran

Une cyberattaque attribuée à Predatory Sparrow a désactivé le système des cartes de carburant subventionné de l'Iran, paralysant le paiement dans la totalité des 4 300 stations-service du pays et détournant des panneaux d'affichage autoroutiers pour railler le Guide suprême Khamenei.

Victim
National Iranian Oil Products Distribution Company (NIOPDC) — réseau de cartes de carburant
Fuite de donnéesRésolu

Fuite de données Animeify (2021)

En octobre 2021, le site web d'animés en langue arabe désormais disparu Animeify a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 808 000 adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des genres et des mots de passe en texte clair.

Victim
Animeify
Records
808.0K
Fuite de donnéesContenu

Fuite de la base d'identité nationale RENAPER (Argentine, 2021)

Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.

Victim
Registro Nacional de las Personas (RENAPER), Argentine
Records
45.0M
RançongicielRésolu

Attaque par rançongiciel du centre médical Hillel Yaffe

Le rançongiciel DeepBlueMagic a paralysé le centre médical israélien Hillel Yaffe, verrouillant l'ensemble des systèmes informatiques de l'hôpital. Hôpital public interdit de payer une rançon, il a fonctionné sur papier et systèmes de secours pendant des semaines, mettant environ deux mois à se rétablir totalement.

Victim
Hillel Yaffe Medical Center
Fuite de donnéesRésolu

Fuite de données CoinMarketCap (2021)

Au cours d'octobre 2021, 3,1 millions d'adresses e-mail associées à des comptes sur le site de capitalisation boursière de cryptomonnaies CoinMarketCap ont été découvertes en train d'être échangées sur des forums de piratage.

Victim
CoinMarketCap
Records
3.1M
Fuite de donnéesRésolu

Fuite de données ActMobile (2021)

En octobre 2021, le chercheur en sécurité Bob Diachenko a découvert une base de données exposée qu'il a attribuée à ActMobile, l'exploitant de Dash VPN et FreeVPN. Les données exposées comprenaient 1,6 million d'adresses e-mail uniques ainsi que des adresses IP et des hachages de mots de passe, qui ont tous ensuite été divulgués sur un…

Victim
ActMobile
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Protemps (2021)

En octobre 2021, le site web de recrutement singapourien Protemps a subi une fuite de données qui a exposé près de 50 000 adresses e-mail uniques. Les données concernées comprennent des noms, des adresses e-mail et postales, des numéros de téléphone, des numéros de passeport et des mots de passe stockés sous forme de hachages MD5 sans sel, parmi de nombreuses autres…

Victim
Protemps
Records
49.6K
Fuite de donnéesRésolu

Fuite de données Fantasy Football Hub (2021)

En octobre 2021, le site de fantasy premier league (football) Fantasy Football Hub a subi une fuite de données qui a exposé 66 000 adresses e-mail uniques. Les données comprenaient des noms, des noms d'utilisateur, des adresses IP, des transactions et des mots de passe stockés sous forme d'empreintes MD5 WordPress.

Victim
Fantasy Football Hub
Records
66.5K
Fuite de donnéesRésolu

Fuite de données Fitmart (2021)

En octobre 2021, des données du magasin allemand d'articles de fitness Fitmart ont été obtenues puis redistribuées en ligne. Les données comprenaient 214 000 adresses e-mail uniques accompagnées de mots de passe en clair, prétendument « déhachés » à partir de la version stockée d'origine.

Victim
Fitmart
Records
214.5K
Fuite de donnéesRésolu

Fuite de données Epik (2021)

En septembre 2021, le bureau d'enregistrement de domaines et hébergeur web Epik a subi une importante fuite de données, prétendument en représailles à l'hébergement de sites web d'extrême droite. La fuite a exposé un énorme volume de données, non seulement des clients d'Epik, mais aussi des enregistrements WHOIS extraits appartenant à des particuliers et organisations qui…

Victim
Epik
Records
15.0M
Fuite de donnéesRésolu

Fuite de données Republican Party of Texas (2021)

En septembre 2021, le Republican Party of Texas a été piraté par un groupe se réclamant d'« Anonymous » en représailles à l'interdiction controversée de l'avortement dans l'État. Le défacement de septembre a été suivi d'une fuite de données et de documents qui incluaient du matériel provenant de l'hébergeur Epik.

Victim
Republican Party of Texas
Records
72.6K
Fuite de donnéesRésolu

Fuite de données Dennis Kirk (2021)

En octobre 2024, près de 20 Go de données contenant 1,3 million d'adresses e-mail uniques provenant du magasin de fournitures pour motos Dennis Kirk ont circulé. Remontant à septembre 2021, les données contenaient également des achats effectués dans la boutique en ligne ainsi que des noms de clients, des numéros de téléphone et des codes postaux.

Victim
Dennis Kirk
Records
1.4M
Fuite de donnéesRésolu

Fuite de données DatPiff (2021)

Fin 2021, des paires d'adresses e-mail et de mots de passe en clair du site de mixtapes de rap DatPiff sont apparues en vente sur un forum de piratage populaire. Les données remonteraient à une fuite antérieure et contenaient au total près de 7,5 millions de paires d'adresses e-mail et de mots de passe craqués.

Victim
DatPiff
Records
7.5M
Fuite de donnéesRésolu

Fuite de données AT&T (2021)

Un jeu de données datant d'août 2021 — noms, adresses, numéros de téléphone, et numéros de sécurité sociale et dates de naissance chiffrés — a refait surface en mars 2024 et a été diffusé gratuitement, AT&T confirmant finalement que près de 73 millions de clients actuels et anciens étaient concernés.

Victim
AT&T
Records
73.0M
Fuite de donnéesRésolu

Fuite de données Imavex (2021)

En août 2021, la société de développement web Imavex a subi une fuite de données qui a exposé 878 000 adresses e-mail uniques. Les données comprenaient des enregistrements utilisateurs contenant noms, noms d'utilisateur et éléments de mot de passe, certains enregistrements contenant également des genres et des données partielles de carte bancaire, dont les derniers…

Victim
Imavex
Records
878.2K
Fuite de donnéesRésolu

Fuite de données Open Subtitles (2021)

En août 2021, le site de sous-titrage Open Subtitles a subi une fuite de données suivie d'une demande de rançon. La fuite a exposé les données personnelles de près de 7 millions d'abonnés, comprenant des adresses e-mail et IP, des noms d'utilisateur, le pays de l'utilisateur et des mots de passe stockés sous forme de hachages MD5 non salés.

Victim
Open Subtitles
Records
6.8M
Fuite de donnéesRésolu

Fuite de données AndroidLista (2021)

En juillet 2021, le site de critiques d'applications et de jeux Android AndroidLista a subi une fuite de données. L'incident a exposé 6,6 millions d'enregistrements d'utilisateurs contenant des adresses e-mail, des noms, des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-1 salés, qui ont tous été ensuite publiés sur un forum de piratage populaire.

Victim
AndroidLista
Records
6.6M
RançongicielContenu

Rançongiciel « Death Kitty » contre Transnet (Afrique du Sud, 2021)

Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.

Victim
Transnet SOC (opérateur public de fret et de ports)
Fuite de donnéesRésolu

Fuite de données Guntrader (2021)

En juillet 2021, le site web britannique Guntrader a subi une fuite de données qui a exposé 112 000 adresses e-mail uniques. De nombreuses informations personnelles ont également été exposées, notamment des noms, des numéros de téléphone, des données de géolocalisation, des adresses IP et divers attributs d'adresses postales (villes pour tous les utilisateurs,…

Victim
Guntrader
Records
112.0K
Wiperunresolved

Attaque par wiper « MeteorExpress » contre les chemins de fer iraniens

Un wiper inédit nommé Meteor a paralysé le réseau ferroviaire national iranien, effaçant les ordinateurs des gares, immobilisant et retardant des centaines de trains, et défigurant les panneaux d'affichage avec un numéro à appeler : le bureau du Guide suprême Khamenei.

Victim
Chemins de fer de la République islamique d'Iran (RAI) / Ministère des Routes et du Développement urbain
Fuite de donnéesRésolu

Fuite de données Qraved (2021)

En juillet 2021, le site web de restaurants indonésien Qraved a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé près de 1 million d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme de hachages MD5.

Victim
Qraved
Records
984.5K
Fuite de donnéesRésolu

Fuite de données Jam Tangan (2021)

En juillet 2021, la boutique de montres en ligne indonésienne Jam Tangan (alias Machtwatch) a subi une fuite de données qui a exposé plus de 400 000 enregistrements clients, lesquels ont ensuite été publiés sur un forum de piratage populaire.

Victim
Jam Tangan
Records
434.8K
Chaîne d’approvisionnementContenu

Rançongiciel par chaîne d'approvisionnement contre Kaseya VSA (REvil)

Des affiliés de REvil ont exploité une faille zero-day d'injection SQL dans la plateforme de gestion à distance Kaseya VSA pour déployer un rançongiciel auprès d'environ 60 MSP et, à travers eux, d'environ 1 500 organisations en aval. La plus grande attaque par rançongiciel via la chaîne d'approvisionnement jamais enregistrée.

Victim
Clients de Kaseya VSA (~60 MSP, ~1 500 organisations en aval)
Loss
$200.0M
Fuite de donnéesRésolu

Fuite de données ECCIE (2021)

En janvier 2021, le forum d'escorts pour adultes ECCIE a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient 536 000 enregistrements d'utilisateurs avec des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5 salées.

Victim
ECCIE
Records
536.9K
Fuite de donnéesRésolu

Fuite de données Short Édition (2021)

En juin 2021, la maison d'édition française de littérature courte Short Édition a subi une fuite de données ayant exposé 505 000 enregistrements. Les données touchées incluaient des adresses e-mail et physiques, des noms, des noms d'utilisateur, des numéros de téléphone, des dates de naissance, des genres et des mots de passe stockés soit sous forme de SHA-1 salés, soit sous forme de SHA-512 salés…

Victim
Short Édition
Records
505.5K
Fuite de donnéesRésolu

Fuite de données HeatGames (2021)

En juin 2021, le site web de jeux (aujourd'hui disparu) HeatGames a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé près de 650 000 adresses e-mail uniques ainsi que des adresses IP, le pays et des empreintes MD5 salées de mots de passe.

Victim
HeatGames
Records
647.9K
Fuite de donnéesRésolu

Fuite de données Phoenix (2021)

Au milieu de l'année 2021, le service de « messagerie vintage réinventée » Phoenix a subi une fuite de données qui a exposé 75 000 adresses e-mail uniques. La fuite a également exposé des adresses IP, des noms d'utilisateur et des mots de passe.

Victim
Phoenix
Records
74.8K
Fuite de donnéesRésolu

Fuite de données START (2021)

En août 2022, une attaque contre le service de streaming russe « START » a été révélée. L'incident a entraîné l'exposition de 44 millions d'enregistrements contenant 7,4 millions d'adresses e-mail uniques. Les données concernées comprenaient également le pays de l'abonné et l'empreinte de son mot de passe.

Victim
START
Records
7.5M
RançongicielRançon payée

Rançongiciel REvil contre JBS Foods

Des affiliés de REvil ont chiffré les systèmes du plus grand transformateur de viande au monde, paralysant des usines de transformation de bœuf et de porc aux États-Unis, au Canada et en Australie. JBS a payé une rançon de 11 millions de dollars — l'un des plus importants paiements de rançongiciel publiquement confirmés à l'époque.

Victim
JBS S.A. / JBS USA
Loss
$100.0M
Fuite de donnéesRésolu

Fuite de données IndiaMART (2021)

En août 2021, 38 millions d'enregistrements de l'entreprise indienne de commerce électronique IndiaMART ont été trouvés en vente sur un forum de piratage populaire. Datant de plusieurs mois auparavant, les données comprenaient plus de 20 millions d'adresses e-mail uniques ainsi que des noms, numéros de téléphone et adresses physiques.

Victim
IndiaMART
Records
20.2M
Fuite de donnéesRésolu

Fuite de données Paragon Cheats (2021)

En mai 2021, le site de triche pour Grand Theft Auto Online Paragon Cheats a subi une fuite de données qui a entraîné la fermeture du service. La fuite a exposé 188 000 enregistrements de clients comprenant des noms d'utilisateur, des adresses e-mail et IP.

Victim
Paragon Cheats
Records
188.1K
RançongicielContenu

Rançongiciel contre le HSE irlandais (Conti)

Le rançongiciel Conti a paralysé le Health Service Executive irlandais, forçant l'annulation de rendez-vous externes à l'échelle nationale pendant des semaines. Conti a fourni le déchiffreur gratuitement ; la récupération a tout de même coûté plus de 100 M€ selon les estimations.

Victim
Health Service Executive (HSE) d'Irlande
Loss
$130.0M
Records
700.0K
RançongicielContenu

Rançongiciel Conti contre HSE Irlande — arrêt national du système de santé (2021)

Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.

Victim
Service de santé exécutif (HSE) d'Irlande
Loss
$110.0M
Fuite de donnéesRésolu

Fuite de données SirHurt (2021)

En avril 2021, le site de triche pour Roblox SirHurt a subi une fuite de données ayant exposé plus de 90 000 enregistrements de clients. Les données exposées incluaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5.

Victim
SirHurt
Records
90.7K
Fuite de donnéesRésolu

Fuite de données Atmeltomo (2021)

En avril 2021, le « plus grand site de recherche d'amis par e-mail du Japon » Atmeltomo a subi une fuite de données qui a ensuite été vendue sur un forum de piratage populaire. La fuite a exposé 1,3 million d'enregistrements avec 580 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 non salés.

Victim
Atmeltomo
Records
580.2K
Fuite de donnéesRésolu

Fuite de données OGUsers (2021 breach) (2021)

En avril 2021, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données, la quatrième depuis décembre 2018. La fuite a ensuite été vendue sur un forum de piratage rival et contenait des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages MD5 salés ou argon2.

Victim
OGUsers (2021 breach)
Records
348.3K
Fuite de donnéesRésolu

Fuite de données Phone House España (2021)

En avril 2021, le détaillant espagnol Phone House aurait subi une attaque par rançongiciel qui a également exposé d'importants volumes de données de clients. Attribuée au rançongiciel Babuk, une collection de données présentée comme un sous-ensemble d'un corpus plus vaste a été publiée sur un site du dark web et contenait 5,2 millions d'e-mail…

Victim
Phone House España
Records
5.2M
RançongicielRésolu

Rançongiciel chez Phone House Espagne

Le gang Babuk a compromis le distributeur de mobiles espagnol The Phone House et divulgué environ 100 Go de données clients — noms, numéros d'identité, coordonnées bancaires et de contact concernant jusqu'à 3 millions de personnes — après le refus de l'entreprise de payer.

Victim
The Phone House España
Loss
$7.0M
Records
3.0M
Fuite de donnéesRésolu

Fuite de données Upstox (2021)

En avril 2021, la société de courtage indienne Upstox a subi une fuite de données. L'incident a exposé de nombreuses informations personnelles concernant plus de 100 000 clients, dont des noms, des genres, des dates de naissance, des adresses postales, des informations bancaires et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Upstox
Records
111.0K
Fuite de donnéesRésolu

Fuite de données SlideTeam (2021)

En avril 2021, SlideTeam, « la plus grande collection au monde de diapositives de présentation pré-conçues », a vu 1,4 million d'enregistrements compromis, qui ont ensuite été publiés sur un forum de piratage populaire l'année suivante.

Victim
SlideTeam
Records
1.5M
Fuite de donnéesRésolu

Fuite de 533 M d'enregistrements Facebook collectés par scraping

Les données de 533 millions d'utilisateurs Facebook de 106 pays — dont numéros de téléphone, identifiants Facebook, noms complets, localisations, dates de naissance et certaines adresses e-mail — ont été publiées gratuitement sur un forum de piratage de bas niveau. Ces données avaient été collectées via une faille de l'importateur de contacts corrigée par Facebook en 2019.

Victim
Facebook
Loss
$290.0M
Records
533.0M
Fuite de donnéesdisputed

Violation de données MobiKwik

Un trésor de 8,2 To lié à la fintech indienne MobiKwik — couvrant prétendument jusqu'à 99 millions d'utilisateurs avec documents KYC, données Aadhaar et de cartes — a été mis en vente sur un forum du dark web, dans une violation que l'entreprise a répétée niée.

Victim
MobiKwik
Records
99.0M
Fuite de donnéesRésolu

Fuite de données KinoKong (2021)

En mars 2021, le service russe de streaming en ligne KinoKong a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé plus de 800 k adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5.

Victim
KinoKong
Records
817.8K
Fuite de donnéesRésolu

Fuite de données Domino's India (2021)

En avril 2021, 13 To de données compromises de Domino's India sont apparues en vente sur un forum de piratage, après quoi l'entreprise a reconnu une fuite de données majeure qu'elle faisait remonter à mars. Les données compromises comprenaient 22,5 millions d'adresses e-mail uniques, des noms, des numéros de téléphone, des historiques de commandes et des adresses postales.

Victim
Domino's India
Records
22.5M
Fuite de donnéesRésolu

Fuite de données MangaDex (2021)

En mars 2021, le site de fans de mangas MangaDex a subi une fuite de données qui a entraîné l'exposition de près de 3 millions d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes bcrypt. Les données ont ensuite circulé au sein de groupes de piratage.

Victim
MangaDex
Records
3.0M
Fuite de donnéesRésolu

Fuite de données ParkMobile (2021)

En mars 2021, le service d'application de stationnement mobile ParkMobile a subi une fuite de données qui a exposé les données personnelles de 21 millions de clients. Les données touchées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des plaques d'immatriculation de véhicules et des mots de passe stockés sous forme de hachages bcrypt.

Victim
ParkMobile
Records
20.9M
Fuite de donnéesRésolu

Fuite de données de paiement chez Air Europa

La compagnie aérienne espagnole Air Europa a exposé les coordonnées et les données complètes de cartes de paiement — y compris les codes CVV — d'environ 489 000 clients sur 1,5 million d'enregistrements, et a été condamnée à 600 000 euros d'amende par l'AEPD pour sécurité insuffisante et notification tardive de 41 jours.

Victim
Air Europa
Loss
$648.0K
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Carding Mafia (March 2021) (2021)

En mars 2021, le forum Carding Mafia a subi une fuite de données qui a exposé les adresses e-mail de près de 300 000 membres. Dédié au vol et au commerce de cartes de crédit volées, la fuite du forum a également exposé des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Carding Mafia (March 2021)
Records
297.7K
Fuite de donnéesRésolu

Fuite de données IDC Games (2021)

En mars 2021, 4 millions d'enregistrements provenant d'IDC Games ont été partagés sur un forum de piratage public. Les données comprenaient des noms d'utilisateur, adresses e-mail et mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
IDC Games
Records
4.0M
Fuite de donnéesRésolu

Fuite de données Descomplica (2021)

En mars 2021, l'entreprise brésilienne d'EdTech Descomplica a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient près de 5 millions d'adresses e-mail, des noms, les 6 premiers et 4 derniers chiffres ainsi que la date d'expiration de cartes de crédit, des historiques d'achat et des mots de passe…

Victim
Descomplica
Records
4.8M
Fuite de donnéesRésolu

Fuite de données Liker (2021)

En mars 2021, le réseau social autoproclamé « plus gentil et plus intelligent » Liker a subi une fuite de données, prétendument en représailles à la fuite de données de Gab et à l'extraction de données de Parler.

Victim
Liker
Records
465.1K
Fuite de donnéesRésolu

Fuite de données WeLeakInfo (2021)

En mars 2021, le compte Stripe du service aujourd'hui disparu WeLeakInfo a été détourné par « pompompurin » après l'acquisition d'un nom de domaine expiré associé à une adresse e-mail utilisée pour gérer le compte.

Victim
WeLeakInfo
Records
11.8K
Fuite de donnéesRésolu

Fuite de données Gab (2021)

En février 2021, le service de réseau social alt-tech Gab a subi une fuite de données. L'incident a exposé près de 70 Go de données, dont 4 millions de comptes utilisateurs, un petit nombre de journaux de discussions privées ainsi qu'une liste de groupes publics et de publications publiques faites sur le service.

Victim
Gab
Records
66.5K
Fuite de donnéesRésolu

Fuite de données SuperVPN & GeckoVPN (2021)

En février 2021, une série de services VPN « gratuits » ont été compromis, dont SuperVPN et GeckoVPN, exposant plus de 20 millions d'enregistrements. Les données apparaissaient ensemble dans un seul fichier, un petit nombre d'enregistrements provenant également de FlashVPN, ce qui suggère que les trois marques pourraient partager la même plateforme.

Victim
SuperVPN & GeckoVPN
Records
20.3M
Fuite de donnéesRésolu

Fuite de données Gemplex (2021)

En février 2021, la plateforme de streaming indienne Gemplex a subi une fuite de données qui a exposé 4,6 millions de comptes utilisateurs. Les données touchées comprenaient des informations sur les appareils, des noms, des numéros de téléphone, des adresses e-mail et des empreintes bcrypt de mots de passe.

Victim
Gemplex
Records
4.6M
Fuite de donnéesRésolu

Fuite de données NurseryCam (2021)

En février 2021, une série de failles de sécurité particulièrement graves ont été identifiées dans le système NurseryCam conçu pour permettre aux parents de surveiller à distance leurs enfants pendant qu'ils sont à la crèche. Ces failles ont entraîné l'exposition de plus de 10 000 enregistrements de parents avant la fermeture du service.

Victim
NurseryCam
Records
10.6K
Menace interneRésolu

Violation interne de la messagerie Yandex

Yandex a révélé que l'un des trois administrateurs disposant d'un accès privilégié à son service de messagerie vendait un accès non autorisé aux boîtes mail des utilisateurs, compromettant 4 887 boîtes avant que l'équipe de sécurité interne ne détecte l'abus lors d'un contrôle de routine.

Victim
Yandex
Records
4.9K
Fuite de donnéesRésolu

Fuite de données CityBee (2021)

En février 2021, le service lituanien d'autopartage CityBee a annoncé avoir subi une fuite de données qui a exposé les informations personnelles de 110 000 clients. La fuite a exposé des noms, des adresses e-mail, des pièces d'identité officielles et des mots de passe stockés sous forme de hachages SHA-1 non salés.

Victim
CityBee
Records
110.2K
Fuite de donnéesRésolu

Fuite de données KomplettFritid (2021)

En janvier 2023, il a été signalé que la boutique en ligne norvégienne KomplettFritid avait subi une fuite de données remontant à février 2021. L'incident a exposé 140 k fiches clients comprenant des adresses postales, e-mail et IP, des noms, des numéros de téléphone et des mots de passe.

Victim
KomplettFritid
Records
139.4K
Fuite de donnéesRésolu

Fuite de données Raychat (2021)

En janvier 2021, la plateforme de réseaux sociaux iranienne désormais disparue Raychat a subi une fuite de données qui a exposé 939 000 adresses e-mail uniques. Les données comprenaient des noms, des adresses IP, des chaînes user-agent de navigateur et des mots de passe stockés sous forme de hachages bcrypt. Les données ont été fournies à HIBP par dehashed.com.

Victim
Raychat
Records
939.0K
Fuite de donnéesRésolu

Fuite de données Ducks Unlimited (2021)

À la mi-2021, Risk Based Security a signalé qu'une base de données provenant de Ducks Unlimited était échangée en ligne. Les données dataient de janvier 2021 et contenaient 1,3 million d'adresses e-mail uniques, réparties entre une liste de membres et une liste d'utilisateurs du site web.

Victim
Ducks Unlimited
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Bookchor (2021)

En janvier 2021, le site web indien d'échange de livres Bookchor a subi une fuite de données qui a exposé un demi-million de dossiers clients. Les données exposées comprenaient des adresses e-mail et IP, des noms, des genres, des dates de naissance, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5 non salés.

Victim
Bookchor
Records
498.3K
Fuite de donnéesRésolu

Fuite de données Emotet (2021)

En janvier 2021, le FBI, en partenariat avec le NHTCU néerlandais, le BKA allemand et d'autres forces de l'ordre internationales, a démantelé le logiciel malveillant le plus dangereux au monde : Emotet.

Victim
Emotet
Records
4.3M
Fuite de donnéesRésolu

Fuite de données Unverified Data Source (2021)

En janvier 2021, plus de 11 millions d'adresses e-mail uniques ont été découvertes par Night Lion Security, accompagnées d'une grande quantité d'informations personnelles, dont des noms, des adresses postales et IP, des numéros de téléphone et des dates de naissance.

Victim
Unverified Data Source
Records
11.5M
Fuite de donnéesunresolved

Méga-fuite brésilienne de 223 millions de personnes

La plus grande fuite de données personnelles de l'histoire du Brésil : des bases de données concernant environ 223 millions de personnes — noms, identifiants fiscaux CPF, images faciales, salaires et scores de crédit — ont été mises en vente sur un forum du dark web, les soupçons pointant vers des données de bureau de crédit.

Victim
Population brésilienne (bases liées aux bureaux de crédit)
Records
223.0M
Fuite de donnéesRésolu

Fuite de données Oxfam (2021)

En janvier 2021, Oxfam Australia a été victime d'une fuite de données qui a exposé 1,8 million d'adresses e-mail uniques de donateurs de l'association caritative. Les données ont été mises en vente sur un forum de piratage populaire et comprenaient également des noms, des numéros de téléphone, des adresses, des genres et des dates de naissance.

Victim
Oxfam
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Daily Quiz (2021)

En janvier 2021, le site de quiz Daily Quiz a subi une fuite de données qui a exposé plus de 8 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés en clair.

Victim
Daily Quiz
Records
8.0M
Fuite de donnéesRésolu

Fuite de données Date Hot Brunettes (2021)

En janvier 2021, le site désormais disparu Date Hot Brunettes, qui proposait un service pour « rencontrer des femmes délaissées sachant garder un secret », a subi une fuite de données. L'incident a exposé 1,5 million d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur, des biographies saisies par les utilisateurs et des hachages de mots de passe MD5.

Victim
Date Hot Brunettes
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Guns.com (2021)

En janvier 2021, le site web d'armes à feu guns.com a subi une fuite de données. La fuite a exposé 376 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des achats d'armes, des données partielles de cartes bancaires, des dates de naissance et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
Guns.com
Records
375.9K
Fuite de donnéesRésolu

Fuite de données WedMeGood (2021)

En janvier 2021, la plateforme indienne d'organisation de mariages WedMeGood a subi une fuite de données qui a exposé 1,3 million de clients. La fuite a exposé 41,5 Go de données comprenant des adresses e-mail et physiques, des noms, des genres, des numéros de téléphone et des hachages de mots de passe. Les données ont été fournies à HIBP par dehashed.com.

Victim
WedMeGood
Records
1.3M
Fuite de donnéesRésolu

Violation de données SIM de Ho. Mobile

La base de données clients de Ho. Mobile, l'opérateur à bas coût de Vodafone Italie, a été volée et mise en vente sur le dark web — exposant les données personnelles et SIM d'environ 2,5 millions d'abonnés italiens et entraînant un remplacement massif des cartes SIM.

Victim
Ho. Mobile (Vodafone Italie)
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Adecco (2021)

En mars 2021, une fuite de données massive a été révélée, touchant des millions de clients d'Adecco en Amérique du Sud, et a ensuite été vendue sur un forum de piratage populaire.

Victim
Adecco
Records
4.3M
Fuite de donnéesRésolu

Fuite de données Twitter (200M) (2021)

Début 2023, plus de 200 millions d'enregistrements récupérés par scraping depuis Twitter sont apparus sur un forum de piratage populaire. Les données ont été obtenues courant 2021 en exploitant une API qui permettait de faire correspondre des adresses e-mail à des profils Twitter.

Victim
Twitter (200M)
Records
211.5M
Exploitation de vulnérabilitéRésolu

Violation de l'appliance Accellion FTA de la Banque de réserve de Nouvelle-Zélande

Des attaquants ont exploité une faille zero-day dans l'appliance de transfert de fichiers Accellion (FTA) vieillissante pour pénétrer la banque centrale de Nouvelle-Zélande, accédant à des fichiers commercialement et personnellement sensibles ; le nettoyage a coûté à la Banque de réserve environ 3,5 millions de dollars néo-zélandais.

Victim
Reserve Bank of New Zealand (Te Pūtea Matua)
Loss
$2.4M
Fuite de donnéesRésolu

Fuite de données MEO (2020)

Début 2023, un corpus de données provenant de l'entreprise de masques néo-zélandaise MEO a été découvert. Datant de décembre 2020, les données contenaient plus de 8 000 enregistrements de clients, dont des noms, des adresses, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes MD5 Wordpress.

Victim
MEO
Records
8.2K
Fuite de donnéesRésolu

Fuite de données University of California (2020)

En décembre 2020, l'Université de Californie a subi une fuite de données due à une vulnérabilité chez un prestataire tiers, Accellion. La fuite a exposé de nombreuses données personnelles concernant à la fois les étudiants et le personnel, dont 547 000 adresses e-mail uniques, des noms, des dates de naissance, des genres, des numéros de sécurité sociale…

Victim
University of California
Records
547.4K
Fuite de donnéesRésolu

Fuite de données NetGalley (2020)

En décembre 2020, le site de promotion de livres NetGalley a subi une fuite de données. L'incident a exposé 1,4 million d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des adresses postales et IP, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

Victim
NetGalley
Records
1.4M
Fuite de donnéesRésolu

Fuite de données MMG Fusion (2020)

En décembre 2020, le service de gestion de cabinets dentaires MMG Fusion a été victime d'une fuite de données qui a exposé 2,6 millions d'adresses e-mail uniques. Les données comprenaient également des rendez-vous de patients, des noms, des numéros de téléphone, des dates de naissance, des genres et des adresses postales.

Victim
MMG Fusion
Records
2.7M
Fuite de donnéesRésolu

Fuite de données DriveSure (2020)

En décembre 2020, le prestataire de services pour concessionnaires automobiles DriveSure a subi une fuite de données. L'incident a entraîné le téléchargement de 26 Go de données, partagées ensuite sur un forum de piratage. Les informations personnelles concernées comprenaient 3,6 millions d'adresses e-mail uniques, des noms, des numéros de téléphone et des adresses postales.

Victim
DriveSure
Records
3.7M
Fuite de donnéesRésolu

Fuite de données Roblox Developer Conference (2023) (2020)

En juillet 2023, une liste de présumés participants aux Roblox Developers Conferences de 2017 à 2020 a circulé sur un forum. Les données contenaient 4 000 adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des dates de naissance, des numéros de téléphone, des adresses physiques et IP et des tailles de T-shirt

Victim
Roblox Developer Conference (2023)
Records
3.9K
Fuite de donnéesRésolu

Fuite de données Travel Oklahoma (2020)

En décembre 2020, le département du Tourisme et des Loisirs de l'État de l'Oklahoma a subi une fuite de données. L'incident a exposé 637 000 adresses e-mail réparties dans diverses tables, incluant des tranches d'âge associées à des commandes de brochures et des dates de naissance associées à des participations à des concours.

Victim
Travel Oklahoma
Records
637.3K
Fuite de donnéesRésolu

Fuite de données People's Energy (2020)

En décembre 2020, le fournisseur d'électricité britannique People's Energy a subi une fuite de données. La fuite a exposé près de 7 Go de fichiers contenant 359 000 adresses e-mail uniques, ainsi que des noms, des numéros de téléphone, des adresses physiques et des dates de naissance.

Victim
People's Energy
Records
358.8K
Chaîne d’approvisionnementContenu

Compromission de la chaîne d'approvisionnement SolarWinds SUNBURST (Cozy Bear)

Des opérateurs du SVR russe ont trojanisé l'infrastructure de compilation de SolarWinds Orion, distribuant une mise à jour dotée d'une porte dérobée à 18 000 clients, dont les départements américains du Trésor, du Commerce, de la Sécurité intérieure, d'État et de l'Énergie. L'opération d'cyberespionnage étatique emblématique de la décennie.

Victim
SolarWinds (clients Orion — ~18 000 organisations dont 9 agences fédérales américaines ainsi que Microsoft, FireEye, Mimecast)
Loss
$100.00B
Fuite de donnéesRésolu

Fuite de données Capital Economics (2020)

En décembre 2020, la société de recherche économique Capital Economics a subi une fuite de données qui a exposé 263 000 dossiers clients. Les données exposées comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des intitulés de poste et l'employeur des clients concernés.

Victim
Capital Economics
Records
263.8K
Fuite de donnéesRésolu

Fuite de données GamingMonk (2020)

En décembre 2020, GamingMonk, la « plus grande communauté esport » d'Inde (depuis rachetée par MPL Esports et redirigée vers ce dernier), a subi une fuite de données. L'incident a exposé 655 000 adresses e-mail uniques ainsi que des noms, des identifiants, des numéros de téléphone, des dates de naissance et des empreintes bcrypt de mots de passe.

Victim
GamingMonk
Records
654.5K
RançongicielRésolu

Compromission de l'assureur Shirbit par Black Shadow

Le groupe Black Shadow a compromis l'assureur israélien Shirbit, dérobant cartes d'identité, passeports, documents financiers et médicaux, et exigeant une rançon en bitcoin grimpant jusqu'à un million de dollars. Devant le refus de Shirbit, les attaquants ont divulgué les données clients par étapes.

Victim
Shirbit Insurance
Fuite de donnéesRésolu

Fuite de données Wongnai (2020)

En octobre 2020, 17 fuites de données jusqu'alors non divulguées ont été mises en vente, dont celle du service thaïlandais de recherche de restaurants, d'hôtels et d'attractions Wongnai.

Victim
Wongnai
Records
3.9M
Fuite de donnéesContenu

Fuite de données et extorsion des patients de Vastaamo (Finlande, 2020)

Les dossiers d'environ 33 000 patients du prestataire finlandais de psychothérapie Vastaamo ont été dérobés en 2018 dans une base de données non chiffrée dépourvue de mot de passe root. Après l'échec de l'extorsion de l'entreprise en octobre 2020, l'attaquant a adressé des demandes de rançon directement à environ 30 000 patients. Le fondateur a finalement été acquitté ; Aleksanteri Kivimäki a été condamné à 6 ans et 3 mois de prison.

Victim
Vastaamo (centre de psychothérapie finlandais)
Loss
$670.0K
Records
33.0K
Fuite de donnéesRésolu

Fuite de données Playbook (2020)

En septembre 2021, une base de données PostgreSQL accessible publiquement appartenant au service Playbook a été identifiée. Gérée par la société de capital-risque Plug and Play Ventures, la base de données était exposée depuis octobre 2020 et contenait plus de 50 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des emplois…

Victim
Playbook
Records
50.5K
Fuite de donnéesRésolu

Fuite de données bigbasket (2020)

En octobre 2020, la plateforme indienne d'épicerie bigbasket a subi une fuite de données qui a exposé plus de 20 millions de dossiers clients. Les données ont d'abord été vendues avant d'être divulguées publiquement en avril de l'année suivante et comprenaient des adresses e-mail, IP et physiques, des noms, des numéros de téléphone, des dates de naissance…

Victim
bigbasket
Records
24.5M
Fuite de donnéesRésolu

Fuite de données Thingiverse (2020)

En octobre 2021, une sauvegarde de base de données dérobée au service de partage de modèles 3D Thingiverse a commencé à circuler largement au sein de la communauté de piratage. Datant d'octobre 2020, le fichier de 36 Go contenait 228 000 adresses e-mail uniques, le plus souvent accompagnées de commentaires laissés sur des modèles 3D.

Victim
Thingiverse
Records
228.1K
Fuite de donnéesRésolu

Fuite de données Animal Jam (2020)

En octobre 2020, le jeu en ligne pour enfants Animal Jam a subi une fuite de données qui a ensuite été partagée le mois suivant au sein de communautés de piratage en ligne. Les données contenaient 46 millions de comptes d'utilisateurs avec plus de 7 millions d'adresses e-mail uniques.

Victim
Animal Jam
Records
7.1M
Fuite de donnéesRésolu

Fuite de données Famm (2020)

Fin 2020, le site japonais de photos de famille Famm a subi une fuite de données qui a ensuite exposé 1,3 million d'enregistrements clients, dont 535 000 adresses e-mail uniques. Les données concernées comprenaient également des noms, des dates de naissance, des genres et des mots de passe stockés sous forme d'empreintes SHA-256.

Victim
Famm
Records
535.2K
Fuite de donnéesRésolu

Fuite de données LimeVPN (2020)

En octobre 2020, le fournisseur de VPN LimeVPN a subi une fuite de données qui a exposé les informations personnelles de dizaines de milliers de clients. Les données comprenaient des adresses e-mail, IP et postales, des noms, des numéros de téléphone, des historiques d'achat et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
LimeVPN
Records
23.3K
Fuite de donnéesRésolu

Fuite de données Pixlr (2020)

En octobre 2020, l'application d'édition de photos en ligne Pixlr a subi une fuite de données exposant 1,9 million d'abonnés. Les données concernées comprenaient des noms, des adresses e-mail, des profils de réseaux sociaux, le pays d'inscription et des mots de passe stockés sous forme de hachages SHA-512. Les données ont été fournies à HIBP par dehashed.com.

Victim
Pixlr
Records
1.9M
Fuite de donnéesRésolu

Fuite de données Chowbus (2020)

En octobre 2020, l'application de livraison de nourriture asiatique Chowbus a subi une fuite de données qui a conduit à l'envoi par e-mail de plus de 800 000 dossiers aux clients. L'e-mail contenait un lien vers un fichier CSV avec des données clients, dont des adresses postales, des noms, des numéros de téléphone et plus de 444 000 adresses e-mail uniques.

Victim
Chowbus
Records
444.2K
Fuite de donnéesRésolu

Extraction de données Gravatar (2020)

En octobre 2020, un chercheur a révélé que l'API de profils de Gravatar pouvait être énumérée sans limitation de débit. 167 millions d'enregistrements (noms, pseudonymes et empreintes d'e-mails) ont été extraits, et 114 millions des hachages MD5 ont été craqués pour révéler les adresses e-mail.

Victim
Gravatar
Records
114.0M
Fuite de donnéesRésolu

Fuite de données GeniusU (2020)

En novembre 2020, un ensemble de fuites de données ont été rendues publiques, dont celle de la « plateforme de réussite entrepreneuriale » GeniusU. Remontant au mois précédent, les données comprenaient 1,3 million de noms, des adresses e-mail et IP, des genres, des liens vers des profils de réseaux sociaux et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
GeniusU
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Nitro (2020)

En septembre 2020, le service Nitro PDF a subi une fuite de données massive qui a exposé plus de 70 millions d'adresses e-mail uniques. La fuite a également exposé des noms, des empreintes de mots de passe bcrypt et les titres de documents convertis. Les données ont été fournies à HIBP par dehashed.com.

Victim
Nitro
Records
77.2M
Fuite de donnéesRésolu

Fuite de données Eskimi (2020)

Fin 2020, la plateforme AdTech Eskimi a subi une fuite de données qui a exposé 26 millions d'enregistrements avec 1,2 million d'adresses e-mail uniques. Les données comprenaient des noms d'utilisateur, des dates de naissance, des genres et des mots de passe stockés sous forme d'empreintes MD5 non salées.

Victim
Eskimi
Records
1.2M
Fuite de donnéesRésolu

Fuite de données RaidForums (2020)

En mai 2023, 478 000 enregistrements d'utilisateurs du forum de piratage désormais disparu connu sous le nom de « RaidForums » ont été publiés sur un autre forum de piratage. Les données remontaient à septembre 2020 et comprenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance, des adresses IP et des mots de passe stockés sous forme de hachages Argon2.

Victim
RaidForums
Records
478.6K
Fuite de donnéesRésolu

Fuite de données Games Box (2020)

En septembre 2020, le site désormais disparu Games Box a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données concernées comprenaient 1,4 million d'adresses e-mail ainsi que des noms d'utilisateur, des genres, des âges et des mots de passe stockés sous forme d'empreinte ou en clair.

Victim
Games Box
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Horse Isle (2020)

En juin 2020, puis à nouveau en septembre de la même année, Horse Isle « The Secrent Land of Horses » a subi une fuite de données. L'incident a exposé 28 000 adresses e-mail uniques ainsi que des noms, noms d'utilisateur, adresses IP, genres, achats et mots de passe en clair.

Victim
Horse Isle
Records
27.8K
misconfigurationRésolu

Violation de données RedDoorz

Une base de données cloud mal configurée a exposé les dossiers d'environ 5,9 millions de clients de la plateforme de réservation hôtelière RedDoorz, ce qui en fait la plus grande violation de données de Singapour à l'époque et a valu une amende emblématique du PDPC à l'exploitant Commeasure.

Victim
RedDoorz (Commeasure Pte Ltd)
Loss
$54.5K
Records
5.9M
Fuite de donnéesRésolu

Fuite de données ShopBack (2020)

En septembre 2020, le programme de récompenses cashback ShopBack a subi une fuite de données. L'incident a exposé plus de 20 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, le pays de résidence et des mots de passe stockés sous forme de hachages SHA-1 salés. Les données ont été fournies à HIBP par dehashed.com.

Victim
ShopBack
Records
20.5M
Fuite de donnéesRésolu

Fuite de données Shopper+ (2020)

En mars 2023, le « centre commercial en ligne du Canada » Shopper+ a divulgué une fuite de données découverte sur un forum de piratage public. La fuite remontait à septembre 2020 et incluait 878 000 enregistrements de clients avec des adresses e-mail et physiques, des noms, des numéros de téléphone et, dans certains cas, des genres et des dates de naissance.

Victim
Shopper+
Records
878.3K
Ingénierie socialeRésolu

Violation de données de Service NSW

Une campagne d'hameçonnage a compromis 47 comptes de messagerie du personnel de Service NSW, exposant 738 Go de données et environ 3,8 millions de documents ; environ 104 000 clients ont vu leurs informations personnelles, dont des permis de conduire et des certificats de naissance, volées.

Victim
Service NSW
Records
738.0K
RançongicielRésolu

Attaque par rançongiciel REvil contre BancoEstado

Le rançongiciel REvil (Sodinokibi) a chiffré environ 14 000 postes de travail de BancoEstado, l'une des plus grandes banques du Chili, la contraignant à fermer toutes ses agences du pays pendant une journée, tandis que les distributeurs, la banque en ligne et les fonds des clients restaient préservés grâce à la segmentation du réseau.

Victim
BancoEstado
Fuite de donnéesRésolu

Fuite de données RedDoorz (2020)

En septembre 2020, la plateforme de gestion et de réservation hôtelière RedDoorz a subi une fuite de données ayant exposé plus de 5,8 millions de comptes utilisateurs. Les données compromises incluaient des noms, des adresses e-mail, des numéros de téléphone, des genres, des dates de naissance et des mots de passe stockés sous forme de hachages bcrypt.

Victim
RedDoorz
Records
5.9M
Fuite de donnéesRésolu

Fuite de données Hopamedia (2020)

En 2024, des données relatives à un service inconnu désigné sous le nom de « Hopamedia » et remontant à 2020 sont apparues dans une base de données exposée publiquement. Les données comprenaient près de 24 millions d'enregistrements contenant adresse e-mail, nom, numéro de téléphone, le pays de la personne et son opérateur de télécommunications.

Victim
Hopamedia
Records
23.8M
Fuite de donnéesRésolu

Fuite de données Livpure (2020)

En août 2020, le détaillant indien Livpure a subi une fuite de données qui a exposé plus d'un million d'achats clients avec 270 mille adresses e-mail uniques. Les données comprenaient également des noms, des numéros de téléphone, des adresses postales et des détails sur les articles achetés.

Victim
Livpure
Records
269.6K
RançongicielRésolu

Fuite des plans de sécurité de Gunnebo

Des attaquants ont compromis l'entreprise suédoise de sécurité physique Gunnebo, dérobé 19 Go de données et, après le refus de paiement de l'entreprise, divulgué des plans de chambres fortes de banques, des schémas d'alarme et les dispositifs de sécurité de clients de premier plan, dont un bâtiment du Parlement suédois.

Victim
Gunnebo Group
Records
38.0K
DDoSRésolu

Attaques DDoS contre la bourse NZX

Une campagne DDoS volumétrique soutenue a mis hors ligne la bourse de Nouvelle-Zélande pendant une partie de cinq jours de cotation consécutifs, interrompant les échanges car la bourse ne pouvait plus publier les annonces de marché, et provoquant un sévère blâme réglementaire.

Victim
NZX (New Zealand's Exchange)
Fuite de donnéesRésolu

Fuite de données Experian (South Africa) (2020)

En août 2020, Experian South Africa a subi une fuite de données qui a exposé les informations personnelles de dizaines de millions d'individus. Seuls 1,3 million des enregistrements contenaient des adresses e-mail, tandis que la plupart contenaient des numéros d'identité délivrés par le gouvernement, des noms, des adresses, des professions et des employeurs, entre…

Victim
Experian (South Africa)
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Bonobos (2020)

En août 2020, le magasin de vêtements Bonobos a subi une fuite de données qui a exposé près de 70 Go de données contenant 2,8 millions d'adresses e-mail uniques. La fuite a également exposé des noms, des adresses physiques et IP, des numéros de téléphone, des historiques de commandes et des mots de passe stockés sous forme de hachages SHA-512 salés, dont…

Victim
Bonobos
Records
2.8M
Fuite de donnéesRésolu

Fuite de données Jefit (2020)

En août 2020, l'application de suivi d'entraînement Jefit a subi une fuite de données. Les données ont ensuite été vendues au sein de la communauté du piratage et comprenaient plus de 9 millions d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe stockés sous forme d'empreintes vBulletin ou argon2.

Victim
Jefit
Records
9.1M
Fuite de donnéesRésolu

Fuite de données ShockGore (2020)

En août 2020, le site web de partage de vidéos et d'images explicites de gore et de cruauté envers les animaux a subi une fuite de données. La fuite a exposé 74 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP, des genres et des hachages de mots de passe SHA-1 non salés.

Victim
ShockGore
Records
73.9K
Fuite de donnéesRésolu

Fuite de données Lazada RedMart (2020)

En octobre 2020, la nouvelle d'une fuite de données chez Lazada RedMart a éclaté, contenant des enregistrements aussi récents que juillet 2020 et vendus via une place de marché en ligne. Au total, les données contenaient 1,1 million d'adresses e-mail clients ainsi que des noms, des numéros de téléphone, des adresses postales, des numéros de carte de crédit partiels et des mots de passe…

Victim
Lazada RedMart
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Utah Gun Exchange (2020)

En juillet 2020, le site Utah Gun Exchange a subi une fuite de données qui touchait également plusieurs autres sites associés. Au total, 235 000 adresses e-mail uniques ont été exposées avant d'être échangées en ligne, accompagnées de noms, de noms d'utilisateur, de genres, d'adresses IP et de hachages de mots de passe.

Victim
Utah Gun Exchange
Records
235.2K
Ingénierie socialeRésolu

Arnaque au Bitcoin et compromission de l'outil d'administration de Twitter

Des attaquants ont utilisé le spear-phishing téléphonique contre des employés de Twitter pour atteindre un outil d'administration interne « agent », détournant 130 comptes de premier plan dont ceux d'Obama, Musk, Bezos et Apple, et publiant une arnaque de doublement de Bitcoin qui a rapporté environ 118 000 $.

Victim
Twitter, Inc.
Loss
$118.0K
Fuite de donnéesRésolu

Fuite de données WiziShop (2020)

En juillet 2020, la plateforme e-commerce française WiziShop a subi une fuite de données. La fuite a exposé 18 Go de données comprenant des noms, des numéros de téléphone, des dates de naissance, des adresses physiques et IP, des hachages de mots de passe SHA-1 et près de 3 millions d'adresses e-mail uniques.

Victim
WiziShop
Records
2.9M
Fuite de donnéesRésolu

Fuite de données StreamCraft (2020)

En juillet 2020, le service Minecraft russe StreamCraft a subi une fuite de données qui a ensuite été redistribuée au sein d'un corpus de données plus vaste. Les données comprenaient 1,8 million d'enregistrements de noms d'utilisateur, d'adresses e-mail et IP et de mots de passe stockés sous forme d'empreintes MD5 ou bcrypt.

Victim
StreamCraft
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Drizly (2020)

Vers juillet 2020, le service américain de livraison d'alcool en ligne Drizly a subi une fuite de données. Les données ont été vendues en ligne avant d'être largement redistribuées et contenaient 2,5 millions d'adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone, des dates de naissance et…

Victim
Drizly
Records
2.5M
Fuite de donnéesRésolu

Fuite de données OrderSnapp (2020)

En juin 2020, le fournisseur de solutions pour la restauration OrderSnapp a subi une fuite de données qui a exposé 1,3 million d'adresses e-mail uniques. Les données touchées comprenaient également des noms, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme de hachages bcrypt. Les données ont été fournies à HIBP par dehashed.com.

Victim
OrderSnapp
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Wattpad (2020)

Mi-2020, la plateforme d'histoires créées par les utilisateurs Wattpad a subi une fuite exposant environ 268,8 millions d'enregistrements, dont des noms, adresses e-mail, dates de naissance et mots de passe hachés en bcrypt. La base a d'abord été vendue en privé, puis diffusée gratuitement sur un forum de piratage.

Victim
Wattpad
Records
268.8M
Fuite de donnéesRésolu

Fuite de données Dave (2020)

En juin 2020, l'application bancaire numérique Dave a subi une fuite de données qui a exposé 7,5 millions de lignes de données et est ensuite apparue en téléchargement public sur un forum de piratage.

Victim
Dave
Records
3.0M
Fuite de donnéesRésolu

Fuite de données ProctorU (2020)

En juin 2020, le service d'examen en ligne ProctorU a subi une fuite de données qui a ensuite été largement partagée au sein des communautés de piratage en ligne. La fuite contenait 444 000 enregistrements d'utilisateurs, dont des noms, des adresses e-mail et postales, des numéros de téléphone et des mots de passe stockés sous forme de hachages bcrypt.

Victim
ProctorU
Records
444.5K
Fuite de donnéesRésolu

Fuite de données Havenly (2020)

En juin 2020, le site web de décoration d'intérieur Havenly a subi une fuite de données qui a touché près de 1,4 million de membres du service. Les données exposées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des localisations géographiques et des mots de passe stockés sous forme d'empreintes SHA-1, le tout ayant ensuite été partagé…

Victim
Havenly
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Ledger (2020)

En juin 2020, le fabricant de portefeuilles matériels de cryptomonnaie Ledger a subi une fuite de données qui a exposé plus d'un million d'adresses e-mail. Les données ont d'abord été vendues avant d'être divulguées publiquement en décembre 2020 et comprenaient des noms, des adresses postales et des numéros de téléphone.

Victim
Ledger
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Kreditplus (2020)

En juin 2020, le service de crédit indonésien Kreditplus a subi une fuite de données qui a exposé 896 k enregistrements contenant 769 k adresses e-mail uniques. La fuite a exposé de nombreuses informations personnelles, notamment des noms, la composition familiale, des informations sur les conjoints, les revenus et les dépenses, les religions et l'emploi…

Victim
Kreditplus
Records
768.9K
Fuite de donnéesRésolu

Fuite de données Swvl (2020)

En juin 2020, l'opérateur de bus égyptien Swvl a subi une fuite de données qui a touché plus de 4 millions de membres du service. Les données exposées comprenaient des noms, des adresses e-mail, des numéros de téléphone, des photos de profil, des données partielles de carte de crédit (type et 4 derniers chiffres) et des mots de passe stockés sous forme de condensats bcrypt, tous…

Victim
Swvl
Records
4.2M
Fuite de donnéesRésolu

Fuite de données Appen (2020)

En juin 2020, l'entreprise de données d'entraînement pour l'IA Appen a subi une fuite de données exposant les informations de près de 5,9 millions d'utilisateurs, qui ont ensuite été vendues en ligne. La fuite comprenait des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Appen
Records
5.9M
Fuite de donnéesRésolu

Fuite de données Promo (2020)

En juillet 2020, Promo, qui se proclame « créateur de vidéos marketing n°1 mondial », a subi une fuite de données qui a ensuite été largement partagée sur un forum de piratage. L'incident a exposé 22 millions d'enregistrements contenant près de 15 millions d'adresses e-mail uniques ainsi que des adresses IP, des sexes, des noms et des données salées…

Victim
Promo
Records
14.6M
Fuite de donnéesRésolu

Fuite de données Scentbird (2020)

En juin 2020, le service de parfums en ligne Scentbird a subi une fuite de données ayant exposé les informations personnelles de plus de 5,8 millions de clients. Des informations personnelles, dont des noms, des adresses e-mail, des genres, des dates de naissance, des mots de passe stockés sous forme de hachages bcrypt et des indicateurs de robustesse des mots de passe, ont été…

Victim
Scentbird
Records
5.8M
Fuite de donnéesRésolu

Fuite de données Vakinha (2020)

En juin 2020, le service brésilien de financement participatif Vakinha a subi une fuite de données qui a touché près de 4,8 millions de membres. Les données exposées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des localisations géographiques et des mots de passe stockés sous forme de hachages bcrypt, le tout ayant ensuite été largement partagé…

Victim
Vakinha
Records
4.8M
Fuite de donnéesRésolu

Fuite de données yotepresto.com (2020)

En juin 2020, la plateforme de prêt mexicaine yotepresto.com a subi une fuite de données. Plus de 1,4 million de clients ont été touchés par cette fuite qui a divulgué des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes bcrypt. Les données ont été fournies à HIBP par dehashed.com.

Victim
yotepresto.com
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Not Acxiom (2020)

En 2020, un corpus de données contenant près d'un quart de milliard d'enregistrements répartis sur plus de 400 champs différents a été attribué à tort à la société de marketing par base de données Acxiom et a ensuite circulé au sein de la communauté de piratage.

Victim
Not Acxiom
Records
51.7M
Fuite de donnéesRésolu

Fuite de données SitePoint (2020)

En juin 2020, le site de développement web SitePoint a subi une fuite de données ayant exposé plus d'un million d'enregistrements de clients. Les données touchées incluaient des adresses e-mail et IP, des noms, des noms d'utilisateur, des biographies et des mots de passe stockés sous forme de hachages bcrypt.

Victim
SitePoint
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Dunzo (2020)

Vers juin 2019, le service de livraison indien Dunzo a subi une fuite de données. Exposant 3,5 millions d'adresses e-mail uniques, la fuite de Dunzo comprenait également des noms, des numéros de téléphone et des adresses IP, le tout largement diffusé en ligne via un forum de piratage.

Victim
Dunzo
Records
3.5M
Fuite de donnéesRésolu

Fuite de données Acuity (2020)

Mi-2020, un corpus de données de 437 Go attribué à une entité nommée « Acuity » a été créé puis largement diffusé. Cependant, la source n'a pas pu être attribuée avec certitude à une entreprise connue portant le nom d'Acuity.

Victim
Acuity
Records
14.1M
Fuite de donnéesRésolu

Fuite de données Mashable (2020)

Vers la mi-2020, Mashable a subi une fuite de données qui est ensuite apparue publiquement en novembre 2020. Les données comprenaient 1,4 million d'adresses e-mail uniques ainsi que des noms, des sexes, des jetons d'authentification expirés, des localisations physiques, des liens vers des profils de réseaux sociaux ainsi que les jours et mois de naissance.

Victim
Mashable
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Preen.Me (2020)

En mai 2020, la société de marketing sur les réseaux sociaux Preen.Me a été la cible d'une attaque par rançon qui a entraîné la publication de centaines de milliers d'enregistrements. Plus de 236 000 adresses e-mail uniques ont été exposées lors de l'attaque, ainsi que des noms, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

Victim
Preen.Me
Records
236.1K
Fuite de donnéesRésolu

Fuite de données Nulled.ch (2020)

En mai 2020, le forum de piratage Nulled.ch a été compromis et les données publiées sur un forum de piratage rival. Plus de 43 000 enregistrements ont été compromis, comprenant des adresses IP et e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés, ainsi que l'historique des messages privés de l'administrateur du site.

Victim
Nulled.ch
Records
43.5K
Fuite de donnéesRésolu

Fuite de données Zacks (2020)

En décembre 2022, la société de recherche en investissement Zacks a annoncé une fuite de données. Le mois suivant, des rapports ont fait état d'un incident touchant 820 000 clients. Cependant, en juin 2023, un ensemble de données concernant près de 9 millions de clients de Zacks est apparu avant d'être largement diffusé sur un forum de piratage populaire.

Victim
Zacks
Records
8.9M
Fuite de donnéesRésolu

Fuite de données Minted (2020)

En mai 2020, la place de marché en ligne pour artistes indépendants Minted a subi une fuite de données qui a exposé 4,4 millions d'enregistrements de clients uniques, ensuite vendus sur une place de marché du dark web. Les données exposées comprenaient également des noms, des adresses postales, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
Minted
Records
4.4M
Fuite de donnéesRésolu

Fuite de données Aptoide (2020)

En avril 2020, la boutique d'applications Android indépendante Aptoide a subi une fuite de données. L'incident a entraîné l'exposition de 20 millions d'enregistrements de clients qui ont ensuite été partagés en ligne via un forum de piratage populaire.

Victim
Aptoide
Records
20.0M
Fuite de donnéesRésolu

Fuite de données Vianet (2020)

En avril 2020, le fournisseur d'accès à Internet népalais Vianet a subi une fuite de données. L'attaque contre le FAI a entraîné l'exposition de 177 000 enregistrements clients, dont 94 000 adresses e-mail uniques. Des noms, des numéros de téléphone et des adresses postales ont également été exposés.

Victim
Vianet
Records
94.4K
Fuite de donnéesRésolu

Fuite de données HomeRefill (2020)

En avril 2020, la plateforme de commerce électronique brésilienne HomeRefill, aujourd'hui disparue, a subi une fuite de données qui a ensuite été rediffusée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 187 000 adresses e-mail uniques ainsi que des noms, numéros de téléphone, dates de naissance et empreintes de mots de passe salées.

Victim
HomeRefill
Records
187.5K
Fuite de donnéesRésolu

Fuite de données OGUsers (2020 breach) (2020)

En avril 2020, le forum de détournement de comptes et de SIM swapping OGUsers a subi sa deuxième fuite de données en moins d'un an. Comme lors de la précédente fuite, les données exposées comprenaient des adresses e-mail et IP, des noms d'utilisateur, des messages privés et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
OGUsers (2020 breach)
Records
263.2K
Fuite de donnéesRésolu

Fuite de données Teespring (2020)

En avril 2020, le site de vêtements imprimés personnalisés Teespring a subi une fuite de données qui a exposé 8,2 millions de dossiers clients. Les données comprenaient des adresses e-mail, des noms, des localisations géographiques et des identifiants de réseaux sociaux.

Victim
Teespring
Records
8.2M
Bourrage d’identifiantsRésolu

Vague de credential stuffing et de zoombombing sur Zoom

Alors que les confinements liés à la pandémie portaient l'usage de Zoom à des niveaux records, plus de 500 000 identifiants de comptes Zoom récoltés par credential stuffing ont été vendus ou distribués gratuitement sur le dark web, tandis que des réunions ouvertes étaient détournées lors d'une vague d'incidents perturbateurs de « zoombombing ».

Victim
Zoom Video Communications (et ses utilisateurs)
Records
530.0K
Fuite de donnéesRésolu

Fuite de données 집꾸미기 (2020)

En mars 2020, le site coréen de décoration intérieure ???? (Decorating the House) a subi une fuite de données qui a touché près de 1,3 million de membres. Diffusées via l'URL ggumim.co.kr, les données exposées comprenaient des adresses e-mail, des noms, des noms d'utilisateur et des numéros de téléphone, qui ont ensuite tous été partagés…

Victim
집꾸미기
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Glofox (2020)

En mars 2020, l'entreprise irlandaise de logiciels de gestion de salles de sport Glofox a subi une fuite de données qui a exposé 2,3 millions d'enregistrements d'adhérents. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone, des genres, des dates de naissance et des mots de passe stockés sous forme d'empreintes MD5 sans sel.

Victim
Glofox
Records
2.3M
Fuite de donnéesRésolu

Fuite de données Chatbooks (2020)

En mars 2020, le service d'impression de photos Chatbooks a subi une fuite de données qui a ensuite été mise en vente sur une place de marché du dark web. La fuite contenait 15 millions de dossiers d'utilisateurs avec 2,5 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des profils de réseaux sociaux et des hachages SHA-512 salés…

Victim
Chatbooks
Records
2.5M
Fuite de donnéesRésolu

Fuite de données James (2020)

En juin 2020, 14 fuites de données jusque-là non divulguées sont apparues en vente, dont celle du service de livraison brésilien « James ». La fuite s'est produite en mars 2020 et a exposé 1,5 million d'adresses e-mail uniques, les localisations des clients exprimées en longitude et latitude et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
James
Records
1.5M
Fuite de donnéesRésolu

Fuite de données 123RF (2020)

En mars 2020, le site de photos de banque d'images 123RF a subi une fuite de données qui a touché plus de 8 millions d'abonnés et a ensuite été vendue en ligne. La fuite comprenait des adresses e-mail, IP et postales, des noms, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5. Les données ont été fournies à HIBP par dehashed.com.

Victim
123RF
Records
8.7M
Fuite de donnéesRésolu

Fuite de données Sina Weibo

Les données personnelles de 538 millions de comptes Sina Weibo — dont les numéros de téléphone de 172 millions d'utilisateurs — ont été mises en vente sur le dark web pour environ 250 $, dans une fuite que Weibo a attribuée à un abus de correspondance de carnet d'adresses remontant à 2018. Le ministère chinois de l'Industrie a convoqué l'entreprise au sujet de sa gestion des données personnelles.

Victim
Sina Weibo
Records
538.0M
RançongicielRésolu

Attaque par rançongiciel contre l'hôpital universitaire de Brno

Une attaque par rançongiciel a contraint l'hôpital universitaire de Brno — l'un des plus grands hôpitaux de Tchéquie et un centre majeur de dépistage de la COVID-19 — à arrêter l'intégralité de son réseau informatique, à annuler des opérations et à réorienter les patients en urgence au plus fort de la pandémie naissante.

Victim
Brno University Hospital (Fakultní nemocnice Brno)
Fuite de donnéesRésolu

Fuite de données Lead Hunter (2020)

En mars 2020, un vaste ensemble d'informations personnelles désigné sous le nom de « Lead Hunter » a été fourni à HIBP après avoir été découvert exposé sur un serveur Elasticsearch accessible au public.

Victim
Lead Hunter
Records
68.7M
Fuite de donnéesRésolu

Fuite de données Catho (2020)

Vers mars 2020, le site de recrutement brésilien Catho a été compromis et est ensuite apparu aux côtés de 20 autres sites compromis mis en vente sur une place de marché du dark web. La fuite comprenait près de 11 millions de dossiers avec 1,2 million d'adresses e-mail uniques.

Victim
Catho
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Tamodo (2020)

En février 2020, le réseau de marketing d'affiliation Tamodo a subi une fuite de données qui a ensuite été partagée sur un forum de piratage populaire. L'incident a exposé près de 500 000 comptes comprenant des noms, des adresses e-mail, des dates de naissance et des mots de passe stockés sous forme de condensats bcrypt.

Victim
Tamodo
Records
494.9K
Fuite de donnéesRésolu

Fuite de données AnimeGame (2020)

En février 2020, le site web de jeux AnimeGame a subi une fuite de données. L'incident a touché 1,4 million d'abonnés et a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés. Les données ont ensuite été partagées sur un forum de piratage populaire et ont été fournies à HIBP par dehashed.com.

Victim
AnimeGame
Records
1.4M
Fuite de donnéesRésolu

Fuite de données TrueFire (2020)

En février 2020, le site de cours de guitare TrueFire a subi une fuite de données qui a touché 600 000 membres. La fuite a exposé de nombreuses informations personnelles, dont des noms, des adresses e-mail et postales, des soldes de compte et des hachages de mots de passe MD5 non salés. Les données ont été fournies à HIBP par dehashed.com.

Victim
TrueFire
Records
599.7K
Fuite de donnéesRésolu

Fuite de données Covve (2020)

En février 2020, un immense trésor d'informations personnelles désigné sous le nom de "db8151dd" a été fourni à HIBP après avoir été découvert exposé sur un serveur Elasticsearch accessible publiquement.

Victim
Covve
Records
22.8M
Fuite de donnéesRésolu

Fuite de données Slickwraps (2020)

En février 2020, la boutique en ligne de coques pour appareils électroniques grand public Slickwraps a subi une fuite de données. L'incident a entraîné l'exposition de 858 000 adresses e-mail uniques réparties entre des fiches clients et des abonnés à la newsletter.

Victim
Slickwraps
Records
857.6K
RançongicielRésolu

Attaque par rançongiciel contre INA Group

Le rançongiciel Clop a chiffré des serveurs dorsaux d'INA Group, la plus grande compagnie pétrolière et chaîne de stations-service de Croatie, paralysant la facturation, les cartes de fidélité, les vignettes électroniques, les recharges mobiles et le paiement des factures de gaz, tandis que la vente de carburant se poursuivait.

Victim
INA Group
Fuite de donnéesRésolu

Fuite de données Straffic (2020)

En février 2020, l'entreprise de marketing israélienne Straffic a exposé une base de données contenant 140 Go de données personnelles. La base de données Elasticsearch accessible publiquement contenait plus de 300 millions de lignes avec 49 millions d'adresses e-mail uniques. Les données exposées comprenaient également des noms, des numéros de téléphone, des adresses physiques et des genres.

Victim
Straffic
Records
48.6M
Fuite de donnéesRésolu

Fuite de données Home Chef (2020)

Début 2020, le service de livraison de repas Home Chef a subi une fuite de données qui a ensuite été revendue en ligne. La fuite a exposé les informations personnelles de près de 9 millions de clients, notamment les noms, adresses IP, codes postaux, les 4 derniers chiffres des numéros de carte bancaire et les mots de passe stockés sous forme d'empreintes bcrypt…

Victim
Home Chef
Records
8.8M
Fuite de donnéesRésolu

Fuite de données Bhinneka (2020)

Début 2020, le site web indonésien d'électronique grand public Bhinneka a subi une fuite de données qui a exposé près de 1,3 million de dossiers clients. Les données comprenaient des adresses e-mail et physiques, des noms, des genres, des dates de naissance, des numéros de téléphone et des hachages de mots de passe salés.

Victim
Bhinneka
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Wishbone (2020) (2020)

En janvier 2020, l'application mobile permettant de « tout comparer » Wishbone a subi une nouvelle fuite de données faisant suite à celle de 2016. De nombreuses informations personnelles, dont près de 10 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des localisations géographiques et d'autres données personnelles…

Victim
Wishbone (2020)
Records
9.7M
Fuite de donnéesRésolu

Fuite de données MeetMindful (2020)

Début 2020, le service de rencontres en ligne MeetMindful a subi une fuite de données qui a exposé 1,4 million d'adresses e-mail uniques de clients. Les données comprenaient un vaste éventail d'informations personnelles utilisées pour trouver des partenaires amoureux, notamment des attributs physiques, la consommation d'alcool, de drogues et…

Victim
MeetMindful
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Ulmon (2020)

En janvier 2020, le créateur d'applications de voyage Ulmon a subi une fuite de données. Le service comptait près de 1,3 million d'enregistrements avec 777 000 adresses e-mail uniques, des noms, des mots de passe stockés sous forme de hachages bcrypt et, dans certains cas, des identifiants de profils de réseaux sociaux, des numéros de téléphone et des biographies.

Victim
Ulmon
Records
777.8K
Fuite de donnéesRésolu

Fuite de données Mathway (2020)

En janvier 2020, le site de résolution de problèmes mathématiques Mathway a subi une fuite de données qui a exposé plus de 25 millions d'enregistrements. Les données ont ensuite été vendues sur une place de marché du dark web et comprenaient des noms, des identifiants Google et Facebook, des adresses e-mail et des empreintes de mots de passe salées.

Victim
Mathway
Records
25.7M
Fuite de donnéesRésolu

Fuite de données Zoosk (2020) (2020)

En janvier 2020, le service de rencontres en ligne Zoosk a subi une fuite de données qui a ensuite été largement partagée au sein des communautés de piratage en ligne. La fuite contenait 24 millions d'adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des genres, des orientations sexuelles, des dates de naissance,…

Victim
Zoosk (2020)
Records
23.9M
Fuite de donnéesRésolu

Fuite de données MobiFriends (2020)

En janvier 2020, l'application de rencontres basée à Barcelone MobiFriends a subi une fuite de données qui a exposé 3,5 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des genres, des dates de naissance et des empreintes de mots de passe MD5.

Victim
MobiFriends
Records
3.5M
EspionnageRésolu

Cyberattaque étatique contre le ministère autrichien des Affaires étrangères

Une intrusion sophistiquée de plusieurs semaines a frappé le ministère autrichien des Affaires étrangères au Nouvel An 2020, attribuée par les médias autrichiens au groupe APT Turla lié à la Russie. Le ministère, qui gère environ 100 missions diplomatiques, a combattu une opération d'espionnage prolongée avant de déclarer ses systèmes nettoyés.

Victim
Austrian Federal Ministry for European and International Affairs (BMEIA)
Fuite de donnéesRésolu

Fuite de données HTC Mania (2020)

En janvier 2020, le forum espagnol de téléphonie mobile HTC Mania a subi une fuite de données du site basé sur vBulletin. L'incident a exposé 1,5 million d'adresses e-mail de membres, noms d'utilisateur, adresses IP, dates de naissance, empreintes de mots de passe MD5 salées et historiques de mots de passe.

Victim
HTC Mania
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Pampling (2020)

En janvier 2020, le détaillant de vêtements en ligne Pampling a subi une fuite de données qui a exposé 383 000 adresses e-mail uniques de clients. Les données ont ensuite été partagées sur un forum de piratage populaire et comprenaient également des noms, des noms d'utilisateur et des hachages de mots de passe MD5 non salés.

Victim
Pampling
Records
383.5K
Exploitation de vulnérabilitéRésolu

Violation de données chez Virgin Mobile Polska

Une partie non autorisée a exploité une faille dans l'application d'enregistrement prépayé de Virgin Mobile Polska pour accéder aux données personnelles de plus de 114 000 abonnés, dont les numéros d'identité PESEL et les données de carte d'identité. L'autorité polonaise de protection des données a infligé à l'opérateur une amende de près de 2 millions de PLN pour des tests de sécurité insuffisants.

Victim
Virgin Mobile Polska
Records
115.0K
Fuite de donnéesRésolu

Fuite de données Nameless Malware (2020)

En janvier 2021, NordLocker a fourni à HIBP 1,1 million d'adresses e-mail collectées par un logiciel malveillant anonyme. La campagne de malware s'est déroulée entre 2018 et 2020 et a infecté 3,25 millions d'ordinateurs, volant des fichiers, des identifiants et prenant des captures d'écran et des photos à l'aide de la webcam de l'ordinateur.

Victim
Nameless Malware
Records
1.1M
RançongicielRançon payée

Rançongiciel Sodinokibi et effondrement de Travelex (2019–2020)

Les opérateurs de REvil/Sodinokibi ont déclenché leur charge contre Travelex le soir du Nouvel An 2019 après avoir séjourné dans le réseau pendant six mois via un VPN Pulse Secure non corrigé. Travelex a versé 2,3 millions de dollars ; la maison mère Finablr a fait défaut ; PwC a placé Travelex en liquidation, avec la perte de plus de 1 300 emplois.

Victim
Travelex
Loss
$2.3M
Fuite de donnéesRésolu

Fuite de données Sonicbids (2019)

En décembre 2019, le site de réservation Sonicbids a subi une fuite de données qu'il a attribuée à « un incident de confidentialité des données impliquant nos services d'hébergement cloud tiers ». La fuite contenait 752 000 enregistrements d'utilisateurs comprenant des noms et noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme d'empreintes PBKDF2.

Victim
Sonicbids
Records
751.7K
Fuite de donnéesRésolu

Fuite de données BtoBet (2019)

En décembre 2019, une vaste collection de données de la société de paris nigériane Surebet247 a été envoyée à HIBP. Aux côtés de Surebet247, des sauvegardes de bases de données des sites de paris BetAlfa, BetWay, BongoBongo et TopBet étaient également incluses.

Victim
BtoBet
Records
444.2K
RançongicielRançon payée

Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

Victim
Maastricht University
Loss
$220.0K
Fuite de donnéesRésolu

Fuite de données Avvo (2019)

Aux alentours de décembre 2019, une prétendue fuite de données du service d'annuaire d'avocats Avvo a été publiée sur un forum de piratage en ligne et utilisée dans une arnaque d'extorsion (il est possible que l'exposition remonte à une date antérieure).

Victim
Avvo
Records
4.1M
Fuite de donnéesRésolu

Fuite de données GameSprite (2019)

En décembre 2019, la plateforme de jeu désormais disparue GameSprite a subi une fuite de données qui a exposé plus de 6 millions d'adresses e-mail uniques. Les données concernées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
GameSprite
Records
6.2M
Fuite de donnéesRésolu

Fuite de données Go Ninja (2019)

En décembre 2019, le site web de jeux allemand aujourd'hui disparu Go Ninja a subi une fuite de données qui a exposé 5 millions d'adresses e-mail uniques. Les données touchées comprenaient des identifiants, des adresses e-mail et IP et des empreintes MD5 salées de mots de passe.

Victim
Go Ninja
Records
5.0M
RançongicielRançon payée

Violation de données LifeLabs

Le plus grand laboratoire d'analyses médicales du Canada a révélé que des attaquants avaient accédé aux données de santé d'environ 15 millions de clients, a payé une rançon non divulguée pour récupérer les dossiers volés, et a ensuite été reconnu par les autorités de protection de la vie privée comme ayant manqué à son obligation de protéger ces informations.

Victim
LifeLabs
Records
15.0M
Fuite de donnéesRésolu

Fuite de données SoarGames (2019)

En décembre 2019, le site de jeux aujourd'hui disparu SoarGames a subi une fuite de données qui a exposé 4,8 millions d'adresses e-mail uniques. Les données concernées comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des empreintes de mots de passe MD5 salées.

Victim
SoarGames
Records
4.8M
Fuite de donnéesRésolu

Fuite de données JoyGames (2019)

En décembre 2019, le forum du site JoyGames a subi une fuite de données qui a exposé 4,5 millions d'adresses e-mail uniques. Les données touchées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
JoyGames
Records
4.5M
Fuite de donnéesRésolu

Fuite de données Unigame (2019)

En décembre 2019, le site de jeu aujourd'hui disparu Unigame (créateur de Hunter Online) a subi une fuite de données qui a ensuite été redistribuée au sein d'un corpus de données plus vaste. Les données comprenaient 844 000 adresses e-mail et des hachages de mots de passe MD5 salés.

Victim
Unigame
Records
843.7K
RançongicielRésolu

Attaque par rançongiciel Ryuk contre l'hôpital de Benešov

Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.

Victim
Rudolf and Stefanie Hospital, Benešov
Fuite de donnéesRésolu

Fuite de données TaiLieu (2019)

En novembre 2019, le site éducatif vietnamien TaiLieu aurait subi une fuite de données exposant 7,3 millions de dossiers clients. Les données touchées comprenaient des noms et noms d'utilisateur, des adresses e-mail, des dates de naissance, des genres et des mots de passe stockés sous forme de condensats MD5 non salés.

Victim
TaiLieu
Records
7.3M
RançongicielContenu

Rançongiciel DoppelPaymer chez Pemex (Mexique, 2019)

Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.

Victim
Petróleos Mexicanos (Pemex)
Loss
$71.0M
Fuite de donnéesRésolu

Fuite de données Benchmark (2019)

En novembre 2019, le site d'actualités technologiques serbe Benchmark a subi une violation de son forum qui a exposé 93 000 dossiers clients. La fuite a exposé des adresses IP et e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Benchmark
Records
93.3K
Fuite de donnéesRésolu

Fuite de données IndiHome (2019)

Mi-2021, des rapports ont fait état d'une fuite de données de l'entreprise indonésienne de télécommunications IndiHome. Plus de 26 millions de lignes de données prétendument issues de l'entreprise ont été publiées sur un forum de piratage populaire et contenaient 12,6 millions d'adresses e-mail uniques ainsi que des noms, adresses IP, genres et…

Victim
IndiHome
Records
12.6M
Fuite de donnéesRésolu

Fuite de données Universarium (2019)

Vers novembre 2019, la « faculté préparatoire à distance pour les spécialités informatiques » russe Universarium a subi une fuite de données. L'incident a exposé 565 000 adresses e-mail et mots de passe en clair. Universarium n'a pas répondu à plusieurs tentatives de prise de contact échelonnées sur de nombreuses semaines.

Victim
Universarium
Records
565.0K
Fuite de donnéesRésolu

Fuite de données Indian Railways (2019)

En novembre 2019, le site web d'Indian Rail a laissé plus de 2 millions d'enregistrements exposés sur une instance de base de données Firebase non protégée. Les données exposées comprenaient 583 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés en clair.

Victim
Indian Railways
Records
583.4K
Fuite de donnéesRésolu

Fuite de données StarTribune (2019)

En octobre 2019, le service d'information StarTribune, basé dans le Minnesota, a subi une fuite de données qui a ensuite été vendue sur le dark web. La fuite a exposé plus de 2 millions d'adresses e-mail uniques accompagnées de noms, noms d'utilisateur, adresses physiques, dates de naissance, genres et mots de passe stockés sous forme d'empreintes bcrypt.

Victim
StarTribune
Records
2.2M
Fuite de donnéesRésolu

Fuite de données The Halloween Spot (2019)

En septembre 2019, la boutique de costumes d'Halloween The Halloween Spot a subi une fuite de données. Initialement attribuée à tort à la boutique de déguisements Smiffys, la fuite contenait 13 Go de données avec plus de 10 000 adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone et des historiques de commandes.

Victim
The Halloween Spot
Records
10.7K
Fuite de donnéesRésolu

Fuite de données Zooville (2019)

En septembre 2019, le forum de zoophilie et de bestialité Zooville a subi une fuite de données. Les noms d'utilisateur et les adresses e-mail de 71 000 membres ont été consultés via une vulnérabilité non corrigée du logiciel de forum vBulletin, puis distribués en ligne.

Victim
Zooville
Records
71.4K
Fuite de donnéesRésolu

Fuite de données KiwiFarms (2019)

En septembre 2019, le forum de discussion sur les « lolcows » (personnes que l'on peut « traire » pour en tirer des rires) Kiwi Farms a subi une fuite de données. L'avis de divulgation indiquait que des adresses e-mail et IP, des dates de naissance et des contenus créés par les membres avaient tous été exposés lors de l'incident.

Victim
KiwiFarms
Records
4.6K
RançongicielRésolu

Attaque par rançongiciel contre Demant

Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.

Victim
Demant
Loss
$95.0M
Fuite de donnéesRésolu

Fuite de données EpicBot (2019)

En septembre 2019, le fournisseur de bots RuneScape EpicBot a subi une fuite de données qui a affecté 817 000 abonnés. Les données issues de la fuite ont ensuite été partagées sur un forum de piratage populaire et comprenaient des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme d'empreintes MD5 salées ou bcrypt.

Victim
EpicBot
Records
816.7K
Fuite de donnéesRésolu

Fuite de données Zynga (2019)

En septembre 2019, le pirate Gnosticplayers a compromis le développeur de jeux Zynga, accédant aux données de près de 173 millions de joueurs de Words With Friends et Draw Something. Les données exposées comprenaient e-mails, noms d'utilisateur, numéros de téléphone et hachages de mots de passe SHA-1 salés.

Victim
Zynga
Records
172.9M
Fuite de donnéesRésolu

Fuite de données AlpineReplay (2019)

En 2019, l'application de suivi de sports d'hiver AlpineReplay a subi une fuite de données qui a exposé 900 000 adresses e-mail uniques. Intégrée par la suite au service Trace, la fuite comprenait des noms, des noms d'utilisateur, des genres, des dates de naissance, des poids et des mots de passe stockés sous forme de hachages MD5 non salés ou bcrypt.

Victim
AlpineReplay
Records
898.7K
Fuite de donnéesRésolu

Fuite de données ToonDoo (2019)

En août 2019, le site de création de bandes dessinées ToonDoo a subi une fuite de données. Les données ont ensuite été rediffusées sur un forum de piratage populaire en novembre, où les informations personnelles de plus de 6 millions d'abonnés ont été partagées.

Victim
ToonDoo
Records
6.0M
Fuite de donnéesRésolu

Fuite de données Mastercard Priceless Specials (2019)

En août 2019, le programme de fidélité allemand de Mastercard « Priceless Specials » a subi une fuite de données. Les données personnelles de près de 90 000 membres du programme ont ensuite largement circulé en ligne et comprenaient des noms, des adresses e-mail et IP, des numéros de téléphone et des données partielles de cartes de crédit.

Victim
Mastercard Priceless Specials
Records
89.4K
Fuite de donnéesRésolu

Fuite de données Audi (2019)

En août 2019, Audi USA a subi une fuite de données après qu'un prestataire a laissé des données non sécurisées et exposées sur Internet. Les données contenaient 2,7 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des informations sur les véhicules, y compris le numéro VIN.

Victim
Audi
Records
2.7M
Fuite de donnéesRésolu

Fuite de données europa.jobs (2019)

En août 2019, le site d'emploi européen aujourd'hui disparu europa.jobs (lien vers le cache Google) a subi une fuite de données. L'incident a exposé 226 000 adresses e-mail uniques ainsi que de nombreuses informations personnelles, notamment des noms, des dates de naissance, des candidatures et des mots de passe.

Victim
europa.jobs
Records
226.1K
Fuite de donnéesRésolu

Fuite de données Promofarma (2019)

En août 2019, une fuite de données provenant de la pharmacie en ligne espagnole Promofarma est apparue en vente sur une place de marché du dark web. La fuite a exposé plus de 2,7 millions d'enregistrements et contenait près de 1,3 million d'adresses e-mail de clients uniques. Les données comprenaient également les noms des clients et ont été fournies à HIBP par dehashed.com.

Victim
Promofarma
Records
1.3M
Fuite de donnéesRésolu

Fuite de données StockX (2019)

En juillet 2019, la plateforme d'échange de mode et de baskets StockX a subi une fuite de données qui a ensuite été vendue via une place de marché du dark web. Les données exposées comprenaient 6,8 millions d'adresses e-mail uniques, des noms, des adresses physiques, des achats et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
StockX
Records
6.8M
Fuite de donnéesRésolu

Fuite de données MGM Resorts (2019)

En juillet 2019, MGM Resorts a découvert une fuite de données sur l'un de ses services cloud. La fuite comprenait 10,6 millions d'enregistrements de clients avec 3,1 millions d'adresses e-mail uniques remontant à 2017.

Victim
MGM Resorts
Records
3.1M
Fuite de donnéesRésolu

Fuite de données Cracked.to (2019)

En juillet 2019, le site web de piratage Cracked.to a subi une fuite de données. Il y avait 749 000 adresses e-mail uniques réparties entre 321 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Cracked.to
Records
749.2K
Fuite de donnéesRésolu

Fuite de données Bulgarian National Revenue Agency (2019)

En juillet 2019, une fuite de données massive de l'Agence nationale des recettes bulgare a commencé à circuler, avec des données concernant 5 millions de personnes. Prétendument obtenues en juin, les données ont été largement partagées en ligne et comprenaient des informations fiscales aux côtés de noms, de numéros de téléphone, d'adresses physiques et de 471 000 adresses uniques…

Victim
Bulgarian National Revenue Agency
Records
471.2K
Fuite de donnéesRésolu

Fuite de données BlackSpigotMC (2019)

En juillet 2019, le site web de piratage BlackSpigotMC a subi une fuite de données. Le site basé sur le forum XenForo aurait été compromis par un site web de piratage rival, ce qui a entraîné la divulgation de 8,5 Go de données, dont la base de données et le site web lui-même.

Victim
BlackSpigotMC
Records
140.0K
Fuite de donnéesRésolu

Fuite de données Vedantu (2019)

Mi-2019, la plateforme indienne de tutorat en ligne interactif Vedantu a subi une fuite de données qui a exposé les données personnelles de 687 000 utilisateurs. L'extraction de base de données au format JSON a exposé de nombreuses informations personnelles, dont des adresses e-mail et IP, des noms, des numéros de téléphone, des genres et des mots de passe stockés sous forme de…

Victim
Vedantu
Records
686.9K
Fuite de donnéesRésolu

Fuite de données Planet Calypso (2019)

Vers juillet 2019, les forums du jeu Planet Calypso ont subi une fuite de données. La fuite de ce forum basé sur vBulletin a exposé des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Planet Calypso
Records
62.3K
Fuite de donnéesRésolu

Fuite de données Quidd (2019)

En 2019, Quidd, place de marché en ligne pour l'échange d'autocollants, de cartes, de jouets et d'autres objets de collection, a subi une fuite de données. La fuite a exposé près de 4 millions d'adresses e-mail, de noms d'utilisateur et de mots de passe d'utilisateurs stockés sous forme de hachages bcrypt.

Victim
Quidd
Records
3.8M
Fuite de donnéesRésolu

Fuite de données XKCD (2019)

En juillet 2019, le forum de la bande dessinée en ligne XKCD a subi une fuite de données qui a touché 562 000 abonnés. Le forum phpBB compromis a divulgué des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés au format MD5 phpBB3. Les données ont été fournies à HIBP par le chercheur en sécurité éthique et analyste de données Adam Davies.

Victim
XKCD
Records
562.0K
Menace interneRésolu

Fuite de données interne chez Desjardins

Un employé de Desjardins — la plus grande coopérative financière du Canada — a exfiltré les données personnelles de 9,7 millions de membres et d'entreprises sur deux ans avant d'être démasqué. Le cas canadien emblématique de menace interne.

Victim
Mouvement Desjardins
Loss
$100.0M
Records
9.7M
Fuite de donnéesRésolu

Fuite de données Artvalue (2019)

En juin 2019, le site web d'estimation d'œuvres d'art basé en France Artvalue.com a laissé sa base d'abonnés de 158 000 membres exposée publiquement dans un fichier texte sur son site web. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5.

Victim
Artvalue
Records
157.7K
Fuite de donnéesRésolu

Fuite de données Social Engineered (2019)

En juin 2019, le site « Art of Human Hacking » Social Engineered a subi une fuite de données. La fuite du forum MyBB a été publiée sur un forum de piratage rival et comprenait 89 000 adresses e-mail uniques réparties entre 55 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Social Engineered
Records
89.4K
Fuite de donnéesRésolu

Fuite de données Void.to (2019)

En juin 2019, le site de piratage Void.to a subi une fuite de données. On y trouvait 95 000 adresses e-mail uniques réparties entre 86 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
Void.to
Records
95.4K
Fuite de donnéesRésolu

Fuite de données Wiener Büchereien (2019)

En juin 2019, la bibliothèque de Vienne (Wiener Büchereien) a subi une fuite de données. Les données compromises comprenaient 224 000 adresses e-mail uniques, des noms, des adresses physiques, des numéros de téléphone et des dates de naissance. Les données ayant fait l'objet de la fuite ont ensuite été publiées sur Twitter par l'auteur présumé de la fuite.

Victim
Wiener Büchereien
Records
224.1K
EspionnageRésolu

Violation de données de l'Australian National University

Un acteur sophistiqué, probablement étatique, a pénétré les systèmes administratifs de l'Australian National University fin 2018, exfiltrant jusqu'à 19 ans de dossiers du personnel et des étudiants, dans une intrusion saluée par le propre rapport de l'ANU pour son extraordinaire sécurité opérationnelle.

Victim
Australian National University
Records
200.0K
Fuite de donnéesRésolu

Fuite de données GateHub (2019)

En octobre 2019, 1,4 million de comptes du service de portefeuille de cryptomonnaies GateHub ont été publiés sur un forum de piratage populaire. GateHub avait précédemment reconnu une fuite de données en juin, bien qu'avec un nombre plus restreint de comptes touchés.

Victim
GateHub
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Condo.com (2019)

En juin 2019, le site web désormais disparu Condo.com a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus important. Les données concernées comprenaient 1,5 million d'adresses e-mail ainsi que des noms, des numéros de téléphone et, pour un petit nombre de dossiers, des adresses postales.

Victim
Condo.com
Records
1.5M
Exploitation de vulnérabilitéRésolu

Exposition de documents First American Financial

Une faille de référence directe à un objet non sécurisée (IDOR) sur le site web de First American Financial a exposé environ 885 millions de documents d'assurance-titre et de crédit immobilier — dont des numéros de sécurité sociale, des coordonnées bancaires et des images de permis de conduire — remontant à 2003, accessibles à quiconque sans authentification.

Victim
First American Financial Corporation
Loss
$1.5M
Records
885.0M
Fuite de donnéesRésolu

Fuite de données Minehut (2019)

En mai 2019, le site de serveurs Minecraft Minehut a subi une fuite de données. L'entreprise a indiqué qu'une sauvegarde de base de données avait été obtenue, après quoi elle a notifié tous les utilisateurs concernés. 397 000 adresses e-mail issues de l'incident ont été fournies à HIBP.

Victim
Minehut
Records
396.5K
Fuite de donnéesRésolu

Fuite de données EatStreet (2019)

En mai 2019, le service de commande de nourriture en ligne EatStreet a subi une fuite de données affectant 6,4 millions de clients. Une grande quantité de données personnelles a été obtenue, notamment des noms, des numéros de téléphone, des adresses, des données partielles de cartes de crédit et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
EatStreet
Records
6.4M
Fuite de donnéesRésolu

Fuite de données Read Novel (2019)

En mai 2019, le site web de littérature chinois Read Novel aurait subi une fuite de données qui a exposé 22 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des sexes, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5 salés. En savoir plus sur les fuites de données chinoises dans Have I Been Pwned.

Victim
Read Novel
Records
22.4M
Fuite de donnéesRésolu

Fuite de données Aimware (2019)

Mi-2019, le site de triche pour jeux vidéo « Aimware » a subi une fuite de données qui a exposé les informations personnelles de centaines de milliers d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur, des messages de forum, des messages privés, l'activité sur le site et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Aimware
Records
305.5K
Fuite de donnéesRésolu

Fuite de données Deezer (2019)

Un instantané de 2019 des données utilisateurs de Deezer, conservé par un ancien partenaire tiers en violation de son contrat, a été diffusé en novembre 2022 et a exposé environ 229 millions d'enregistrements — noms, e-mails, dates de naissance et localisations. Aucun mot de passe ni donnée de paiement n'a été touché.

Victim
Deezer
Records
229.0M
Fuite de donnéesRésolu

Fuite de données ApexSMS (2019)

En mai 2019, l'existence d'une vaste opération de spam par SMS connue sous le nom d'« ApexSMS » a été révélée, après qu'une instance MongoDB du même nom a été trouvée exposée sans mot de passe.

Victim
ApexSMS
Records
23.2M
Fuite de donnéesRésolu

Fuite de données Instant Checkmate (2019)

En 2019, le service de recherche de dossiers publics Instant Checkmate a subi une fuite de données qui a été révélée début 2023. Les données comprenaient près de 12 millions d'adresses e-mail clients uniques, des noms, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes scrypt.

Victim
Instant Checkmate
Records
11.9M
Fuite de donnéesRésolu

Fuite de données Truth Finder (2019)

En 2019, le service de recherche de dossiers publics TruthFinder a subi une fuite de données révélée plus tard, début 2023. Les données comprenaient plus de 8 millions d'adresses e-mail uniques de clients, des noms, des numéros de téléphone et des mots de passe stockés sous forme de hachages scrypt.

Victim
Truth Finder
Records
8.2M
Fuite de donnéesRésolu

Fuite de données Storenvy (2019)

Vers la mi-2019, le site de commerce électronique Storenvy a subi une fuite de données qui a exposé des millions d'enregistrements clients. Une partie des enregistrements compromis a ensuite été publiée sur un forum de piratage avec des empreintes de mots de passe craquées, tandis que l'intégralité du corpus de 23 millions de lignes a été mise en vente.

Victim
Storenvy
Records
11.1M
Fuite de donnéesRésolu

Fuite de données Lumin PDF (2019)

En avril 2019, le service de gestion de PDF Lumin PDF a subi une fuite de données. La fuite n'a été divulguée publiquement qu'en septembre, lorsque 15,5 millions d'enregistrements de données d'utilisateurs sont apparus en téléchargement sur un forum de piratage populaire.

Victim
Lumin PDF
Records
15.5M
Fuite de donnéesRésolu

Fuite de données Hakko Corporation (2019)

En mars 2019, l'entreprise japonaise spécialisée dans la soudure Hakko Corporation a subi une fuite de données. L'incident a exposé près de 10 000 enregistrements clients incluant des adresses e-mail et postales, des numéros de téléphone, des noms, des identifiants, des genres, des dates de naissance et des mots de passe en clair.

Victim
Hakko Corporation
Records
9.7K
Fuite de donnéesRésolu

Fuite de données Everybody Edits (2019)

En mars 2019, le jeu de plateforme multijoueur Everybody Edits a subi une fuite de données. L'incident a exposé 871 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des adresses IP. Les données ont ensuite été diffusées en ligne sous forme d'un ensemble de fichiers.

Victim
Everybody Edits
Records
871.2K
Fuite de donnéesRésolu

Fuite de données Utair (2019)

En août 2020, une fuite de données concernant la compagnie aérienne russe Utair, remontant à l'année précédente, a été révélée. La fuite contenait plus de 400 000 adresses e-mail uniques accompagnées de nombreuses informations personnelles, dont des noms, des adresses postales, des dates de naissance, des numéros de passeport et un programme de fidélité…

Victim
Utair
Records
401.4K
RançongicielContenu

Rançongiciel LockerGoga contre Norsk Hydro

Le producteur d'aluminium Norsk Hydro a perdu la majeure partie de son parc informatique mondial à cause du rançongiciel LockerGoga. Hydro a publiquement refusé de payer, a fait fonctionner ses activités sur papier pendant des semaines et a établi la référence éditoriale en matière de communication transparente sur les incidents.

Victim
Norsk Hydro
Loss
$75.0M
Fuite de donnéesRésolu

Fuite de données Mindjolt (2019)

En mars 2019, le site de jeux en ligne MindJolt a subi une fuite de données qui a exposé 28 millions d'adresses e-mail uniques. Les noms et les dates de naissance ont également été touchés, mais aucun mot de passe.

Victim
Mindjolt
Records
28.4M
Fuite de donnéesRésolu

Fuite de données Hurb (2019)

Aux alentours de mars 2019, l'agence de voyages en ligne brésilienne Hurb (anciennement Hotel Urbano) a subi une fuite de données. Les données sont ensuite apparues en ligne en téléchargement l'année suivante et comprenaient plus de 20 millions d'enregistrements clients avec adresses e-mail et IP, noms, dates de naissance, numéros de téléphone…

Victim
Hurb
Records
20.7M
Fuite de donnéesRésolu

Fuite de données Intelimost (2019)

En mars 2019, une opération de spam connue sous le nom d'« Intelimost » a envoyé des millions d'e-mails semblant provenir de personnes que les destinataires connaissaient. Le chercheur en sécurité Bob Diachenko a trouvé plus de 3 millions d'adresses e-mail uniques dans une base de données Elasticsearch exposée, ainsi que des mots de passe en clair utilisés pour accéder au…

Victim
Intelimost
Records
3.1M
Fuite de donnéesRésolu

Fuite de données MalindoAir (2019)

Début 2019, la compagnie aérienne malaisienne Malindo Air a subi une fuite de données qui a exposé des dizaines de millions d'enregistrements de clients. Comportant 4,3 millions d'adresses e-mail uniques, la fuite a également exposé de nombreuses informations personnelles, notamment des noms, des dates de naissance, des sexes, des adresses postales, des numéros de téléphone et…

Victim
MalindoAir
Records
4.3M
Fuite de donnéesRésolu

Fuite de données Estante Virtual (2019)

En février 2019, la librairie brésilienne Estante Virtual a subi une fuite de données qui a affecté 5,4 millions de clients. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des empreintes de mots de passe SHA-1 non salées.

Victim
Estante Virtual
Records
5.4M
Fuite de donnéesRésolu

Fuite de données Lifebear (2019)

Début 2019, l'application japonaise d'agenda Lifebear est apparue en vente sur une place de marché du dark web parmi de nombreux autres sites web piratés. La fuite a exposé près de 3,7 M d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe stockés sous forme de hachages MD5 salés.

Victim
Lifebear
Records
3.7M
Fuite de donnéesRésolu

Fuite de données Verifications.io (2019)

En février 2019, le service de validation d'adresses e-mail verifications.io a subi une fuite de données. Découverte par Bob Diachenko et Vinny Troia, la fuite était due au stockage des données dans une instance MongoDB laissée accessible publiquement sans mot de passe, et a entraîné l'exposition de 763 millions d'adresses e-mail uniques…

Victim
Verifications.io
Records
763.1M
Fuite de donnéesRésolu

Fuite de données GameSalad (2019)

En février 2019, le site d'éducation et de création de jeux Game Salad a subi une fuite de données. L'incident a touché 1,5 million de comptes et a exposé des adresses e-mail, des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256.

Victim
GameSalad
Records
1.5M
Fuite de donnéesRésolu

Fuite de données CafePress (2019)

En février 2019, le détaillant de produits personnalisés CafePress a subi une fuite de données. Les données exposées comprenaient 23 millions d'adresses e-mail uniques, certains enregistrements contenant également des noms, des adresses physiques, des numéros de téléphone et des mots de passe stockés sous forme de hachages SHA-1.

Victim
CafePress
Records
23.2M
Fuite de donnéesRésolu

Fuite de données Demon Forums (2019)

En février 2019, le forum de piratage Demon Forums a subi une fuite de données. La compromission du forum vBulletin a exposé 52 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Demon Forums
Records
52.6K
Fuite de donnéesRésolu

Fuite de données YouNow (2019)

En février 2019, des données du service de diffusion en direct YouNow ont été mises en vente sur une place de marché du dark web. Bien que la date exacte de la fuite ne soit pas claire, les données concernées comprenaient 18 millions d'adresses e-mail uniques, des adresses IP, des noms, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

Victim
YouNow
Records
18.2M
Fuite de donnéesRésolu

Fuite de données LBB (2019)

En août 2022, les données clients du site d'achats indien « LBB » (Little Black Book) ont été publiées sur un forum de piratage populaire. Les données contenaient plus de 3 M d'enregistrements avec 39 k adresses e-mail uniques ainsi que des adresses IP et postales, des noms et des informations sur les appareils, les données les plus récentes remontant à…

Victim
LBB
Records
39.3K
Fuite de donnéesRésolu

Fuite de données devkitPro (2019)

En février 2019, le forum devkitPro a subi une fuite de données. Le forum basé sur phpBB a vu 1 508 adresses e-mail uniques exposées lors de la fuite, ainsi que des messages de forum, des messages privés et des mots de passe stockés sous forme de hachages salés faibles. La fuite de données a été soumise par l'exploitant du forum lui-même à HIBP.

Victim
devkitPro
Records
1.5K
Fuite de donnéesRésolu

Fuite de données Youthmanual (2019)

En janvier 2019, la plateforme indonésienne d'orientation universitaire et professionnelle Youthmanual a subi une fuite de données qui a exposé 1,1 million d'enregistrements. La fuite comprenait 938 000 adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des noms, des genres, des dates et lieux de naissance, des numéros de téléphone, des adresses physiques…

Victim
Youthmanual
Records
937.9K
data-leakRésolu

Fuite du registre VIH de Singapour

Les dossiers confidentiels de 14 200 personnes séropositives issus du registre national VIH de Singapour ont été dérobés et divulgués en ligne par un étranger qui les avait obtenus via son partenaire, un médecin du ministère de la Santé disposant d'un accès privilégié.

Victim
Ministère de la Santé de Singapour (MOH)
Records
14.2K
Fuite de donnéesRésolu

Fuite de données Peatix (2019)

En janvier 2019, la plateforme d'organisation d'événements Peatix a subi une fuite de données. L'incident a exposé 4,2 millions d'adresses e-mail, des noms et des hachages de mots de passe salés. Les données ont été fournies à HIBP par dehashed.com.

Victim
Peatix
Records
4.2M
Bourrage d’identifiantsRésolu

Fuite d'identifiants Collection #1

Un dump agrégé d'identifiants de 87 Go publié sur le service cloud MEGA a exposé 772,9 millions d'adresses e-mail uniques et 21,2 millions de mots de passe uniques, assemblés à partir de milliers de fuites antérieures pour alimenter des attaques de credential stuffing à l'échelle industrielle.

Victim
Internautes du monde entier (dump agrégé multi-fuites)
Records
772.9M
Fuite de donnéesRésolu

Fuite de données ixigo (2019)

En janvier 2019, le site de réservation de voyages et d'hôtels ixigo a subi une fuite de données. Les données sont apparues en vente sur une place de marché du dark web le mois suivant et comprenaient plus de 17 millions d'adresses e-mail uniques ainsi que des noms, genres, numéros de téléphone, liens vers des profils Facebook et des mots de passe stockés sous forme…

Victim
ixigo
Records
17.2M
Fuite de donnéesRésolu

Fuite de données Armor Games (2019)

En janvier 2019, le site web de portail de jeux Armor Games a subi une fuite de données. Au total, 10,6 millions d'adresses e-mail ont été touchées par la fuite, qui a également exposé des noms d'utilisateur, des adresses IP, les dates de naissance des comptes administrateurs et des mots de passe stockés sous forme de hachages SHA-1 salés.

Victim
Armor Games
Records
10.6M
Fuite de donnéesRésolu

Fuite de données Royal Enfield (2019)

En janvier 2020, le constructeur de motos Royal Enfield a laissé une base de données exposée publiquement, ce qui a entraîné la publication accidentelle des données de plus de 400 000 clients. Les données touchées incluaient des adresses e-mail et physiques, des noms, des informations sur les motos, des profils de réseaux sociaux, des mots de passe et d'autres informations personnelles…

Victim
Royal Enfield
Records
420.9K
Fuite de donnéesRésolu

Fuite de données IIMJobs (2018)

En décembre 2018, le portail d'emploi indien IIMJobs a subi une fuite de données qui a exposé 4,1 millions d'adresses e-mail uniques. Les données comprenaient également des noms, numéros de téléphone, localisations géographiques, dates de naissance, intitulés de poste, candidatures et lettres de motivation, ainsi que des mots de passe stockés sous forme d'empreintes MD5 non salées.

Victim
IIMJobs
Records
4.2M
Fuite de donnéesRésolu

Fuite de données BannerBit (2018)

Aux alentours de décembre 2018, la plateforme publicitaire en ligne BannerBit a subi une fuite de données. Contenant 213 000 adresses e-mail uniques et des mots de passe en texte clair, les données ont été fournies à HIBP par un tiers. Plusieurs tentatives ont été faites pour contacter BannerBit, mais aucune réponse n'a été reçue.

Victim
BannerBit
Records
213.4K
Fuite de donnéesRésolu

Fuite de données BlankMediaGames (2018)

En décembre 2018, le site web Town of Salem produit par BlankMediaGames a subi une fuite de données. Signalées à HIBP par DeHashed, les données contenaient 7,6 millions d'adresses e-mail uniques d'utilisateurs aux côtés de noms d'utilisateur, d'adresses IP, d'historiques d'achats et de mots de passe stockés sous forme de hachages phpass.

Victim
BlankMediaGames
Records
7.6M
Fuite de donnéesRésolu

Fuite de données OGUsers (2019 breach) (2018)

En mai 2019, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données. La fuite a exposé une sauvegarde de base de données datant de décembre 2018, publiée sur un forum de piratage rival. Elle comprenait 161 000 adresses e-mail uniques réparties sur 113 000 utilisateurs du forum et d'autres tables de la base de données.

Victim
OGUsers (2019 breach)
Records
161.1K
Fuite de donnéesRésolu

Fuite de données Roll20 (2018)

En décembre 2018, le site de jeux de rôle sur table Roll20 a subi une fuite de données. Près de 4 millions de clients ont été touchés par la fuite et ont vu leurs adresses e-mail et IP, leurs noms, leurs hachages bcrypt de mots de passe et les 4 derniers chiffres de leurs cartes de crédit exposés.

Victim
Roll20
Records
4.0M
Fuite de donnéesRésolu

Fuite de données Ajarn (2018)

En septembre 2021, le site thaïlandais d'enseignement de l'anglais Ajarn a découvert qu'il avait été victime d'une fuite de données remontant à décembre 2018. La fuite a été signalée à HIBP par l'entreprise elle-même et comprenait 266 000 adresses e-mail, noms, genres, numéros de téléphone et autres informations personnelles.

Victim
Ajarn
Records
266.4K
Fuite de donnéesRésolu

Fuite de données Wanelo (2018)

Vers décembre 2018, le centre commercial numérique Wanelo a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web aux côtés d'un ensemble d'autres fuites de données en avril 2019.

Victim
Wanelo
Records
23.2M
Fuite de donnéesRésolu

Fuite de données Mappery (2018)

En décembre 2018, le site de cartographie Mappery a subi une fuite de données qui a exposé plus de 205 000 adresses e-mail uniques. L'incident a également exposé des noms d'utilisateur, la localisation géographique de l'utilisateur et des mots de passe stockés sous forme d'empreintes SHA-1 non salées.

Victim
Mappery
Records
205.2K
Fuite de donnéesRésolu

Fuite de données Bombuj.eu (2018)

En décembre 2018, le site web slovaque de visionnage de films en ligne gratuit Bombuj.eu a subi une fuite de données. L'incident a exposé plus de 575 000 adresses e-mail uniques et des mots de passe stockés sous forme de hachages MD5 non salés. Aucune réponse n'a été reçue de Bombuj.eu lorsqu'il a été contacté au sujet de l'incident.

Victim
Bombuj.eu
Records
575.4K
Fuite de donnéesContenu

Violation de données Quora

La plateforme de questions-réponses Quora a révélé qu'un tiers non autorisé avait accédé aux données d'environ 100 millions d'utilisateurs, dont les noms, adresses e-mail, mots de passe salés et hachés, ainsi que des contacts et données démographiques importés.

Victim
Quora
Records
100.0M
Fuite de donnéesRésolu

Fuite de données Dubsmash (2018)

L'application de messagerie vidéo Dubsmash a été compromise en décembre 2018, exposant environ 162 millions de comptes avec des adresses e-mail, des noms d'utilisateur et des empreintes de mots de passe PBKDF2 qui ont ensuite été mises en vente sur la place de marché du dark web Dream Market par le courtier GnosticPlayers.

Victim
Dubsmash
Records
161.7M
Fuite de donnéesRésolu

Fuite de données Fotolog (2018)

En décembre 2018, le réseau social de partage de photos Fotolog a subi une fuite de données qui a exposé 16,7 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur et des empreintes de mots de passe SHA-256 non salées.

Victim
Fotolog
Records
16.7M
EspionnageRésolu

Violation de données clients Marriott / Starwood

Des opérateurs attribués à l'État chinois sont restés présents sans être détectés sur la base de données de réservation des clients de Starwood depuis 2014, survivant à l'acquisition de 2016 par Marriott. Révélation en 2018 : 500 millions d'enregistrements clients exposés, dont 5,25 millions de numéros de passeport non chiffrés.

Victim
Marriott International / Starwood Hotels & Resorts
Loss
$200.0M
Records
500.0M
Fuite de donnéesRésolu

Fuite de données Technic (2018)

En novembre 2018, la plateforme de modpacks Minecraft connue sous le nom de Technic a subi une fuite de données. Technic a rapidement divulgué la fuite et indiqué que les données touchées comprenaient les adresses e-mail et IP de plus de 265 000 utilisateurs uniques, des journaux de discussion, des messages privés et des mots de passe stockés sous forme de condensats bcrypt avec un facteur…

Victim
Technic
Records
265.4K
Fuite de donnéesRésolu

Violation de données chez Morele.net

Des attaquants ont dérobé la base de données clients du groupe de commerce en ligne polonais Morele.net, exposant les données d'environ 2,2 millions de clients et lançant une campagne de hameçonnage par SMS réclamant un faux « complément » de 1 PLN via une passerelle de paiement contrefaite. L'UODO polonais a infligé son amende RGPD record d'alors, de 660 000 EUR.

Victim
Morele.net
Records
2.2M
Fuite de donnéesRésolu

Fuite de données Data & Leads (2018)

En novembre 2018, le chercheur en sécurité Bob Diachenko a identifié une base de données non protégée que l'on pensait être hébergée par un agrégateur de données. Après une enquête plus approfondie, les données ont été liées à la société de marketing Data & Leads.

Victim
Data & Leads
Records
44.3M
Fuite de donnéesRésolu

Fuite de données Adapt (2018)

En novembre 2018, le chercheur en sécurité Bob Diachenko a identifié une base de données non protégée hébergée par l'agrégateur de données « Adapt ». Fournisseur de « contacts de qualité à jour », le service a exposé plus de 9,3 M de dossiers uniques de personnes et d'informations sur leurs employeurs, dont leurs noms, employeurs, intitulés de poste,…

Victim
Adapt
Records
9.4M
Fuite de donnéesRésolu

Fuite de données WPSandbox (2018)

En novembre 2018, le service de bac à sable WordPress permettant de créer des sites web temporaires WP Sandbox a découvert que son service était utilisé pour héberger un site de phishing tentant de collecter des comptes Microsoft OneDrive.

Victim
WPSandbox
Records
858
Fuite de donnéesRésolu

Fuite de données Società Italiana degli Autori ed Editori (2018)

En novembre 2018, la Società Italiana degli Autori ed Editori (Société italienne des auteurs et éditeurs, ou SIAE) a été piratée, défigurée et près de 4 Go de données ont été divulgués publiquement via Twitter. Les données comprenaient les noms, adresses e-mail et mots de passe de plus de 14 000 utilisateurs enregistrés.

Victim
Società Italiana degli Autori ed Editori
Records
14.6K
Fuite de donnéesRésolu

Fuite de données Elasticsearch Instance of Sales Leads on AWS (2018)

En octobre 2018, le chercheur en sécurité Bob Diachenko a identifié plusieurs bases de données exposées contenant des centaines de millions d'enregistrements. L'un de ces ensembles de données était une instance Elasticsearch sur AWS contenant des données de prospects commerciaux et 5,8 millions d'adresses e-mail uniques.

Victim
Elasticsearch Instance of Sales Leads on AWS
Records
5.8M
Fuite de donnéesRésolu

Fuite de cartes bancaires BankIslami / Pakistan

Des retraits frauduleux chez BankIslami ont déclenché la plus grande fuite du secteur bancaire pakistanais, avec les détails de plus de 19 000 cartes de paiement de 22 banques mis en vente sur le forum de carding Joker's Stash et encaissés via des distributeurs et terminaux de paiement à l'étranger.

Victim
BankIslami Pakistan
Loss
$6.0M
Records
19.0K
Fuite de donnéesRésolu

Violation de données des passagers de Cathay Pacific

Une intrusion pluriannuelle dans les systèmes informatiques de Cathay Pacific a exposé les données personnelles de 9,4 millions de passagers dans le monde, dont des numéros de passeport et de pièce d'identité, valant à la compagnie aérienne l'amende maximale de 500 000 £ infligée par l'ICO britannique avant le RGPD.

Victim
Cathay Pacific Airways
Loss
$645.0K
Records
9.4M
Fuite de donnéesRésolu

Fuite de données GoldSilver (2018)

En octobre 2018, le site d'éducation et de services de courtage en métaux précieux GoldSilver a subi une fuite de données qui a exposé 243 000 adresses e-mail uniques, couvrant à la fois des clients et des abonnés à la liste de diffusion.

Victim
GoldSilver
Records
242.7K
Fuite de donnéesRésolu

Fuite de données Eatigo (2018)

En octobre 2018, le service de réservation de restaurants Eatigo a subi une fuite de données qui a exposé 2,8 millions de comptes. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone, des profils de réseaux sociaux, des genres et des mots de passe stockés sous forme d'empreintes MD5 non salées.

Victim
Eatigo
Records
2.8M
Fuite de donnéesRésolu

Fuite de données Pluto TV (2018)

En octobre 2018, le service de télévision sur internet Pluto TV a subi une fuite de données qui a ensuite été largement partagée dans les communautés de pirates. Pluto TV « a décidé de ne pas informer proactivement les utilisateurs de la fuite » qui contenait 3,2 millions d'adresses e-mail et IP uniques, des noms, des noms d'utilisateur, des sexes, des dates de naissance…

Victim
Pluto TV
Records
3.2M
Fuite de donnéesRésolu

Fuite de données Wife Lovers (2018)

En octobre 2018, le site dédié à la publication de photos dénudées et d'autres contenus érotiques d'épouses Wife Lovers a subi une fuite de données. La base de données sous-jacente alimentait au total 8 sites web pour adultes différents et contenait plus de 1,2 million d'adresses e-mail uniques.

Victim
Wife Lovers
Records
1.3M
Fuite de donnéesRésolu

Fuite de données VimeWorld (2018)

En octobre 2018, le service Minecraft russe VimeWorld a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus vaste. Les données comprenaient 3,1 millions d'enregistrements de noms d'utilisateur, d'adresses e-mail et IP et de mots de passe stockés sous forme de hachages MD5 ou bcrypt.

Victim
VimeWorld
Records
3.1M
Fuite de donnéesRésolu

Fuite de données SaverSpy (2018)

En septembre 2018, le chercheur en sécurité Bob Diachenko a découvert une vaste collection de données personnelles exposées dans une instance MongoDB non protégée. Les données semblent avoir été utilisées dans des campagnes marketing (probablement à des fins de spam) mais comportaient peu de données d'identification autres qu'une…

Victim
SaverSpy
Records
2.5M
Chaîne d’approvisionnementRésolu

Vol de données de cartes Magecart chez British Airways

Les opérateurs de Magecart ont injecté un JavaScript de vol de données de cartes dans la page de paiement de British Airways, dérobant les détails de cartes sur 380 000 transactions en 15 jours. L'ICO britannique a d'abord proposé une amende RGPD de 183,4 M£ — ramenée ensuite à 20 M£ après des arguments d'atténuation liés à l'impact du Covid.

Victim
British Airways
Loss
$35.0M
Records
429.0K
Fuite de donnéesRésolu

Fuite de données Color Dating (2018)

En septembre 2018, l'application de rencontre Color Dating, destinée à mettre en relation des personnes d'origines ethniques différentes, a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus important. La fuite a exposé 220 000 adresses e-mail uniques ainsi que des biographies, des noms, des photos de profil et des hachages de mots de passe bcrypt.

Victim
Color Dating
Records
220.5K
Fuite de donnéesRésolu

Fuite de données Knuddels (2018)

En septembre 2018, le site allemand de réseau social Knuddels a subi une fuite de données. L'incident a exposé 808 k adresses e-mail uniques ainsi que des noms d'utilisateur, des noms réels, la ville de la personne et son mot de passe en clair. Knuddels a par la suite été condamné à une amende de 20 k€ pour cette fuite.

Victim
Knuddels
Records
808.3K
Fuite de donnéesRésolu

Fuite de données Multiplayer.it (2018)

En avril 2024, plus d'un demi-million d'enregistrements provenant du site de jeux italien Multiplayer.it ont été publiés sur un forum de piratage populaire. Les données concernées comprenaient des adresses e-mail, des noms d'utilisateur et des empreintes de mots de passe MD5 salées.

Victim
Multiplayer.it
Records
504.0K
Fuite de donnéesRésolu

Fuite de données Atlas Quantum (2018)

En août 2018, la plateforme d'investissement en cryptomonnaie Atlas Quantum a subi une fuite de données. La fuite a divulgué les données personnelles de 261 000 investisseurs de la plateforme, notamment leurs noms, numéros de téléphone, adresses e-mail et soldes de compte.

Victim
Atlas Quantum
Records
261.5K
Fuite de donnéesRésolu

Fuite de données HTH Studios (2018)

En août 2018, le créateur de jeux interactifs furry pour adultes HTH Studios a subi une fuite de données touchant plusieurs référentiels de données clients. Plusieurs mois plus tard, les données sont apparues sur un forum de piratage populaire et comprenaient 411 000 adresses e-mail uniques ainsi que des adresses physiques et IP, des noms,…

Victim
HTH Studios
Records
411.8K
Fuite de donnéesRésolu

Fuite de données SpyFone (2018)

En août 2018, l'entreprise de logiciels espions SpyFone a laissé des téraoctets de données exposés publiquement. Collectées subrepticement pendant que les cibles utilisaient leurs appareils, les données comprenaient des photos, des enregistrements audio, des messages texte et l'historique de navigation, exposés par le biais de plusieurs mauvaises configurations au sein…

Victim
SpyFone
Records
44.1K
Fuite de donnéesRésolu

Fuite de données HauteLook (2018)

À la mi-2018, le site de shopping de mode HauteLook figurait parmi un ensemble de sites compromis dont les données ont ensuite été vendues début 2019. Les données comprenaient plus de 28 millions d'adresses e-mail uniques ainsi que des noms, des genres, des dates de naissance et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
HauteLook
Records
28.5M
Fuite de donnéesRésolu

Fuite de données Rbx.Rocks (2018)

En août 2018, le site d'échange Roblox Rbx.Rocks a subi une fuite de données. Près de 25 000 enregistrements ont été envoyés à HIBP en novembre et comprenaient des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages bcrypt. En juillet 2019, 125 000 enregistrements supplémentaires ont émergé, portant la taille totale de l'incident à 150 000.

Victim
Rbx.Rocks
Records
150.0K
Fuite de donnéesRésolu

Fuite de données Lanwar (2018)

En juillet 2018, le personnel du site de jeux Lanwar a découvert une fuite de données qui, selon eux, remonte à un moment au cours des mois précédents. Les données contenaient 45 k noms, adresses e-mail, noms d'utilisateur et mots de passe en clair.

Victim
Lanwar
Records
45.1K
Fuite de donnéesRésolu

Exposition de données Apollo (2018)

La start-up d'engagement commercial Apollo a laissé en 2018 une base de données de 9 milliards de points de données et plus de 200 millions de fiches de contact exposée sans mot de passe ; un sous-ensemble de 126 millions d'adresses e-mail uniques a été intégré à Have I Been Pwned après sa découverte par le chercheur Vinny Troia.

Victim
Apollo
Records
125.9M
EspionnageContenu

Violation de données SingHealth

Des acteurs attribués à l'État chinois ont exfiltré les données personnelles et les dossiers de médication ambulatoire de 1,5 million de patients de SingHealth — dont le Premier ministre Lee Hsien Loong — dans le plus grave incident cyber de Singapour.

Victim
Singapore Health Services (SingHealth)
Loss
$7.5M
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Animoto (2018)

En juillet 2018, le service de création de vidéos dans le cloud Animoto a subi une fuite de données. La fuite a exposé 22 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, le pays d'origine et des hachages de mots de passe salés.

Victim
Animoto
Records
22.4M
Fuite de donnéesRésolu

Fuite de données Fashion Nexus (2018)

En juillet 2018, l'entreprise de commerce électronique britannique Fashion Nexus a subi une fuite de données qui a exposé 1,4 million d'enregistrements. Plusieurs sites web développés par sa société sœur White Room Solutions ont été touchés par la fuite, parmi lesquels des sites tels que Jaded London et AX Paris.

Victim
Fashion Nexus
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Bookmate (2018)

Mi-2018, le service d'abonnement social de livres électroniques Bookmate figurait parmi une série de sites qui ont été compromis et dont les données ont ensuite été vendues début 2019. Les données comprenaient près de 4 millions d'adresses e-mail uniques aux côtés de noms, de genres, de dates de naissance et de mots de passe stockés sous forme de hachages SHA-512 salés.

Victim
Bookmate
Records
3.8M
Fuite de donnéesRésolu

Fuite de données 500px (2018)

Mi-2018, la communauté de photographie en ligne 500px a subi une fuite de données. L'incident a exposé près de 15 millions d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des genres, des dates de naissance et un hachage de mot de passe MD5 ou bcrypt.

Victim
500px
Records
14.9M
Fuite de donnéesRésolu

Fuite de données Stronghold Kingdoms (2018)

En juillet 2018, le jeu en ligne massivement multijoueur Stronghold Kingdoms a subi une fuite de données. Près de 5,2 millions de comptes ont été touchés par l'incident, qui a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

Victim
Stronghold Kingdoms
Records
5.2M
Fuite de donnéesRésolu

Fuite de données 8fit (2018)

En juillet 2018, le service de santé et de remise en forme 8fit a subi une fuite de données. Les données sont ensuite apparues en vente sur une place de marché du dark web en février 2019 et comprenaient plus de 15 M d'adresses e-mail uniques ainsi que des noms, des genres, des adresses IP et des mots de passe stockés sous forme de hachages bcrypt.

Victim
8fit
Records
15.0M
Fuite de donnéesRésolu

Fuite de données Zoomcar (2018)

En juillet 2018, l'entreprise indienne de location de voitures en libre-service Zoomcar a subi une fuite de données qui a ensuite été vendue sur une place de marché du dark web en 2020. La fuite a exposé plus de 3,5 millions d'enregistrements, dont des noms, des adresses e-mail et IP, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes bcrypt.

Victim
Zoomcar
Records
3.6M
Fuite de donnéesRésolu

Exposition de données Exactis

La société de marketing de données Exactis a laissé une base de données de près de 340 millions d'enregistrements sur des particuliers et des entreprises exposée sur un serveur accessible publiquement, sans pare-feu. Chaque enregistrement contenait jusqu'à 400 champs de données de profilage personnel, des coordonnées à l'âge des enfants, en passant par la religion et les habitudes.

Victim
Exactis LLC
Records
340.0M
Fuite de donnéesRésolu

Fuite de données Light's Hope (2018)

En juin 2018, le service World of Warcraft Light's Hope a subi une fuite de données qu'il a ensuite signalée lui-même à HIBP. Plus de 30 k utilisateurs uniques ont été touchés et leurs données exposées comprenaient des adresses e-mail, des dates de naissance, des messages privés et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Light's Hope
Records
30.5K
Fuite de donnéesRésolu

Fuite de données Mortal Online (2018)

En juin 2018, le jeu de rôle en ligne massivement multijoueur (MMORPG) Mortal Online a subi une fuite de données. Un fichier contenant 570 000 adresses e-mail et mots de passe craqués a ensuite été distribué en ligne.

Victim
Mortal Online
Records
606.6K
Fuite de donnéesRésolu

Fuite de données Trik Spam Botnet (2018)

En juin 2018, le serveur de commande et de contrôle d'un botnet malveillant connu sous le nom de « Trik Spam Botnet » était mal configuré, exposant ainsi les adresses e-mail de plus de 43 millions de personnes.

Victim
Trik Spam Botnet
Records
43.4M
Fuite de donnéesRésolu

Fuite de données Romwe (2018)

Mi-2018, le détaillant basé à Hong Kong Romwe a subi une fuite de données ayant exposé près de 20 millions de clients. Les données ont ensuite été vendues en ligne et incluent des noms, des numéros de téléphone, des adresses e-mail et IP, les localisations géographiques des clients et des mots de passe stockés sous forme de hachages SHA-1 salés.

Victim
Romwe
Records
19.5M
Fuite de donnéesRésolu

Fuite de données SHEIN (2018)

En juin 2018, le détaillant de mode rapide SHEIN a subi une compromission de ses systèmes de paiement exposant environ 39 millions d'identifiants de comptes. En 2022, l'État de New York a infligé une amende de 1,9 million de dollars à la maison mère Zoetop pour avoir minimisé la fuite et omis d'avertir la plupart des victimes.

Victim
SHEIN
Loss
$1.9M
Records
39.1M
Fuite de donnéesRésolu

Fuite de données Ticketfly (2018)

En mai 2018, le site web du service de distribution de billets Ticketfly a été défacé par un attaquant et a ensuite été mis hors ligne. L'attaquant aurait demandé une rançon pour partager les détails de la vulnérabilité avec Ticketfly mais n'a pas reçu de réponse et a par la suite publié les données de la fuite…

Victim
Ticketfly
Records
26.2M
Fuite de donnéesRésolu

Fuite de données Adult-FanFiction.Org (2018)

En mai 2018, le site de partage d'œuvres de fiction pour adultes connu sous le nom d'Adult-FanFiction.Org a vu 186 000 enregistrements exposés lors d'une fuite de données. Les données contenaient des noms, des adresses e-mail, des dates de naissance et des mots de passe stockés à la fois sous forme de hachages MD5 et en clair.

Victim
Adult-FanFiction.Org
Records
186.1K
Fuite de donnéesRésolu

Fuite de données Houzz (2018)

À la mi-2018, la plateforme de design d'intérieur Houzz a vu un fichier contenant des données utilisateurs récupéré par un tiers non autorisé. L'entreprise l'a appris fin 2018 et l'a divulgué début 2019. Environ 49 millions de comptes ont été exposés, dont des e-mails, des identifiants, des hachages de mots de passe salés et des localisations déduites de l'adresse IP.

Victim
Houzz
Records
48.9M
Fuite de donnéesRésolu

Fuite de données Poshmark (2018)

En mai 2018, la place de marché de commerce social Poshmark a été piratée et environ 36 millions de comptes utilisateurs ont été exposés, dont des adresses e-mail, des noms, des identifiants, le genre, la localisation et des mots de passe hachés avec bcrypt. L'entreprise a confirmé l'incident en août 2019.

Victim
Poshmark
Records
36.4M
Fuite de donnéesRésolu

Fuite de données Lolzteam (2018)

En mai 2018, le forum de piratage russe Lolzteam a subi une fuite de données qui a exposé 400 k membres. Les données touchées comprenaient des noms d'utilisateur et des adresses e-mail qui ont ensuite été redistribués via un autre forum de piratage.

Victim
Lolzteam
Records
398.0K
Fuite de donnéesRésolu

Fuite de données ViewFines (2018)

En mai 2018, le site web sud-africain de consultation en ligne des amendes de circulation connu sous le nom de ViewFines a subi une fuite de données. Plus de 934 000 enregistrements contenant 778 000 adresses e-mail uniques ont été exposés et comprenaient des noms, des numéros de téléphone, des pièces d'identité officielles et des mots de passe stockés en clair.

Victim
ViewFines
Records
777.6K
Fuite de donnéesRésolu

Fuite de données Creative (2018)

En mai 2018, le forum de l'entreprise singapourienne de matériel informatique Creative Technology a subi une fuite de données qui a entraîné la divulgation de 483 000 adresses e-mail uniques. Fonctionnant sur une ancienne version de vBulletin, la fuite a également divulgué des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

Victim
Creative
Records
483.0K
Fuite de donnéesRésolu

Fuite de données Linux Forums (2018)

En mai 2018, le site web Linux Forums a subi une fuite de données qui a entraîné la divulgation de 276 k adresses e-mail uniques. Fonctionnant sur une ancienne version de vBulletin, la fuite a également divulgué des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

Victim
Linux Forums
Records
275.8K
Fuite de donnéesRésolu

Fuite de données Chegg (2018)

L'entreprise de technologie éducative Chegg a révélé une fuite survenue en 2018 touchant environ 40 millions d'utilisateurs, exposant des e-mails, des noms et des hachages de mots de passe MD5 non salés ; la FTC a ensuite cité quatre fuites et ordonné à Chegg de revoir sa sécurité.

Victim
Chegg
Records
39.7M
Fuite de donnéesRésolu

Fuite de données Funny Games (2018)

En avril 2018, le site de divertissement en ligne Funny Games a subi une fuite de données qui a divulgué 764 000 enregistrements, dont des noms d'utilisateur, des adresses e-mail et IP et des empreintes de mots de passe MD5 salées.

Victim
Funny Games
Records
764.4K
Exploitation de vulnérabilitéContenu

Casse interbancaire SPEI de Banxico (Mexique, 2018)

Des attaquants ont exploité les logiciels tiers reliant les banques mexicaines au SPEI, le système de paiement interbancaire de la banque centrale, en injectant des virements fantômes et en détournant environ 300 à 400 millions de pesos (~15-20 millions de dollars) retirés en espèces par des mules financières.

Victim
Banco de México (Banxico) / banques participantes au SPEI
Loss
$20.0M
Fuite de donnéesRésolu

Fuite de données Pemiblanc (2018)

En avril 2018, une liste de credential stuffing contenant 111 millions d'adresses e-mail et de mots de passe, connue sous le nom de Pemiblanc, a été découverte sur un serveur français. La liste contenait des adresses e-mail et des mots de passe rassemblés à partir de différentes fuites de données et utilisés pour mener des attaques de prise de contrôle de comptes contre d'autres…

Victim
Pemiblanc
Records
111.0M
Fuite de donnéesRésolu

Fuite de données AerServ (2018)

En avril 2018, la plateforme de gestion publicitaire connue sous le nom d'AerServ a subi une fuite de données. Rachetée par InMobi plus tôt dans l'année, la fuite d'AerServ a touché plus de 66 000 adresses e-mail uniques et comprenait également des coordonnées et des mots de passe stockés sous forme de hachages SHA-512 salés.

Victim
AerServ
Records
66.3K
Fuite de donnéesRésolu

Fuite de données Artsy (2018)

En avril 2018, la base de données d'art en ligne Artsy a subi une fuite de données qui est par conséquent apparue en vente sur une place de marché du dark web. Plus d'un million de comptes ont été touchés et comprenaient des adresses IP et e-mail, des noms et des mots de passe stockés sous forme de hachages SHA-512 salés.

Victim
Artsy
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Emuparadise (2018)

En avril 2018, Emuparadise, qui se proclamait « le plus grand site de jeux rétro au monde », a subi une fuite de données. Le forum vBulletin compromis a exposé 1,1 million d'adresses e-mail, d'adresses IP, de noms d'utilisateur et de mots de passe stockés sous forme d'empreintes MD5 salées. Les données ont été fournies à HIBP par dehashed.com.

Victim
Emuparadise
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Wendy's (2018)

En mars 2018, Wendy's aux Philippines a subi une fuite de données qui a touché plus de 52 000 clients et candidats à l'emploi. La fuite a exposé de nombreuses informations personnelles, notamment des noms, des adresses e-mail et IP, des adresses physiques, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5.

Victim
Wendy's
Records
52.5K
Fuite de donnéesRésolu

Fuite de données Bestialitysextaboo (2018)

En mars 2018, le site web zoophile connu sous le nom de Bestialitysextaboo a été piraté. Un ensemble de divers sites fonctionnant sur le même service ont également été compromis et les détails du piratage (y compris des liens vers les données) ont été publiés sur un forum populaire.

Victim
Bestialitysextaboo
Records
3.2K
Ingénierie socialeRésolu

Scandale des données Facebook–Cambridge Analytica

Le cabinet de conseil politique Cambridge Analytica a obtenu de manière abusive les données personnelles de jusqu'à 87 millions d'utilisateurs Facebook via une application de quiz de personnalité, exploitant l'API tierce permissive de Facebook pour collecter les réseaux d'amis et bâtir des profils de ciblage électoral. Le scandale a entraîné une amende record de 5 milliards de dollars de la FTC.

Victim
Facebook
Loss
$5.00B
Records
87.0M
EspionnageRésolu

Injection réseau Bad Traffic / AdHose sur le réseau télécom égyptien

Citizen Lab a découvert des équipements d'inspection profonde de paquets Sandvine PacketLogic sur le réseau de Telecom Egypt, redirigeant secrètement les utilisateurs en masse vers des publicités d'affiliation et des scripts de minage de cryptomonnaie, tout en bloquant des dizaines de sites d'information et de défense des droits humains.

Victim
Abonnés internet de Telecom Egypt (des millions d'utilisateurs égyptiens)
Fuite de donnéesRésolu

Fuite de données EyeEm (2018)

En février 2018, le site de photographie EyeEm a subi une fuite de données. La fuite a été identifiée au sein d'une collection d'autres incidents majeurs et a exposé près de 20 millions d'adresses e-mail uniques, des noms, des noms d'utilisateur, des biographies et des empreintes de mots de passe.

Victim
EyeEm
Records
19.6M
Fuite de donnéesRésolu

Fuite de données 2,844 Separate Data Breaches (2018)

En février 2018, une vaste collection de près de 3 000 fuites de données présumées a été découverte en ligne. Bien que certaines de ces données aient déjà été vues dans Have I Been Pwned, 2 844 des fichiers, contenant plus de 80 millions d'adresses e-mail uniques, n'avaient jamais été observés auparavant.

Victim
2,844 Separate Data Breaches
Records
80.1M
Fuite de donnéesRésolu

Fuite de données Florida Virtual School (2018)

En mars 2018, la Florida Virtual School (FLVS) a publié une notification de fuite de données sur son site web. L'école avait identifié une fuite de données survenue entre le 6 mai 2016 et le 12 février 2018, et un fichier XML contenant 368 000 enregistrements d'élèves a ensuite été retrouvé en circulation.

Victim
Florida Virtual School
Records
542.9K
Fuite de donnéesRésolu

Fuite de données Jobandtalent (2018)

Aux alentours de février 2018, le site d'emploi Jobandtalent a subi une fuite de données qui est ensuite apparue en vente avec d'autres fuites un an plus tard. L'incident a touché 11 millions d'abonnés et a exposé leurs noms, adresses e-mail et IP et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

Victim
Jobandtalent
Records
11.0M
Fuite de donnéesRésolu

Fuite de données MyFitnessPal (2018)

En février 2018, l'application MyFitnessPal d'Under Armour a été compromise, exposant environ 144 millions de comptes avec noms d'utilisateur, e-mails et mots de passe hachés via un mélange de SHA-1 et bcrypt ; les données ont ensuite été mises en vente par GnosticPlayers.

Victim
MyFitnessPal (Under Armour)
Records
143.6M
Fuite de donnéesRésolu

Fuite de données JoomlArt (2018)

En janvier 2018, le site de modèles Joomla JoomlArt a exposé par inadvertance plus de 22 000 enregistrements clients uniques dans un ticket Jira. Les données exposées provenaient d'iJoomla et de JomSocial, deux services que JoomlArt avait acquis l'année précédente.

Victim
JoomlArt
Records
22.5K
Fuite de donnéesRésolu

Fuite de données PropTiger (2018)

En janvier 2018, le site web immobilier indien PropTiger a subi une fuite de données qui a entraîné l'exposition d'un fichier de base de données de 3,46 Go, ensuite largement partagé sur un forum de piratage populaire 2 ans plus tard.

Victim
PropTiger
Records
2.2M
private-keystolen

Casse NEM de Coincheck

La plateforme d'échange de cryptomonnaies Coincheck, basée à Tokyo, a perdu 523 millions de jetons NEM (~530 M$ à l'époque) depuis un portefeuille chaud dépourvu de protection multi-signature. Le plus grand vol sur une plateforme d'échange de cryptomonnaies en une seule fois à l'époque — attribué par la suite au groupe Lazarus de Corée du Nord.

Victim
Coincheck Inc.
Loss
$530.0M
Fuite de donnéesRésolu

Violation de données clients de Netshoes

Le géant brésilien du e-commerce Netshoes a exposé les données personnelles — noms, identifiants fiscaux CPF, e-mails et historiques d'achat — d'environ 2 millions de clients, suscitant l'une des premières actions répressives majeures du parquet brésilien à la suite d'une violation de données.

Victim
Netshoes
Loss
$135.0K
Records
2.0M
EspionnageRésolu

Campagne mondiale d'espionnage mobile Dark Caracal

Une campagne de cyberespionnage pluriannuelle liée à la Direction générale de la Sûreté générale libanaise (GDGS) a dérobé des centaines de gigaoctets de données à des milliers de victimes dans plus de 21 pays, au moyen d'applications Android piégées et de logiciels malveillants pour ordinateurs.

Victim
Militants, journalistes, avocats, cibles militaires et gouvernementales (21+ pays)
Fuite de donnéesInconnu

Exposition de la base de données Aadhaar

Des journalistes de Tribune India ont démontré que des intermédiaires rémunérés pouvaient fournir des dossiers Aadhaar complets — y compris des données d'identité liées à la biométrie d'environ 1,1 milliard de résidents indiens — pour 500 roupies par dossier.

Victim
Unique Identification Authority of India (UIDAI) / Aadhaar
Records
1.10B
Fuite de donnéesRésolu

Fuite de données DailyObjects (2018)

Vers janvier 2018, une collection de plus de 464 000 enregistrements clients du détaillant en ligne indien DailyObjects a été divulguée en ligne. Les données comprenaient des noms, des adresses postales et e-mail, des numéros de téléphone et des « codes PIN » stockés en clair.

Victim
DailyObjects
Records
464.3K
Fuite de donnéesRésolu

Fuite de données Elanic (2018)

En janvier 2020, la place de marché de mode indienne Elanic a vu 2,8 millions d'enregistrements avec 2,3 millions d'adresses e-mail uniques publiés publiquement sur un forum de piratage populaire. Elanic a confirmé avoir « vérifié les données qui avaient été extraites de l'un de nos serveurs de test où ces données étaient exposées publiquement » et que les…

Victim
Elanic
Records
2.3M
Fuite de donnéesRésolu

Fuite de données The Fly on the Wall (2017)

En décembre 2017, le site d'actualités boursières The Fly on the Wall a subi une fuite de données. Les données de la fuite comprenaient 84 000 adresses e-mail uniques ainsi que des historiques d'achat et des données de carte de crédit.

Victim
The Fly on the Wall
Records
84.0K
Fuite de donnéesRésolu

Fuite de données HoundDawgs (2017)

En décembre 2017, le tracker torrent danois connu sous le nom de HoundDawgs a subi une fuite de données. Plus de 55 Go de données ont été divulgués publiquement et, bien qu'il y ait eu initialement des controverses sur la gravité de l'incident, les données contenaient effectivement plus de 45 000 adresses e-mail uniques accompagnées de journaux détaillés…

Victim
HoundDawgs
Records
45.7K
Fuite de donnéesRésolu

Fuite de données Lyrics Mania (2017)

En décembre 2017, le site de paroles de chansons connu sous le nom de Lyrics Mania a subi une fuite de données. Les données compromises comprenaient 109 000 noms d'utilisateur, adresses e-mail et mots de passe en clair. De nombreuses tentatives ont été faites pour contacter Lyrics Mania au sujet de l'incident, mais aucune réponse n'a été reçue.

Victim
Lyrics Mania
Records
109.2K
Fuite de donnéesRésolu

Fuite de données 2fast4u (2017)

En décembre 2017, le forum belge de motos 2fast4u a découvert une fuite de données dans son système. La fuite du forum vBulletin a touché plus de 17 000 utilisateurs et a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe MD5 salés.

Victim
2fast4u
Records
17.7K
Fuite de donnéesRésolu

Fuite de données PetFlow (2017)

En décembre 2017, le service de livraison de produits pour animaux PetFlow a subi une fuite de données qui est par conséquent apparue en vente sur une place de marché du dark web. Près d'1 million de comptes ont été touchés et ont exposé des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 non salés.

Victim
PetFlow
Records
990.9K
Fuite de donnéesRésolu

Fuite de données piZap (2017)

Vers décembre 2017, le site d'édition de photos en ligne piZap a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web avec un ensemble d'autres fuites de données en février 2019.

Victim
piZap
Records
41.8M
Fuite de donnéesRésolu

Fuite de données ai.type (2017)

En décembre 2017, il a été découvert que l'application de clavier virtuel ai.type avait laissé une énorme quantité de données accessibles publiquement dans une instance MongoDB non sécurisée.

Victim
ai.type
Records
20.6M
Fuite de donnéesRésolu

Fuite de données dvd-shop.ch (2017)

En décembre 2017, la boutique suisse de DVD en ligne connue sous le nom de dvd-shop.ch a subi une fuite de données. L'incident a conduit à l'exposition de 68 000 adresses e-mail et de mots de passe en clair. Le site a depuis été mis à jour pour indiquer qu'il est actuellement fermé.

Victim
dvd-shop.ch
Records
68.0K
Fuite de donnéesRésolu

Fuite de données TheTVDB.com (2017)

En novembre 2017, la base de données télévisuelle ouverte connue sous le nom de TheTVDB.com a subi une fuite de données. Les données de la fuite ont été publiées sur un forum de piratage et comprenaient 182 000 enregistrements avec des noms d'utilisateur, des adresses e-mail et des condensats de mots de passe MySQL.

Victim
TheTVDB.com
Records
181.9K
Fuite de donnéesRésolu

Violation de données et dissimulation Uber 2016

Des attaquants ont volé les données personnelles de 57 millions de passagers et chauffeurs Uber en octobre 2016. Plutôt que de divulguer l'incident, Uber a versé aux pirates une rançon de 100 000 dollars en la déguisant en prime de bug — une dissimulation qui a entraîné un règlement de 148 millions de dollars avec les États et la condamnation pénale du responsable de la sécurité d'Uber.

Victim
Uber Technologies, Inc.
Loss
$148.0M
Records
57.0M
Fuite de donnéesunresolved

Méga-fuite de données des télécoms malaisiennes

Les données personnelles de 46,2 millions d'abonnés mobiles malaisiens — noms, numéros de carte d'identité, numéros de carte SIM et IMSI, et adresses provenant d'au moins une douzaine d'opérateurs et de MVNO — ont été divulguées et mises en vente en ligne, dans la plus grande fuite de données de l'histoire de la Malaisie.

Victim
Opérateurs mobiles malaisiens (Maxis, Celcom, DiGi, U Mobile et autres)
Records
46.2M
Fuite de donnéesRésolu

Fuite de données MyHeritage (2017)

Le service de généalogie et de tests ADN MyHeritage a été compromis en octobre 2017, exposant environ 92 millions d'adresses e-mail de comptes et d'empreintes de mots de passe SHA-1 salées. L'incident n'a été découvert et divulgué qu'en juin 2018.

Victim
MyHeritage
Records
92.0M
Fuite de donnéesRésolu

Fuite de données Bukalapak (2017)

En mars 2019, le site web de commerce électronique indonésien Bukalapak a découvert une fuite de données de ses sauvegardes remontant à octobre 2017. L'incident a exposé environ 13 millions d'adresses e-mail uniques aux côtés d'adresses IP, de noms et de mots de passe stockés sous forme de hachages bcrypt et SHA-512 salés.

Victim
Bukalapak
Records
13.4M
Logiciel malveillantRésolu

Casse SWIFT de la Far Eastern International Bank

Le groupe nord-coréen Lazarus a utilisé un logiciel malveillant sur mesure pour prendre le contrôle du terminal SWIFT de la Far Eastern International Bank et virer environ 60 millions de dollars vers des comptes aux États-Unis, au Cambodge et au Sri Lanka, en déployant le rançongiciel Hermes comme diversion.

Victim
Far Eastern International Bank (FEIB)
Loss
$500.0K
Fuite de donnéesRésolu

Fuite de données Legendas.TV (2017)

En octobre 2017, le service brésilien aujourd'hui disparu de récupération de sous-titres en portugais Legendas.TV a subi une fuite de données qui a exposé près de 4 M de fiches clients. Les données touchées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et IP ainsi que des hachages SHA-1 non salés.

Victim
Legendas.TV
Records
3.9M
Fuite de donnéesRésolu

Fuite de données Smogon (2017)

En avril 2018, le site Pokémon connu sous le nom de Smogon a annoncé avoir subi une fuite de données. La fuite remontait à septembre 2017 et touchait son forum basé sur XenForo. Les données exposées comprenaient des noms d'utilisateur, des adresses e-mail, des genres ainsi que des empreintes de mots de passe bcrypt et MD5.

Victim
Smogon
Records
386.5K
Fuite de donnéesRésolu

Fuite de données Moneycontrol (2017)

En avril 2021, des pirates ont mis en vente des données provenant de la plateforme financière indienne en ligne Moneycontrol. Les données comprenaient 763 000 adresses e-mail uniques (prétendument un sous-ensemble d'une fuite plus large de 40 millions de comptes), ainsi que des localisations géographiques, des numéros de téléphone, des genres, des dates de naissance…

Victim
Moneycontrol
Records
762.9K
Exploitation de vulnérabilitéRésolu

Crise cryptographique ROCA de la carte d'identité estonienne

Une faille dans la bibliothèque de génération de clés RSA d'Infineon (ROCA, CVE-2017-15361) a rendu théoriquement possible la falsification d'identités numériques pour quelque 750 000 cartes d'identité estoniennes, forçant une suspension nationale des certificats et un renouvellement à distance d'urgence.

Victim
Republic of Estonia (national ID-card / e-residency)
Fuite de donnéesRésolu

Fuite de données Onliner Spambot (2017)

En août 2017, un spambot du nom d'Onliner Spambot a été identifié par le chercheur en sécurité Benkow moʞuƎq. Le logiciel malveillant comportait un composant serveur situé à une adresse IP aux Pays-Bas, qui exposait un grand nombre de fichiers contenant des informations personnelles.

Victim
Onliner Spambot
Records
711.5M
Fuite de donnéesRésolu

Fuite de données Coinmama (2017)

En août 2017, le service de courtage de cryptomonnaies Coinmama a subi une fuite de données qui a touché 479 000 abonnés. La fuite a été découverte en février 2019, les données exposées comprenant des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 WordPress.

Victim
Coinmama
Records
478.8K
Fuite de donnéesRésolu

Fuite de données Taringa (2017)

En septembre 2017, on a appris que Taringa avait subi une fuite de données exposant 28 millions d'enregistrements. Connu sous le nom de « Reddit latino-américain », l'avis de divulgation de la fuite de Taringa indiquait que l'incident remontait au mois d'août de la même année.

Victim
Taringa
Records
28.0M
Fuite de donnéesRésolu

Fuite de données MALL.cz (2017)

En juillet 2017, le site de commerce électronique tchèque MALL.cz a subi une fuite de données à la suite de laquelle 735 000 comptes uniques comprenant des adresses e-mail, des noms, des numéros de téléphone et des mots de passe ont été publiés en ligne.

Victim
MALL.cz
Records
735.4K
Fuite de donnéesRésolu

Fuite de données B2B USA Businesses (2017)

Au milieu de l'année 2017, une liste de spam de plus de 105 millions de personnes appartenant à l'Amérique des entreprises a été découverte en ligne. Désignée sous le nom de « B2B USA Businesses », la liste classait les adresses e-mail par employeur, fournissant des informations sur les intitulés de poste des personnes ainsi que leurs numéros de téléphone professionnels et leurs adresses postales.

Victim
B2B USA Businesses
Records
105.1M
Fuite de donnéesRésolu

Fuite de données de l'Agence suédoise des transports

Un contrat d'externalisation informatique bâclé a exposé l'intégralité de la base de données suédoise des véhicules et des permis de conduire — y compris des données sur des identités protégées, des policiers et des militaires — à des informaticiens étrangers non habilités, déclenchant une crise politique nationale.

Victim
Agence suédoise des transports (Transportstyrelsen)
Fuite de donnéesRésolu

Fuite de données 8tracks (2017)

En juin 2017, le service de playlists en ligne connu sous le nom de 8Tracks a subi une fuite de données qui a touché 18 millions de comptes. Dans sa communication, 8Tracks a indiqué que « le vecteur de l'attaque était le compte GitHub d'un employé, qui n'était pas sécurisé par une authentification à deux facteurs ».

Victim
8tracks
Records
18.0M
WiperRésolu

Wiper destructeur NotPetya

Un wiper destructeur déguisé en rançongiciel, propagé via une mise à jour compromise d'un logiciel comptable ukrainien. Estimé à 10 milliards de dollars de dommages dans le monde — la cyberattaque la plus dévastatrice économiquement de l'histoire.

Victim
Utilisateurs de M.E.Doc (Maersk, Merck, FedEx-TNT, Mondelez, Saint-Gobain et autres)
Loss
$10.00B
Fuite de donnéesRésolu

Fuite de données Exposed VINs (2017)

En juin 2017, une base de données non sécurisée contenant plus de 10 millions de VIN (numéros d'identification de véhicule) a été découverte par des chercheurs. Provenant vraisemblablement de concessionnaires automobiles américains, les données comprenaient une multitude d'informations personnelles et de données de véhicules ainsi que 397 000 adresses e-mail uniques.

Victim
Exposed VINs
Records
396.6K
EspionnageRésolu

Piratage de la Qatar News Agency

Des attaquants ont implanté un logiciel malveillant sur l'agence de presse d'État du Qatar en avril 2017 et l'ont exploité le 24 mai pour publier de fausses citations attribuées à l'Émir, fournissant le prétexte utilisé par l'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte pour lancer un blocus du Qatar.

Victim
Qatar News Agency (QNA)
Fuite de donnéesRésolu

Fuite de données Zomato (2017)

En mai 2017, le site de guide de restaurants Zomato a été piraté, entraînant l'exposition de près de 17 millions de comptes. Les données ont par la suite été redistribuées en ligne et contiennent des adresses e-mail, des noms d'utilisateur et des empreintes MD5 salées de mots de passe (l'empreinte du mot de passe n'était pas présente sur tous les comptes).

Victim
Zomato
Records
16.5M
Fuite de donnéesRésolu

Fuite de données DaFont (2017)

En mai 2017, le site de partage de polices DaFont a subi une fuite de données entraînant l'exposition de 637 000 enregistrements. Prétendument due à une vulnérabilité d'injection SQL exploitée par plusieurs parties, les données exposées comprenaient des noms d'utilisateur, des adresses e-mail et des mots de passe stockés en MD5 sans salage.

Victim
DaFont
Records
637.3K
Fuite de donnéesRésolu

Fuite de données Bell (2017 breach) (2017)

En mai 2017, l'entreprise de télécommunications canadienne Bell a subi une fuite de données entraînant l'exposition de millions de dossiers clients. Les données ont par conséquent été divulguées en ligne, accompagnées d'un message de l'attaquant déclarant qu'il « rendait publique une partie importante des données de Bell.ca en raison du…

Victim
Bell (2017 breach)
Records
2.2M
RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B
Fuite de donnéesRésolu

Fuite de données Edmodo (2017)

En mai 2017, la plateforme éducative Edmodo a été piratée, entraînant l'exposition de 77 millions d'enregistrements comprenant plus de 43 millions d'adresses e-mail uniques de clients. Les données ont par conséquent été publiées sur un forum de piratage populaire et mises à disposition gratuitement.

Victim
Edmodo
Records
43.4M
Fuite de donnéesRésolu

Fuite de données Reincubate (2017)

En octobre 2020, la société de données applicatives Reincubate a subi une fuite de données ayant exposé une sauvegarde de novembre 2017 (l'enregistrement le plus récent des données datait de plusieurs mois auparavant). Les données comprenaient plus de 616 000 adresses e-mail uniques, des noms et des mots de passe stockés sous forme de hachages PBKDF2.

Victim
Reincubate
Records
616.1K
Fuite de donnéesRésolu

Fuite de données Ge.tt (2017)

En mai 2017, la plateforme de partage de fichiers Ge.tt a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web en février 2019, aux côtés de nombreuses autres fuites.

Victim
Ge.tt
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Underworld Empire (2017)

En avril 2017, le forum vBulletin du jeu Underworld Empire a subi une fuite de données qui a exposé 429 000 comptes. Les données ont ensuite été publiées sur un forum de piratage à la mi-février 2018, où elles ont été mises à disposition en téléchargement.

Victim
Underworld Empire
Records
428.8K
Fuite de donnéesRésolu

Fuite de données Dueling Network (2017)

En mars 2017, le jeu Flash basé sur le jeu de cartes à collectionner Yu-Gi-Oh nommé Dueling Network a subi une fuite de données. Le site lui-même avait été mis hors ligne en 2016 à la suite d'une mise en demeure, mais le forum est resté en ligne une année supplémentaire.

Victim
Dueling Network
Records
6.5M
Fuite de donnéesRésolu

Fuite de données Appartoo (2017)

En mars 2017, le site français de colocation connu sous le nom d'Appartoo a subi une fuite de données. L'incident a exposé une grande quantité d'informations personnelles concernant près de 50 000 membres, notamment des adresses e-mail, des genres, des âges, des messages privés échangés entre les utilisateurs du service et des mots de passe stockés sous forme de SHA-256…

Victim
Appartoo
Records
49.7K
Fuite de donnéesRésolu

Fuite de données Health Now Networks (2017)

En mars 2017, le service de télémarketing Health Now Networks a laissé exposée une base de données contenant des centaines de milliers de dossiers médicaux. Au total, plus de 900 000 enregistrements contenaient d'importants volumes d'informations personnelles, dont des noms, des dates de naissance, diverses pathologies et…

Victim
Health Now Networks
Records
321.9K
Fuite de donnéesRésolu

Fuite de données Factual (2017)

En mars 2017, un fichier contenant 8 millions de lignes de données prétendument issues de l'agrégateur de données Factual a été compilé puis échangé sous prétexte qu'il s'agissait d'une « fuite ». Les données contenaient 2,5 millions d'adresses e-mail uniques ainsi que des noms d'entreprises, des adresses et des numéros de téléphone.

Victim
Factual
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Master Deeds (2017)

En mars 2017, un fichier de sauvegarde de base de données de 27 Go nommé « Master Deeds » a été envoyé à HIBP par un soutien du projet. Après une analyse détaillée plus tard dans l'année, le fichier s'est avéré contenir les données personnelles de dizaines de millions de résidents sud-africains vivants et décédés.

Victim
Master Deeds
Records
2.3M
Fuite de donnéesRésolu

Fuite de données Bolt (2017)

Aux alentours de mars 2017, le site web de partage de fichiers Bolt a subi une fuite de données entraînant l'exposition de 995 000 dossiers d'utilisateurs uniques. Les données provenaient de son forum vBulletin et contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

Victim
Bolt
Records
995.3K
EspionnageRésolu

Violation du système I-net du MINDEF

Une intrusion ciblée dans le système de navigation Internet I-net du ministère de la Défense de Singapour a dérobé les numéros NRIC, numéros de téléphone et dates de naissance de 850 appelés et membres du personnel, lors de la première violation publiquement divulguée d'un réseau de défense gouvernemental du pays.

Victim
Ministère de la Défense de Singapour (MINDEF)
Records
850
Exploitation de vulnérabilitéRésolu

Fuite mémoire « Cloudbleed » de Cloudflare

Un bug de dépassement de tampon dans les serveurs périphériques de Cloudflare les amenait à divulguer des fragments de mémoire adjacente — mots de passe, cookies et messages privés d'autres clients — dans des pages web, dont certains ont été mis en cache par les moteurs de recherche. La faille est restée active pendant des mois avant d'être découverte par Project Zero de Google.

Victim
Cloudflare, Inc.
Fuite de donnéesRésolu

Fuite de données Coachella (2017)

En février 2017, des centaines de milliers de dossiers du festival de musique Coachella ont été découverts en vente en ligne. Prétendument issues d'une combinaison du site principal de Coachella et de leur forum de discussion basé sur vBulletin, les données comprenaient près de 600 000 noms d'utilisateur, adresses IP et e-mail et…

Victim
Coachella
Records
599.8K
Fuite de donnéesRésolu

Fuite de données FreeOnes (2017)

En février 2017, le forum du site pour adultes FreeOnes a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 960 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
FreeOnes
Records
960.2K
HameçonnageRésolu

Campagne d'hameçonnage Nile Phish contre la société civile égyptienne

Une campagne d'hameçonnage de grande ampleur et très ciblée, documentée par Citizen Lab, a envoyé plus de 90 messages de vol d'identifiants contre des ONG, des militants et des avocats égyptiens liés à la répression de la société civile menée par le gouvernement dans le cadre de l'« Affaire 173 ».

Victim
ONG, militants des droits humains, avocats et journalistes égyptiens (cibles de l'Affaire 173)
Fuite de donnéesRésolu

Fuite de données Freedom Hosting II (2017)

En janvier 2017, l'hébergeur gratuit de services cachés Freedom Hosting II a subi une fuite de données. L'attaque aurait mis hors ligne 20 % des sites du dark web fonctionnant derrière les services cachés Tor, l'attaquant affirmant que sur les 10 613 sites touchés, plus de 50 % du contenu était de la pédopornographie.

Victim
Freedom Hosting II
Records
380.8K
Fuite de donnéesRésolu

Fuite de données DataCamp (2017)

En décembre 2018, le site de science des données DataCamp a subi une fuite de données remontant à janvier 2017. L'incident a exposé 760 000 adresses e-mail et IP uniques ainsi que des noms et des mots de passe stockés sous forme de hachages bcrypt.

Victim
DataCamp
Records
760.6K
Fuite de donnéesRésolu

Fuite de données SwordFantasy (2017)

En janvier 2019, le jeu MMO et RPG aujourd'hui disparu SwordFantasy a subi une fuite de données qui a exposé 2,7 millions d'adresses e-mail uniques. Les autres données touchées comprenaient le nom d'utilisateur, l'adresse IP et des condensats MD5 salés de mots de passe.

Victim
SwordFantasy
Records
2.7M
Fuite de donnéesRésolu

Fuite de données CrimeAgency vBulletin Hacks (2017)

En janvier 2016, un grand nombre de forums vBulletin non corrigés ont été compromis par un acteur connu sous le nom de « CrimeAgency ». Au total, 140 forums ont vu leurs données, notamment des noms d'utilisateur, des adresses e-mail et des mots de passe (principalement stockés sous forme de hachages MD5 salés), extraites puis diffusées.

Victim
CrimeAgency vBulletin Hacks
Records
942.0K
Fuite de donnéesRésolu

Fuite de données Sephora (2017)

Aux alentours de janvier 2017, la boutique de cosmétiques Sephora a subi une fuite de données. Touchant des clients d'Asie du Sud-Est, d'Australie et de Nouvelle-Zélande, 780 000 adresses e-mail uniques étaient incluses dans la fuite ainsi que des noms, des genres, des dates de naissance, des origines ethniques et d'autres informations personnelles.

Victim
Sephora
Records
780.1K
Fuite de donnéesRésolu

Fuite de données CloudPets (2017)

En janvier, CloudPets, le fabricant d'ours en peluche qui enregistrent la voix des enfants et l'envoient à la famille et aux amis via internet, a laissé sa base de données exposée publiquement, et celle-ci a ensuite été téléchargée par des tiers (les données ont également fait l'objet de 3 demandes de rançon différentes).

Victim
CloudPets
Records
583.5K
Fuite de donnéesRésolu

Fuite de données Hub4Tech (2017)

À une date inconnue, aux alentours de 2017, le service indien de formation et d'évaluation connu sous le nom de Hub4Tech a subi une fuite de données via une attaque par injection SQL. L'incident a exposé près de 37 000 adresses e-mail uniques et des mots de passe stockés sous forme d'empreintes MD5 non salées.

Victim
Hub4Tech
Records
36.9K
Fuite de donnéesRésolu

Fuite de données Little Monsters (2017)

Aux alentours de janvier 2017, le site de fans de Lady Gaga connu sous le nom de « Little Monsters » a subi une fuite de données qui a touché 1 million de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des hachages bcrypt des mots de passe.

Victim
Little Monsters
Records
995.7K
Fuite de donnéesRésolu

Fuite de données LiveJournal (2017)

Mi-2019, la nouvelle d'une présumée fuite de données chez LiveJournal a éclaté. Elle faisait suite à de multiples signalements d'abus d'identifiants visant Dreamwidth à partir de 2018, un fork de LiveJournal partageant une part importante de sa base d'utilisateurs.

Victim
LiveJournal
Records
26.4M
Fuite de donnéesRésolu

Fuite de données R2 (2017 forum breach) (2017)

Début 2017, le forum du site web de jeux R2 Games a été piraté. R2 était déjà apparu sur HIBP en 2015 après un incident précédent. Celui-ci a exposé plus d'un million de comptes utilisateurs uniques et les hachages de mots de passe MD5 correspondants, sans sel.

Victim
R2 (2017 forum breach)
Records
1.0M
Fuite de donnéesRésolu

Fuite de données River City Media Spam List (2017)

En janvier 2017, un immense trésor de données provenant de River City Media a été découvert exposé en ligne. Les données contenaient près de 1,4 milliard d'enregistrements, dont des adresses e-mail et IP, des noms et des adresses physiques, le tout utilisé dans le cadre d'une gigantesque opération de spam.

Victim
River City Media Spam List
Records
393.4M
Fuite de donnéesRésolu

Fuite de données Russian America (2017)

Aux alentours de 2017, le site web destiné aux russophones en Amérique connu sous le nom de Russian America a subi une fuite de données. L'incident a exposé 183 000 enregistrements uniques comprenant des noms, des adresses e-mail, des numéros de téléphone et des mots de passe stockés à la fois en clair et sous forme de hachages MD5.

Victim
Russian America
Records
182.7K
Fuite de donnéesRésolu

Fuite de données Victory Phones (2017)

En janvier 2017, la société de services de téléphonie automatisée Victory Phones a laissé une base de données MongoDB accessible publiquement sans mot de passe. Par la suite, 213 Go de données ont été téléchargés par une partie non autorisée, dont des noms, des adresses, des numéros de téléphone et plus de 166 000 adresses e-mail uniques.

Victim
Victory Phones
Records
166.0K
Fuite de donnéesRésolu

Fuite de données Data Enrichment Records (2016)

En décembre 2016, plus de 200 millions de « profils d'enrichissement de données » ont été trouvés en vente sur le darknet. Le vendeur prétendait que les données provenaient d'Experian et, bien que cette affirmation ait été rejetée par l'entreprise, les données elles-mêmes se sont avérées légitimes, suggérant qu'elles pouvaient provenir d'autres…

Victim
Data Enrichment Records
Records
8.2M
sabotageRésolu

Attaque contre le réseau électrique ukrainien — Industroyer (2016)

Le groupe Sandworm, lié à la Russie, a déployé Industroyer (CrashOverride), le premier logiciel malveillant conçu spécifiquement pour attaquer les réseaux électriques, contre un poste de transmission de Kyiv, coupant l'électricité d'environ un cinquième de la capitale pendant près d'une heure.

Victim
Ukrenergo (poste de transmission Pivnichna, Kyiv)
Fuite de donnéesRésolu

Fuite de données Anti Public Combo List (2016)

En décembre 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Anti Public ». La liste contenait 458 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés depuis divers systèmes en ligne.

Victim
Anti Public Combo List
Records
458.0M
Fuite de donnéesRésolu

Fuite de données Ethereum (2016)

En décembre 2016, le forum de la plateforme publique de calcul distribué basée sur la blockchain Ethereum a subi une fuite de données. La base de données contenait plus de 16 000 adresses e-mail uniques ainsi que des adresses IP, des messages privés de forum et des mots de passe hachés (majoritairement) en bcrypt.

Victim
Ethereum
Records
16.4K
Fuite de donnéesRésolu

Fuite de données PayAsUGym (2016)

En décembre 2016, un attaquant a compromis le site web de PayAsUGym, exposant les données personnelles de plus de 400 000 clients. Les données ont par conséquent été divulguées publiquement et largement diffusées via Twitter.

Victim
PayAsUGym
Records
400.3K
Fuite de donnéesRésolu

Fuite de données MrExcel (2016)

En décembre 2016, le forum du site Mr Excel, dédié aux astuces et solutions Microsoft Excel, a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 366 000 comptes ainsi que des adresses e-mail et IP, des dates de naissance et des mots de passe salés hachés en MD5.

Victim
MrExcel
Records
366.1K
Fuite de donnéesRésolu

Fuite de données Biohack.me (2016)

En décembre 2016, le forum du site web de biohacking Biohack.me a subi une fuite de données qui a exposé 3 400 comptes. Les données comprenaient des noms d'utilisateur, des adresses e-mail et des mots de passe hachés ainsi que les messages privés des membres du forum. Les données ont été soumises à HIBP par les opérateurs de Biohack.me eux-mêmes.

Victim
Biohack.me
Records
3.4K
Fuite de donnéesRésolu

Fuite de données FashionFantasyGame (2016)

Fin 2016, le site de jeu de mode Fashion Fantasy Game a subi une fuite de données. L'incident a exposé 2,3 millions de comptes utilisateurs uniques et les empreintes de mots de passe MD5 correspondantes sans sel. Les données ont été transmises à Have I Been Pwned grâce à rip@creep.im.

Victim
FashionFantasyGame
Records
2.4M
Fuite de donnéesRésolu

Fuite de données Warmane (2016)

Vers décembre 2016, le service en ligne de serveurs privés World of Warcraft Warmane a subi une fuite de données. L'incident a exposé plus de 1,1 million de comptes comprenant des noms d'utilisateur, des adresses e-mail, des dates de naissance et des hachages MD5 salés des mots de passe.

Victim
Warmane
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Youku (2016)

Fin 2016, la principale plateforme vidéo en ligne chinoise Youku a subi une fuite de données exposant environ 92 millions de comptes utilisateur uniques ainsi que des noms d'utilisateur et des mots de passe hachés en MD5, qui ont ensuite circulé sur des places de marché du dark web.

Victim
Youku
Records
91.9M
Fuite de donnéesRésolu

Fuite de données xHamster (2016)

En novembre 2016, on a appris que des pirates échangeaient les détails de centaines de milliers de comptes pornographiques xHamster. Au total, les données contenaient près de 380 000 enregistrements d'utilisateurs uniques comprenant des adresses e-mail, des noms d'utilisateur et des hachages MD5 non salés des mots de passe.

Victim
xHamster
Records
377.4K
Fuite de donnéesRésolu

Fuite de données RankWatch (2016)

Vers novembre 2016, la société de gestion de l'optimisation pour les moteurs de recherche RankWatch a exposé publiquement une base de données MongoDB sans mot de passe, à la suite de quoi ses données ont été exfiltrées et publiées sur un forum en ligne.

Victim
RankWatch
Records
7.4M
Fuite de donnéesRésolu

Fuite de données CashCrate (2016)

En juin 2017, on a appris que CashCrate avait subi une fuite de données exposant 6,8 millions de dossiers. La compromission du site de rémunération contre sondages remontait à novembre 2016 et a exposé des noms, des adresses postales, des adresses e-mail et des mots de passe stockés en texte clair pour les anciens comptes, ainsi que de faibles hachages MD5…

Victim
CashCrate
Records
6.8M
Exploitation de vulnérabilitéRésolu

Fuite de données FriendFinder Networks

Une faille d'inclusion de fichier local a permis aux attaquants de dérober 412 millions de comptes sur les sites pour adultes et de rencontres de FriendFinder Networks, dont AdultFriendFinder. La plupart des mots de passe étaient stockés en clair ou en SHA-1 non salé, et les comptes « supprimés » ne l'avaient jamais réellement été.

Victim
FriendFinder Networks
Records
412.2M
Fuite de donnéesRésolu

Fuite de données SubaGames (2016)

En novembre 2016, le développeur de jeux Suba Games a subi une fuite de données qui a entraîné l'exposition de 6,1 millions d'adresses e-mail uniques. Les données concernées comprenaient également des noms d'utilisateur et des mots de passe, dont la plupart circulaient en clair dans le fichier compromis après avoir été craqués à partir d'empreintes MD5 salées.

Victim
SubaGames
Records
6.1M
Fuite de donnéesRésolu

Fuite de données MCBans (2016)

En octobre 2016, le service de bannissement Minecraft connu sous le nom de MCBans a subi une fuite de données entraînant l'exposition de 120 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe de format inconnu.

Victim
MCBans
Records
119.9K
DDoSRésolu

Attaque DDoS Mirai contre le DNS Dyn

Une attaque DDoS massive du botnet Mirai contre le fournisseur de DNS managé Dyn a mis hors ligne Twitter, Netflix, Spotify, GitHub, Reddit et des dizaines d'autres grands sites aux États-Unis et en Europe, démontrant comment un botnet d'objets connectés compromis pouvait perturber de larges pans d'Internet.

Victim
Dyn, Inc.
Fuite de donnéesRésolu

Fuite de données Adult FriendFinder (2016) (2016)

En octobre 2016, l'entreprise de divertissement pour adultes Friend Finder Networks a subi une fuite de données massive. L'incident a touché plusieurs ressources en ligne distinctes détenues par l'entreprise, la plus importante étant le site Adult FriendFinder, présenté comme « la plus grande communauté sexe et échangiste au monde ».

Victim
Adult FriendFinder (2016)
Records
169.7M
Fuite de donnéesRésolu

Fuite de données Exploit.In (2016)

Fin 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Exploit.In ». La liste contenait 593 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés à partir de divers systèmes en ligne.

Victim
Exploit.In
Records
593.4M
Fuite de donnéesRésolu

Fuite de données GFAN (2016)

En octobre 2016, des données prétendument obtenues auprès du site web chinois GFAN ont fait surface et contenaient 22,5 millions de comptes. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
GFAN
Records
22.5M
Fuite de donnéesRésolu

Fuite de données Modern Business Solutions (2016)

En octobre 2016, un volumineux fichier Mongo DB contenant des dizaines de millions de comptes a été partagé publiquement sur Twitter (le fichier a depuis été supprimé). La base de données contenait plus de 58 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms, des adresses postales, des genres, des intitulés de poste, des dates de naissance et des numéros de téléphone…

Victim
Modern Business Solutions
Records
58.8M
Fuite de donnéesContenu

Fuite chez Dailymotion

En octobre 2016, la plateforme française de partage de vidéos Dailymotion a été victime d'une fuite exposant environ 85,2 millions de comptes utilisateurs, avec adresses email et noms d'utilisateur, et des hachages bcrypt de mots de passe pour près de 18 millions d'entre eux.

Victim
Dailymotion
Records
85.2M
Fuite de donnéesRésolu

Fuite de données Pokémon Negro (2016)

Vers octobre 2016, le site Pokémon espagnol Pokémon Negro a subi une fuite de données. L'attaque a entraîné la divulgation de 830 000 comptes comprenant des adresses e-mail et IP ainsi que des mots de passe en texte clair. Pokémon Negro n'a pas répondu lorsqu'il a été contacté au sujet de la fuite.

Victim
Pokémon Negro
Records
830.2K
Fuite de donnéesRésolu

Fuite de données Aipai.com (2016)

En septembre 2016, des données prétendument obtenues du site de jeux chinois connu sous le nom d'Aipai.com et contenant 6,5 M de comptes ont été divulguées en ligne. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

Victim
Aipai.com
Records
6.5M
Fuite de donnéesRésolu

Fuite de données Leet (2016)

En août 2016, il a été signalé que le service de création et d'hébergement de serveurs Minecraft Pocket Edition connu sous le nom de Leet avait subi une fuite de données qui a touché 6 millions d'abonnés.

Victim
Leet
Records
5.1M
Fuite de donnéesRésolu

Fuite de données Real Estate Mogul (2016)

En septembre 2016, le site d'investissement immobilier Real Estate Mogul a vu une instance MongoDB compromise et 5 Go de données téléchargés par une partie non autorisée. Les données contenaient des annonces immobilières incluant des adresses ainsi que les noms, numéros de téléphone et 308 000 adresses e-mail uniques des vendeurs.

Victim
Real Estate Mogul
Records
307.8K
Fuite de donnéesRésolu

Fuite de données uuu9 (2016)

En septembre 2016, des données auraient été obtenues depuis le site chinois connu sous le nom de uuu9.com et contenaient 7,5 millions de comptes. Bien qu'il existe des preuves que les données sont authentiques, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
uuu9
Records
7.5M
Fuite de donnéesRésolu

Fuite de données Digimon (2016)

En septembre 2016, plus de 16 Go de journaux provenant d'un service identifié comme étant digimon.co.in ont été obtenus, très probablement à partir d'une instance MongoDB non protégée. Le service a cessé de fonctionner peu de temps après et aucune information ne subsiste sur sa nature précise.

Victim
Digimon
Records
7.7M
Fuite de donnéesRésolu

Fuite de données ClixSense (2016)

En septembre 2016, le site de rémunération au clic ClixSense a subi une fuite de données qui a exposé 2,4 millions d'identités d'abonnés. Les données compromises ont ensuite été publiées en ligne par les attaquants qui affirmaient qu'il s'agissait d'un sous-ensemble d'une fuite de données plus importante totalisant 6,6 millions de dossiers.

Victim
ClixSense
Records
2.4M
Fuite de donnéesRésolu

Fuite de données NemoWeb (2016)

En septembre 2016, près de 21 Go de données du site web français utilisé comme « moyen normalisé et décentralisé d'échange pour la publication d'articles de newsgroups » NemoWeb ont été divulgués à partir de ce qui semble avoir été une base Mongo DB non protégée.

Victim
NemoWeb
Records
3.5M
Fuite de donnéesRésolu

Fuite de données NetProspex (2016)

En 2016, une liste de plus de 33 millions de personnes du monde de l'entreprise américaine provenant du service NetProspex de Dun & Bradstreet a été divulguée en ligne. D&B estiment que ces données de marketing ciblé ont été perdues par un client qui les leur avait achetées.

Victim
NetProspex
Records
33.7M
Fuite de donnéesRésolu

Fuite de données MDPI (2016)

En août 2016, l'éditeur suisse en libre accès connu sous le nom de MDPI a vu 17,5 Go de données obtenues à partir d'une instance Mongo DB non protégée. Les données contenaient des échanges d'e-mails entre MDPI et ses auteurs et relecteurs, comprenant 845 000 adresses e-mail uniques.

Victim
MDPI
Records
845.0K
Fuite de donnéesRésolu

Fuite de données PPCGeeks (2016)

En août 2016, le forum du site de fans de Pocket PC PPCGeeks a subi une fuite de données qui a exposé plus de 490 000 enregistrements. La fuite du forum vBulletin a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
PPCGeeks
Records
492.5K
Fuite de donnéesRésolu

Fuite de données GeekedIn (2016)

En août 2016, le site de recrutement technologique GeekedIn a laissé une base de données MongoDB exposée et plus de 8 millions d'enregistrements ont été extraits par un tiers inconnu. Les données compromises avaient été initialement récupérées sur GitHub en violation de ses conditions d'utilisation et contenaient des informations exposées dans des profils publics,…

Victim
GeekedIn
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Epic Games (2016)

En août 2016, le forum d'Epic Games a subi une fuite de données, prétendument due à une vulnérabilité d'injection SQL dans vBulletin. L'attaque a entraîné l'exposition de 252 000 comptes, comprenant des noms d'utilisateur, des adresses e-mail et des empreintes MD5 salées de mots de passe.

Victim
Epic Games
Records
251.7K
Fuite de donnéesRésolu

Fuite de données Unreal Engine (2016)

En août 2016, le forum Unreal Engine a subi une fuite de données, prétendument due à une vulnérabilité d'injection SQL dans vBulletin. L'attaque a entraîné l'exposition de 530 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des hachages MD5 salés des mots de passe.

Victim
Unreal Engine
Records
530.1K
Fuite de donnéesRésolu

Fuite de données Cross Fire (2016)

En août 2016, le forum de jeu russe connu sous le nom de Cross Fire (ou cfire.mail.ru) a été piraté, ainsi qu'un certain nombre d'autres forums du fournisseur de messagerie russe mail.ru. Le forum vBulletin contenait 12,8 millions de comptes, notamment des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Cross Fire
Records
12.9M
Fuite de donnéesRésolu

Fuite de données Пара Па (2016)

En août 2016, le site de jeux russe connu sous le nom de Пара Па (ou parapa.mail.ru) a été piraté, de même que plusieurs autres forums hébergés par le fournisseur de messagerie russe mail.ru. Le forum vBulletin contenait 4,9 millions de comptes, dont des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Пара Па
Records
4.9M
Fuite de donnéesRésolu

Fuite de données Wishbone (2016) (2016)

En août 2016, l'application mobile permettant de « tout comparer » connue sous le nom de Wishbone a subi une fuite de données. Les données contenaient 9,4 millions d'enregistrements avec 2,2 millions d'adresses e-mail uniques et constituaient prétendument un sous-ensemble de l'ensemble de données complet.

Victim
Wishbone (2016)
Records
2.2M
Fuite de donnéesRésolu

Fuite de données GSM Hosting (2016)

En août 2016, les données compromises du forum vBulletin de GSM-Hosting sont apparues en vente aux côtés de dizaines d'autres services piratés. La fuite a touché 2,6 millions d'utilisateurs du service et comprenait des adresses e-mail et IP, des identifiants et des empreintes MD5 salées de mots de passe.

Victim
GSM Hosting
Records
2.6M
Fuite de donnéesRésolu

Fuite de données GTAGaming (2016)

En août 2016, le forum Grand Theft Auto GTAGaming a été piraté et près de 200 000 comptes utilisateurs ont été divulgués. Le forum, basé sur vBulletin, comprenait des identifiants, des adresses e-mail et des empreintes de mots de passe.

Victim
GTAGaming
Records
197.2K
Fuite de donnéesRésolu

Fuite de données DLH.net (2016)

En juillet 2016, le site d'actualités sur les jeux DLH.net a subi une fuite de données qui a exposé 3,3 millions d'identités d'abonnés. Outre les clés utilisées pour échanger et activer des jeux sur la plateforme Steam, la fuite a également entraîné l'exposition d'adresses e-mail, de dates de naissance et de hachages de mots de passe MD5 salés.

Victim
DLH.net
Records
3.3M
Fuite de donnéesRésolu

Fuite de données Roblox (2016)

En août 2016, Roblox a divulgué une fuite de données ayant affecté plus de 50 000 utilisateurs. L'incident de sécurité a touché des adresses e-mail et IP, des noms d'utilisateur, des achats et des soldes de Robux laissés exposés sur un serveur de test.

Victim
Roblox
Records
52.5K
hacktivismRésolu

Piratage de Vietnam Airlines et des aéroports (1937CN)

Des pirates revendiquant le nom 1937CN ont détourné les écrans d'information des vols et les systèmes de sonorisation des principaux aéroports vietnamiens avec des messages anti-Vietnam sur la mer de Chine méridionale, et divulgué les données de 411 000 grands voyageurs de Vietnam Airlines.

Victim
Vietnam Airlines & Vietnamese airports
Records
411.0K
Fuite de donnéesRésolu

Fuite de données AKP Emails (2016)

En juillet 2016, un pirate connu sous le nom de Phineas Fisher a piraté le parti au pouvoir en Turquie (le Parti de la justice et du développement, ou « AKP ») et a obtenu l'accès à 300 000 e-mails. L'intégralité du contenu de ces e-mails a ensuite été publiée par WikiLeaks et rendue consultable.

Victim
AKP Emails
Records
917.5K
Fuite de donnéesRésolu

Fuite de données i-Dressup (2016)

En juin 2016, le site social pour adolescents connu sous le nom de i-Dressup a été piraté et plus de 2 millions de comptes utilisateurs ont été exposés. Au moment où le piratage a été signalé, les exploitants de i-Dressup étaient injoignables et la faille d'injection SQL sous-jacente restait ouverte, exposant prétendument un total de 5,5 millions de comptes.

Victim
i-Dressup
Records
2.2M
Fuite de donnéesRésolu

Fuite de données Clash of Kings (2016)

En juillet 2016, le forum du jeu "Clash of Kings" a subi une fuite de données qui a touché 1,6 million d'abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail et des mots de passe stockés sous forme de hachages MD5. Les données ont été fournies à HIBP par dehashed.com.

Victim
Clash of Kings
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Dota2 (2016)

En juillet 2016, le forum officiel des développeurs de Dota2 a subi une fuite de données qui a exposé près de 2 millions d'utilisateurs. Le piratage du forum vBulletin a entraîné la divulgation d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe stockés sous forme de hachages MD5 salés.

Victim
Dota2
Records
1.9M
Fuite de donnéesRésolu

Fuite de données Shadi.com (2016)

En juillet 2016, le site de rencontres musulman Shadi.com a subi une fuite de données ayant exposé les adresses e-mail de plus de 2 millions de membres. La fuite a également exposé des mots de passe stockés sous forme de hachages MD5 ainsi que leurs équivalents en clair.

Victim
Shadi.com
Records
2.0M
Fuite de donnéesRésolu

Fuite de données dBforums (2016)

En juillet 2016, une fuite de données du forum de bases de données désormais disparu « dBforums » est apparue en vente aux côtés de plusieurs autres piratés à la société mère, Penton.

Victim
dBforums
Records
363.5K
Fuite de donnéesRésolu

Fuite de données Mac Forums (2016)

En juillet 2016, le site Mac Forums, qui se présentait comme « The Ultimate Source For Your Mac », a subi une fuite de données. Le système basé sur vBulletin a exposé plus de 326 000 noms d'utilisateur, adresses e-mail et IP, dates de naissance et mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
Mac Forums
Records
326.7K
Fuite de donnéesRésolu

Fuite de données AbuseWith.Us (2016)

En 2016, le site dédié à aider les internautes à pirater des comptes de messagerie et de jeux en ligne, connu sous le nom d'Abusewith.us, a subi plusieurs fuites de données. Le site aurait eu un administrateur en commun avec le tristement célèbre site LeakedSource, tous deux ayant depuis été fermés.

Victim
AbuseWith.Us
Records
1.4M
Fuite de donnéesRésolu

Fuite de données CrackingForum (2016)

Vers la mi-2016, le forum communautaire de cracking connu sous le nom de CrackingForum a subi une fuite de données. Le forum basé sur vBulletin a exposé 660 000 adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés.

Victim
CrackingForum
Records
660.3K
Fuite de donnéesRésolu

Fuite de données FreshMenu (2016)

En juillet 2016, le service de livraison de repas basé en Inde FreshMenu a subi une fuite de données. L'incident a exposé les données personnelles de plus de 110 000 clients et comprenait leurs noms, adresses e-mail, numéros de téléphone, adresses postales et historiques de commandes.

Victim
FreshMenu
Records
110.4K
Fuite de donnéesRésolu

Fuite de données Funimation (2016)

En juillet 2016, le site d'anime Funimation a subi une fuite de données qui a touché 2,5 millions de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des empreintes SHA1 salées de mots de passe.

Victim
Funimation
Records
2.5M
Fuite de donnéesRésolu

Fuite de données GPS Underground (2016)

Début 2017, GPS Underground figurait parmi un ensemble de sites web vBulletin compromis trouvés en vente en ligne. La fuite remontait à la mi-2016 et comprenait 670 000 enregistrements avec des identifiants, des adresses e-mail et IP, des dates de naissance et des empreintes MD5 salées de mots de passe.

Victim
GPS Underground
Records
669.6K
Fuite de donnéesRésolu

Fuite de données Kaneva (2016)

En juillet 2016, le site aujourd'hui disparu Kaneva, le service permettant de « construire et explorer des mondes virtuels », a subi une fuite de données qui a exposé 3,9 millions d'enregistrements utilisateurs. Les données comprenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5 salées.

Victim
Kaneva
Records
3.9M
Fuite de donnéesRésolu

Fuite de données OnRPG (2016)

En juillet 2016, le site désormais disparu de listes de jeux en ligne gratuits OnRPG a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. L'incident a exposé un peu plus d'1 million d'adresses e-mail et IP, ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
OnRPG
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Tunngle (2016)

En 2016, le réseau mondial de jeu en LAN aujourd'hui disparu Tunngle a subi une fuite de données qui a exposé 8,2 millions d'adresses e-mail uniques. Les données compromises comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Tunngle
Records
8.2M
Fuite de donnéesRésolu

Fuite de données Web Hosting Talk (2016)

En juillet 2016, le forum Web Hosting Talk a subi une fuite de données qui a ensuite été mise en vente. La fuite du forum basé sur vBulletin a exposé 515 000 enregistrements d'utilisateurs comprenant des noms d'utilisateur, des adresses e-mail, des adresses IP et des hachages MD5 salés des mots de passe.

Victim
Web Hosting Talk
Records
515.1K
Fuite de donnéesRésolu

Fuite de données StreetEasy (2016)

Vers juin 2016, le site immobilier StreetEasy a subi une fuite de données. Au total, 988 000 adresses e-mail uniques figuraient dans la fuite, accompagnées de noms, de noms d'utilisateur et d'empreintes SHA-1 de mots de passe, l'ensemble ayant été mis en vente sur une place de marché du dark web en février 2019.

Victim
StreetEasy
Records
988.2K
Fuite de donnéesRésolu

Fuite de données Whitepages (2016)

À la mi-2016, le service d'annuaire téléphonique et d'adresses Whitepages faisait partie d'une série de sites dont les données ont été compromises puis vendues début 2019. Les données comprenaient plus de 11 millions d'adresses e-mail uniques ainsi que des noms et des mots de passe stockés sous forme de hachage SHA-1 ou bcrypt.

Victim
Whitepages
Records
11.7M
Fuite de donnéesRésolu

Fuite de données Muslim Match (2016)

En juin 2016, le site de rencontres Muslim Match a vu 150 000 adresses e-mail exposées. Les données comprenaient des discussions et des messages privés entre personnes en quête de relations ainsi que de nombreux autres attributs personnels, dont des mots de passe hachés en MD5.

Victim
Muslim Match
Records
149.8K
Fuite de donnéesRésolu

Fuite de données HLTV (2016)

En juin 2016, le site HLTV, « la référence du Counter Strike compétitif », a été piraté et 611 000 comptes ont été exposés. L'attaque a entraîné l'exposition des noms, noms d'utilisateur, adresses e-mail et empreintes bcrypt des mots de passe.

Victim
HLTV
Records
611.1K
EspionnageRésolu

Piratage du Comité national démocrate

Les unités 26165 (APT28) et 31165 (APT29) du GRU russe ont compromis le Comité national démocrate, la campagne de Hillary Clinton et le DCCC. Des courriels volés ont été diffusés de manière sélective via « DCLeaks », « Guccifer 2.0 » et WikiLeaks pour influencer l'élection présidentielle américaine de 2016.

Victim
Comité national démocrate + campagne Clinton + DCCC
Loss
$50.0M
Records
50.0K
Fuite de donnéesRésolu

Fuite de données Facepunch (2016)

En juin 2016, le studio de développement de jeux Facepunch a subi une fuite de données qui a exposé 343 000 utilisateurs. Les données compromises comprenaient des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des empreintes de mots de passe MD5 salées. Facepunch a indiqué avoir eu connaissance de l'incident et en avoir averti les personnes concernées à l'époque.

Victim
Facepunch
Records
342.9K
Fuite de donnéesRésolu

Fuite de données Evony (2016)

En juin 2016, le jeu multijoueur en ligne Evony a été piraté et plus de 29 millions de comptes uniques ont été exposés. L'attaque a entraîné l'exposition de noms d'utilisateur, d'adresses e-mail et IP et d'empreintes MD5 de mots de passe (sans sel).

Victim
Evony
Records
29.4M
Fuite de donnéesRésolu

Fuite de données ForumCommunity (2016)

Vers la mi-2016, le service italien de création de forums connu sous le nom de ForumCommunity a subi une fuite de données. L'incident a touché plus de 776 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des empreintes de mots de passe MD5 non salées. Aucune réponse n'a été reçue de ForumCommunity lorsqu'il a été contacté.

Victim
ForumCommunity
Records
776.6K
Fuite de donnéesRésolu

Fuite de données MangaFox.me (2016)

Vers juillet 2016, le site de mangas connu sous le nom de mangafox.me a subi une fuite de données. Le forum basé sur vBulletin a exposé 1,3 million de comptes comprenant des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des empreintes de mots de passe MD5 salées.

Victim
MangaFox.me
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Uiggy (2016)

En juin 2016, l'application Facebook connue sous le nom d'Uiggy a été piratée et 4,3 millions de comptes ont été exposés, dont 2,7 millions étaient associés à une adresse e-mail. Les comptes divulgués ont également exposé des noms, des genres et l'identifiant Facebook des propriétaires.

Victim
Uiggy
Records
2.7M
Fuite de donnéesRésolu

Fuite d'identifiants MySpace

Les identifiants d'environ 360 millions de comptes MySpace antérieurs à 2013 ont été mis en vente sur le dark web en 2016. Les mots de passe étaient stockés sous forme de hachages SHA-1 non salés, rendant trivialement cassable l'une des plus grandes fuites d'identifiants jamais divulguées.

Victim
MySpace (Time Inc.)
Records
360.0M
Fuite de donnéesRésolu

Fuite de données Teracod (2016)

En mai 2015, près de 100 000 enregistrements d'utilisateurs ont été extraits du site de torrents hongrois connu sous le nom de Teracod. Les données ont ensuite été découvertes en cours de partage par torrent et comprenaient des adresses e-mail, des mots de passe, des messages privés entre membres et l'historique d'appairage des adresses IP utilisant le service.

Victim
Teracod
Records
97.2K
Fuite de donnéesRésolu

Fuite de données Regpack (2016)

En juillet 2016, un tweet a été publié avec un lien vers une présumée fuite de données de BlueSnap, une passerelle de paiement et un fournisseur de comptes marchands mondial. Les données contenaient 324 000 enregistrements de paiement répartis sur 105 000 adresses e-mail uniques et incluaient des attributs personnels tels que le nom, l'adresse du domicile et le numéro de téléphone.

Victim
Regpack
Records
105.0K
Fuite de donnéesRésolu

Fuite de données Army Force Online (2016)

En mai 2016, le site de jeux en ligne Army Force Online a subi une fuite de données qui a exposé 1,5 million de comptes. Les données compromises se trouvaient régulièrement échangées en ligne et comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe MD5.

Victim
Army Force Online
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Fur Affinity (2016)

En mai 2016, le site Fur Affinity destiné aux personnes s'intéressant aux personnages animaux anthropomorphes (également connus sous le nom de « furries ») a été piraté. L'attaque a exposé 1,2 million d'adresses e-mail (de nombreux comptes avaient une adresse « première » et « dernière » différente associée) et des mots de passe hachés.

Victim
Fur Affinity
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Rosebutt Board (2016)

Quelque temps avant mai 2016, le forum connu sous le nom de « Rosebutt Board » a été piraté et 107 000 comptes ont été exposés. Ce forum se décrivant comme le « premier forum pour les amateurs de fisting anal, de prolapsus, d'insertions énormes et de rosebutt » a vu des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés faiblement stockés piratés…

Victim
Rosebutt Board
Records
107.3K
Fuite de donnéesRésolu

Fuite de données Shotbow (2016)

En mai 2016, le service de serveur multijoueur pour Minecraft Shotbow a annoncé avoir subi une fuite de données. L'incident a entraîné l'exposition de plus d'un million d'adresses e-mail uniques, de noms d'utilisateur et de hachages de mots de passe SHA-256 salés.

Victim
Shotbow
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Nulled.cr (2016)

En mai 2016, le forum de la communauté de cracking connu sous le nom de Nulled.cr a été piraté et 599 000 comptes utilisateurs ont été divulgués publiquement. Les données compromises comprenaient des adresses e-mail et IP, des hachages de mots de passe MD5 salés faibles et des centaines de milliers de messages privés entre membres.

Victim
Nulled.cr
Records
599.1K
Fuite de donnéesRésolu

Fuite de données GameVN (2016)

En mai 2016, le forum de jeux vietnamien GameVN a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données divulguées du forum basé sur XenForo comprenaient 1,4 million d'adresses e-mail uniques, des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

Victim
GameVN
Records
1.4M
Fuite de donnéesRésolu

Fuite de données de la Qatar National Bank

Une archive de 1,4 Go contenant des fichiers internes, des dossiers de comptes clients et près d'un million de numéros de cartes de paiement stockés en clair a été diffusée en ligne, incluant des dossiers sur la famille royale Al Thani du Qatar, le personnel d'Al Jazeera et des cibles de renseignement présumées.

Victim
Qatar National Bank (QNB)
Records
100.0K
Fuite de donnéesRésolu

Fuite de données Foodora (2016)

En avril 2016, le service de livraison de repas en ligne Foodora a subi une fuite de données qui a ensuite été largement redistribuée en ligne. La fuite comprenait les informations personnelles de centaines de milliers de clients de plusieurs pays, dont leurs noms, adresses de livraison, numéros de téléphone et…

Victim
Foodora
Records
582.6K
Fuite de donnéesRésolu

Fuite de données 17 (2016)

En avril 2016, des données clients provenant de l'application de streaming connue sous le nom de « 17 » ont été mises en vente sur une place de marché d'un service caché Tor. Les données contenaient plus de 4 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 non salés.

Victim
17
Records
4.0M
Fuite de donnéesRésolu

Exposition du fichier électoral mexicain (Mexique, 2016)

Une base de données MongoDB mal configurée a laissé l'intégralité du fichier électoral national mexicain — 93,4 millions d'enregistrements comprenant noms, adresses, dates de naissance et numéros d'identité nationale — accessible publiquement sur le cloud d'Amazon, sans mot de passe, pendant des mois.

Victim
Instituto Nacional Electoral (INE) — registre électoral mexicain
Records
93.4M
Fuite de donnéesRésolu

Fuite de données KnownCircle (2016)

Aux alentours d'avril 2016, la société KnownCircle, spécialisée dans « l'automatisation marketing pour les agents et les prestataires de services professionnels », a vu un grand volume de données récupéré par une partie externe.

Victim
KnownCircle
Records
2.0M
Fuite de donnéesRésolu

Fuite de données Guns and Robots (2016)

Vers avril 2016, le site web de jeux Guns and Robots a subi une fuite de données entraînant l'exposition de 143 000 enregistrements uniques. Les données contenaient des adresses e-mail et IP, des identifiants et des empreintes SHA-1 de mots de passe.

Victim
Guns and Robots
Records
143.6K
Fuite de donnéesRésolu

Fuite de la base de données électorale de la COMELEC (« Comeleak »)

Des pirates ont défiguré le site web de la Commission électorale des Philippines et divulgué l'intégralité de sa base de données d'inscription des électeurs — des dossiers sur environ 55 millions d'électeurs, dont 15,8 millions d'empreintes digitales et 1,3 million de numéros de passeport d'expatriés — dans l'une des plus grandes fuites gouvernementales jamais survenues.

Victim
Commission électorale (COMELEC)
Records
55.0M
Fuite de donnéesRésolu

Fuite de données Tuned Global (2016)

En janvier 2021, des données provenant de plusieurs services compromis, dont Tuned Global, ont été diffusées sur un forum de piratage public. La fuite semble remonter à 2016 et comprend 985 000 enregistrements contenant des adresses e-mail, des noms, un petit nombre d'adresses postales et de numéros de téléphone, ainsi que des mots de passe stockés…

Victim
Tuned Global
Records
985.6K
Fuite de donnéesRésolu

Fuite de données Naughty America (2016)

En mars 2016, le site web pour adultes Naughty America a été piraté et les données ont ensuite été vendues en ligne. La fuite comprenait des données provenant de nombreux systèmes avec divers attributs d'identité personnelle, le plus volumineux d'entre eux contenant des mots de passe stockés sous forme d'empreintes MD5 facilement craquables.

Victim
Naughty America
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Staminus (2016)

En mars 2016, le service de protection contre les attaques DDoS Staminus a été « massivement piraté », entraînant une panne de plus de 20 heures et la divulgation des identifiants de clients (avec des empreintes MD5 non salées), de tickets de support, de numéros de carte de crédit et d'autres données sensibles.

Victim
Staminus
Records
26.8K
Fuite de donnéesRésolu

Fuite de données CD Projekt RED (2016)

En mars 2016, le développeur de jeux polonais CD Projekt RED a subi une fuite de données. Le piratage de leur forum a entraîné l'exposition de près de 1,9 million de comptes ainsi que de noms d'utilisateur, d'adresses e-mail et de mots de passe SHA1 salés.

Victim
CD Projekt RED
Records
1.9M
Fuite de donnéesRésolu

Fuite de données KM.RU (2016)

En février 2016, le portail et service de messagerie russe KM.RU a été la cible d'une attaque qui a ensuite été détaillée sur Reddit. Protestant prétendument contre « la politique étrangère de la Russie à l'égard de l'Ukraine », KM.RU faisait partie de plusieurs sites russes touchés par la fuite et a impacté près de 1,5 M de comptes…

Victim
KM.RU
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Mate1.com (2016)

En février 2016, le site de rencontres mate1.com a subi une énorme fuite de données entraînant la divulgation des informations de plus de 27 millions d'abonnés. Les données comprenaient des informations profondément personnelles sur leur vie privée, notamment leurs habitudes de consommation de drogue et d'alcool, leurs niveaux de revenus et leurs fétiches sexuels, ainsi que…

Victim
Mate1.com
Records
27.4M
Fuite de donnéesRésolu

Fuite de données Nival (2016)

En février 2016, la société de jeux russe Nival a été la cible d'une attaque qui a ensuite été détaillée sur Reddit. Protestant prétendument contre « la politique étrangère de la Russie à l'égard de l'Ukraine », Nival faisait partie de plusieurs sites russes touchés par la fuite et a vu plus de 1,5 million de comptes compromis, comprenant…

Victim
Nival
Records
1.5M
Fuite de donnéesRésolu

Fuite de données TruckersMP (2016)

En février 2016, le mod de simulation de camionnage en ligne TruckersMP a subi une fuite de données qui a exposé 84 000 comptes utilisateurs. Pour la première fois sur « Have I Been Pwned », les données compromises ont été soumises directement par l'organisation elle-même victime de la fuite.

Victim
TruckersMP
Records
84.0K
Fuite de donnéesRésolu

Fuite de données Linux Mint (2016)

En février 2016, le site web de la distribution Linux connue sous le nom de Linux Mint a été piraté et l'ISO infectée par une porte dérobée. Le site hébergeait également un forum phpBB qui a ensuite été mis en vente avec près de 145 k adresses e-mail, mots de passe et autres informations personnelles d'abonnés.

Victim
Linux Mint
Records
145.0K
Fuite de donnéesRésolu

Fuite de données SkTorrent (2016)

En février 2016, le site slovaque de suivi de torrents SkTorrent a été piraté et plus de 117 000 enregistrements ont été divulgués en ligne. Le dump de données comprenait des noms d'utilisateur, des adresses e-mail et des mots de passe stockés en clair.

Victim
SkTorrent
Records
117.1K
Fuite de donnéesRésolu

Fuite de données V-Tight Gel (2016)

Vers février 2016, des données prétendument obtenues auprès de V-Tight Gel (gel de resserrement vaginal) ont fait surface. Bien que l'ensemble de données ait été intitulé V-Tight, il contenait 50 autres noms de domaine (majoritairement liés au bien-être), pour la plupart détenus par la même entité.

Victim
V-Tight Gel
Records
2.0M
Espionnagestolen

Casse SWIFT de la Bangladesh Bank

Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.

Victim
Bangladesh Bank
Loss
$81.0M
Fuite de donnéesRésolu

Fuite de données Flash Flash Revolution (2016 breach) (2016)

En février 2016, le jeu de rythme musical connu sous le nom de Flash Flash Revolution a été piraté et 1,8 million de comptes ont été exposés. Outre les adresses e-mail et IP, le forum vBulletin a également exposé des empreintes de mots de passe MD5 salées.

Victim
Flash Flash Revolution (2016 breach)
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Minecraft World Map (2016)

Vers janvier 2016, le site Minecraft World Map, conçu pour partager des cartes créées pour le jeu, a été piraté et plus de 71 000 comptes d'utilisateurs ont été exposés. Les données comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe salés et hachés.

Victim
Minecraft World Map
Records
71.1K
Fuite de donnéesRésolu

Fuite de données uTorrent (2016)

Début 2016, le forum du client BitTorrent uTorrent a subi une fuite de données qui a été révélée plus tard dans l'année. La base de données du forum basé sur IP.Board contenait 395 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 sans sel.

Victim
uTorrent
Records
395.0K
Fuite de donnéesRésolu

Fuite de données Battlefy (2016)

En janvier 2016, le site web d'esport Battlefy a subi une fuite de données qui a exposé 83 000 enregistrements de clients. Les données touchées comprenaient des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Battlefy
Records
83.6K
Fuite de donnéesRésolu

Fuite de données EpicNPC (2016)

En janvier 2016, le revendeur de comptes piratés EpicNPC a subi une fuite de données qui a affecté 409 000 abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail et des mots de passe stockés sous forme d'empreintes MD5 salées. Les données ont été fournies à HIBP par dehashed.com.

Victim
EpicNPC
Records
408.8K
Fuite de donnéesRésolu

Fuite de données Anime-Planet (2016)

Aux alentours de 2016, le site web d'animés Anime-Planet a subi une fuite de données qui a touché 369 000 abonnés. Les données exposées comprenaient des noms d'utilisateur, des adresses IP et e-mail, des dates de naissance et des mots de passe stockés sous forme de hachages MD5 non salés et, pour les comptes plus récents, de hachages bcrypt.

Victim
Anime-Planet
Records
368.5K
Fuite de donnéesRésolu

Fuite de données BitTorrent (2016)

En janvier 2016, le forum du célèbre logiciel de torrent BitTorrent a été piraté. Le forum basé sur IP.Board stockait les mots de passe sous forme de faibles hachages SHA1 salés et les données compromises comprenaient également des noms d'utilisateur, des adresses e-mail et IP.

Victim
BitTorrent
Records
34.2K
Fuite de donnéesRésolu

Fuite de données D3Scene (2016)

En janvier 2016, le site de jeu D3Scene a subi une fuite de données. Le forum vBulletin compromis a exposé 569 000 adresses e-mail, adresses IP, noms d'utilisateur et mots de passe stockés sous forme de hachages MD5 salés. Les données ont été fournies à HIBP par dehashed.com.

Victim
D3Scene
Records
568.8K
Fuite de donnéesRésolu

Fuite de données Lifeboat (2016)

En janvier 2016, la communauté Minecraft connue sous le nom de Lifeboat a été piratée et plus de 7 millions de comptes ont fuité. Lifeboat a eu connaissance de l'incident pendant trois mois avant que la fuite ne soit rendue publique, mais a choisi de ne pas avertir ses clients.

Victim
Lifeboat
Records
7.1M
Fuite de donnéesRésolu

Fuite de données MoDaCo (2016)

Vers janvier 2016, la communauté Android britannique connue sous le nom de MoDaCo a subi une fuite de données qui a exposé 880 000 identités d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
MoDaCo
Records
879.7K
Fuite de donnéesRésolu

Fuite de données Onverse (2016)

En janvier 2016, le monde virtuel en ligne connu sous le nom d'Onverse a été piraté et 800 000 comptes ont été exposés. Outre des adresses e-mail et IP, le site a également exposé des hachages de mots de passe MD5 salés.

Victim
Onverse
Records
800.2K
Fuite de donnéesRésolu

Fuite de données ServerPact (2016)

Mi-2015, le site Minecraft néerlandais ServerPact a été piraté et 73 000 comptes ont été exposés. Outre des dates de naissance et des adresses e-mail et IP, le site a également exposé des hachages de mots de passe SHA1 utilisant le nom d'utilisateur comme sel.

Victim
ServerPact
Records
73.6K
Fuite de donnéesRésolu

Fuite de données XPG (2016)

Vers début 2016, le site de jeu Xpgamesaves (XPG) a subi une fuite de données entraînant l'exposition de 890 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés des mots de passe.

Victim
XPG
Records
890.3K
Fuite de donnéesRésolu

Fuite de données Trillian (2015)

En décembre 2015, l'application de messagerie instantanée Trillian a subi une fuite de données. La fuite a été révélée en juillet 2016 et a exposé divers attributs de données personnelles, dont des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Trillian
Records
3.8M
EspionnageContenu

Attaque contre le réseau électrique ukrainien — Sandworm BlackEnergy (2015)

Le groupe Sandworm, lié à la Russie, a utilisé l'hameçonnage ciblé, BlackEnergy3 et KillDisk pour actionner à distance les disjoncteurs de trois distributeurs régionaux d'électricité ukrainiens, coupant l'électricité d'environ 230 000 clients pendant 1 à 6 heures. Il s'agit de la première cyberattaque réussie publiquement reconnue contre un réseau électrique de l'histoire.

Victim
Distributeurs régionaux d'électricité ukrainiens (oblenergos)
Fuite de donnéesRésolu

Fuite de données QuinStreet (2015)

Vers la fin de 2015, le créateur de « produits de marketing à la performance » QuinStreet a vu un certain nombre de ses ressources en ligne compromises. L'attaque a touché 28 sites distincts, principalement des forums technologiques tels que flashkit.com, codeguru.com et webdeveloper.com (consultez la liste complète des sites).

Victim
QuinStreet
Records
4.9M
Fuite de donnéesRésolu

Fuite de données Aternos (2015)

En décembre 2015, le service de création et d'exécution de serveurs Minecraft gratuits connu sous le nom d'Aternos a subi une fuite de données qui a touché 1,4 million d'abonnés. Les données comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe hachés.

Victim
Aternos
Records
1.4M
Fuite de donnéesRésolu

Fuite de données DaniWeb (2015)

Fin 2015, le site technologique et social DaniWeb a subi une fuite de données. L'attaque a entraîné la divulgation de 1,1 million de comptes, notamment des adresses e-mail et IP, accompagnées de hachages MD5 salés des mots de passe.

Victim
DaniWeb
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Nihonomaru (2015)

Fin 2015, la communauté d'anime connue sous le nom de Nihonomaru a vu son forum vBulletin piraté et 1,7 million de comptes exposés. Les données compromises comprenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe salées.

Victim
Nihonomaru
Records
1.7M
Fuite de donnéesRésolu

Fuite de données Programming Forums (2015)

Vers la fin de 2015, le forum de programmation programmingforums.org a subi une fuite de données entraînant l'exposition de 707 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés de mots de passe.

Victim
Programming Forums
Records
707.4K
Fuite de donnéesRésolu

Fuite de données The Fappening (2015)

En décembre 2015, le forum dédié aux discussions sur les photos de célébrités nues connu sous le nom de « The Fappening » (nommé d'après les fuites iCloud de 2014) a été compromis et 179 000 comptes ont été divulgués. Les données de membres exposées comprenaient des noms d'utilisateur, des adresses e-mail et des condensats salés de mots de passe.

Victim
The Fappening
Records
179.0K
Fuite de donnéesRésolu

Fuite de données MajorGeeks (2015)

En novembre 2015, près de 270 000 comptes du forum de support MajorGeeks ont été compromis. Les comptes étaient activement vendus et échangés en ligne et comprenaient des adresses e-mail, des empreintes de mots de passe salées et des adresses IP.

Victim
MajorGeeks
Records
269.5K
Fuite de donnéesRésolu

Fuite de données Beautiful People (2015)

En novembre 2015, le site de rencontres Beautiful People a été piraté et plus de 1,1 million de comptes ont été divulgués. Les données s'échangeaient dans des cercles clandestins et comprenaient une énorme quantité d'informations personnelles liées aux rencontres.

Victim
Beautiful People
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Comcast (2015)

En novembre 2015, le fournisseur américain d'internet et de télévision par câble Comcast a subi une fuite de données qui a exposé 590 000 adresses e-mail de clients et mots de passe en texte clair. 27 000 comptes supplémentaires comportaient des adresses postales, l'ensemble des données étant vendu sur des forums clandestins.

Victim
Comcast
Records
616.9K
Fuite de donnéesRésolu

Fuite de données Ancestry (2015)

En novembre 2015, un service d'Ancestry connu sous le nom de RootsWeb a subi une fuite de données. La fuite n'a été découverte qu'à la fin de 2017, lorsqu'un fichier contenant près de 300 000 adresses e-mail et mots de passe en texte clair a été identifié.

Victim
Ancestry
Records
297.8K
Fuite de donnéesRésolu

Fuite de données InterPals (2015)

Fin 2015, le site de correspondants en ligne InterPals a vu son site web piraté et 3,4 millions de comptes exposés. Les données compromises comprenaient des adresses e-mail, des localisations géographiques, des dates de naissance et des empreintes de mots de passe salées.

Victim
InterPals
Records
3.4M
Fuite de donnéesRésolu

Fuite de données xat (2015)

En novembre 2015, le salon de discussion en ligne connu sous le nom de « xat » a été piraté et 6 millions de comptes d'utilisateurs ont été exposés. Utilisées comme moteur de discussion sur des sites web, les données divulguées comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe hachés.

Victim
xat
Records
6.0M
Fuite de donnéesRésolu

Fuite de données vBulletin (2015)

En novembre 2015, l'éditeur de logiciels de forum vBulletin a subi une grave fuite de données. L'attaque a entraîné la divulgation de comptes d'utilisateurs de forums ainsi que de comptes clients, totalisant près de 519 000 enregistrements.

Victim
vBulletin
Records
519.0K
Fuite de donnéesRésolu

Fuite de données Abandonia (2015) (2015)

En novembre 2015, le site de jeux Abandonia, dédié aux jeux DOS classiques, a subi une fuite de données entraînant l'exposition de 776 000 dossiers d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés des mots de passe.

Victim
Abandonia (2015)
Records
776.1K
Fuite de donnéesRésolu

Fuite de données R2Games (2015)

Fin 2015, le site web de jeux R2Games a été piraté et plus de 2,1 millions d'enregistrements personnels divulgués. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

Victim
R2Games
Records
22.3M
Fuite de donnéesRésolu

Fuite de données Mac-Torrents (2015)

En octobre 2015, le site de torrents Mac-Torrents a été piraté et près de 94 000 noms d'utilisateur, adresses e-mail et mots de passe ont été divulgués. Les mots de passe étaient hachés en MD5 sans sel.

Victim
Mac-Torrents
Records
94.0K
Fuite de donnéesRésolu

Fuite de données PHP Freaks (2015)

En octobre 2015, le forum de discussion PHP PHP Freaks a été piraté et 173 000 comptes utilisateurs ont été divulgués publiquement. La fuite comprenait plusieurs attributs de données personnelles ainsi que des mots de passe salés et hachés.

Victim
PHP Freaks
Records
173.9K
Fuite de donnéesRésolu

Fuite de données Go Games (2015)

Vers octobre 2015, le site web de manga Go Games a subi une fuite de données. Les données exposées comprenaient 3,4 millions d'enregistrements clients incluant des adresses e-mail et IP, des identifiants et des mots de passe stockés sous forme d'empreintes MD5 salées. Go Games n'a pas répondu lorsqu'il a été contacté au sujet de l'incident.

Victim
Go Games
Records
3.4M
Fuite de donnéesRésolu

Fuite de données Gamerzplanet (2015)

Vers octobre 2015, le forum de jeux en ligne connu sous le nom de Gamerzplanet a été piraté et plus de 1,2 million de comptes ont été exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme d'empreintes salées au moyen d'une implémentation faible permettant d'en craquer rapidement un grand nombre.

Victim
Gamerzplanet
Records
1.2M
Fuite de donnéesRésolu

Fuite de données MPGH (2015)

En octobre 2015, le site de piratage de jeux multijoueurs MPGH a été piraté et 3,1 millions de comptes d'utilisateurs ont été divulgués. La fuite du forum vBulletin contenait des noms d'utilisateur, des adresses e-mail, des adresses IP et des empreintes de mots de passe salées.

Victim
MPGH
Records
3.1M
Fuite de donnéesRésolu

Fuite de données NapsGear (2015)

En octobre 2015, le détaillant de stéroïdes anabolisants NapsGear a subi une fuite de données. Une grande quantité d'informations personnelles sur 287 000 clients a été exposée, notamment des adresses e-mail, des noms, des adresses, des numéros de téléphone, des historiques d'achat et des empreintes de mots de passe MD5 salées.

Victim
NapsGear
Records
287.1K
Fuite de donnéesRésolu

Fuite de données NetEase (2015)

En octobre 2015, un jeu de données attribué au fournisseur de messagerie chinois NetEase (163.com et 126.com) a fait surface, exposant prétendument environ 234 millions d'adresses e-mail et de mots de passe en clair. NetEase a nié toute fuite ; HIBP classe l'incident comme non vérifié.

Victim
NetEase
Records
234.8M
Fuite de donnéesRésolu

Fuite de données Special K Data Feed Spam List (2015)

Entre la mi et la fin 2015, une liste de spam connue sous le nom de Special K Data Feed a été découverte, contenant près de 31 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

Victim
Special K Data Feed Spam List
Records
30.7M
Fuite de donnéesRésolu

Fuite de données Patreon (2015)

En octobre 2015, le site de financement participatif Patreon a été piraté et plus de 16 Go de données ont été divulgués publiquement. Le dump comprenait près de 14 Go d'enregistrements de base de données avec plus de 2,3 millions d'adresses e-mail uniques, des millions de messages personnels et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Patreon
Records
2.3M
Fuite de donnéesRésolu

Fuite de données PSP ISO (2015)

Vers septembre 2015, le forum PSP de PlayStation connu sous le nom de PSP ISO a été piraté et près de 1,3 million de comptes exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages de mots de passe MD5 salés.

Victim
PSP ISO
Records
1.3M
Fuite de donnéesRésolu

Fuite de données WIIU ISO (2015)

En septembre 2015, le forum Nintendo Wii U connu sous le nom de WIIU ISO a été piraté et 458 000 comptes ont été exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages MD5 salés des mots de passe.

Victim
WIIU ISO
Records
458.2K
Fuite de donnéesRésolu

Fuite de données Xbox 360 ISO (2015)

Vers septembre 2015, le forum XBOX 360 connu sous le nom de XBOX360 ISO a été piraté et 1,2 million de comptes ont été exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages MD5 salés des mots de passe.

Victim
Xbox 360 ISO
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Final Fantasy Shrine (2015)

En septembre 2015, le forum de discussion Final Fantasy connu sous le nom de FFShrine a été compromis et les données ont été publiées publiquement. Environ 620 000 enregistrements ont été divulgués, contenant des adresses e-mail, des adresses IP et des empreintes salées de mots de passe.

Victim
Final Fantasy Shrine
Records
620.7K
Fuite de donnéesRésolu

Fuite de données Experian (2015) (2015)

En septembre 2015, l'agence d'évaluation du crédit et courtier en données de consommation basé aux États-Unis Experian a subi une fuite de données qui a affecté 15 millions de clients ayant sollicité un financement auprès de T-Mobile.

Victim
Experian (2015)
Records
7.2M
Fuite de donnéesRésolu

Fuite de données The Candid Board (2015)

En septembre 2015, le site de voyeurisme non consenti « The Candid Board » a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 178 000 comptes ainsi que d'adresses e-mail et IP, de dates de naissance et de mots de passe salés hachés avec MD5.

Victim
The Candid Board
Records
178.2K
Fuite de donnéesRésolu

Fuite de données ClearVoice Surveys (2015)

En avril 2021, une sauvegarde de base de données accessible publiquement datant de 2015 de la société d'études de marché ClearVoice Surveys a été récupérée et redistribuée sur un forum de piratage populaire.

Victim
ClearVoice Surveys
Records
15.1M
Fuite de donnéesRésolu

Fuite de données MyVidster (2015) (2015)

En août 2015, le site de partage et de marque-pages de vidéos sociales MyVidster a été piraté et près de 20 000 comptes ont été divulgués en ligne. La fuite comprenait des noms d'utilisateur, des adresses e-mail et des mots de passe hachés.

Victim
MyVidster (2015)
Records
19.9K
Fuite de donnéesRésolu

Fuite de données StoryBird (2015)

En août 2015, le service de narration StoryBird a subi une fuite de données exposant 4 millions d'enregistrements avec 1 million d'adresses e-mail uniques. Les données concernées comprenaient également des noms, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes PBKDF2. Les données ont été fournies à HIBP par dehashed.com.

Victim
StoryBird
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Pokébip (2015)

En juillet 2015, le site Pokémon français Pokébip a subi une fuite de données qui a exposé 657 000 identités d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 sans sel.

Victim
Pokébip
Records
657.0K
Fuite de donnéesRésolu

Compromission d'Ashley Madison (Avid Life Media)

Un groupe se nommant l'Impact Team a piraté le site de rencontres adultères Ashley Madison, puis a divulgué les données de compte d'environ 32 millions d'utilisateurs — noms, e-mails, préférences sexuelles et historiques de paiement — après que la société mère Avid Life Media a refusé de fermer le site.

Victim
Avid Life Media (Ashley Madison)
Loss
$1.6M
Records
32.0M
Fuite de donnéesRésolu

Fuite de données Soundwave (2015)

Vers la mi-2015, l'application de suivi musical Soundwave a subi une fuite de données. La fuite provenait d'un incident au cours duquel « des données de production avaient été utilisées pour remplir la base de données de test », qui a ensuite été exposée par inadvertance dans une base MongoDB.

Victim
Soundwave
Records
130.7K
Fuite de donnéesRésolu

Fuite de données Seedpeer (2015)

En juillet 2015, le site de torrents Seedpeer a été piraté et 282 000 enregistrements de membres ont été exposés. Les données incluaient des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 faibles.

Victim
Seedpeer
Records
281.9K
Fuite de donnéesRésolu

Fuite de données WildStar (2015)

En juillet 2015, le forum IP.Board du site de jeu WildStar a subi une fuite de données qui a exposé les comptes de plus de 738 000 membres du forum. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des mots de passe.

Victim
WildStar
Records
738.6K
Fuite de donnéesRésolu

Fuite de données Hemmakväll (2015)

En juillet 2015, la chaîne suédoise de vidéoclubs Hemmakväll a été piratée et près de 50 000 enregistrements ont été divulgués publiquement. Les données divulguées comprenaient divers attributs de leurs clients, notamment des adresses e-mail et postales, des noms et des numéros de téléphone.

Victim
Hemmakväll
Records
47.3K
Fuite de donnéesRésolu

Fuite de données Hacking Team (2015)

En juillet 2015, la société de sécurité italienne Hacking Team a subi une fuite de données majeure qui a entraîné la publication en ligne de plus de 400 Go de ses données via un torrent. Les données consultables sur « Have I Been Pwned? » proviennent des 189 Go de dossiers de courrier PST contenus dans le dump.

Victim
Hacking Team
Records
32.3K
Fuite de donnéesRésolu

Fuite de données myRepoSpace (2015)

En juillet 2015, le dépôt Cydia connu sous le nom de myRepoSpace a été piraté et les données des utilisateurs divulguées publiquement. Cydia est conçu pour faciliter l'installation d'applications sur des appareils iOS jailbreakés.

Victim
myRepoSpace
Records
252.8K
Fuite de donnéesRésolu

Fuite de données Plex (2015)

En juillet 2015, le forum de discussion du centre multimédia Plex a été piraté et plus de 327 000 comptes exposés. Le forum IP.Board comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

Victim
Plex
Records
327.3K
Fuite de donnéesRésolu

Fuite de données CheapAssGamer.com (2015)

Vers la mi-2015, le forum de CheapAssGamer.com a subi une fuite de données. La base de données du forum basé sur IP.Board contenait 445 000 comptes, dont des noms d'utilisateur, des adresses e-mail et IP et des hachages de mots de passe MD5 salés.

Victim
CheapAssGamer.com
Records
444.8K
Fuite de donnéesRésolu

Fuite de données iPmart (2015)

Au cours de l'année 2015, le forum iPmart (désormais connu sous le nom de Mobi NUKE) a été piraté et les informations de plus de 2 millions de membres du forum ont été exposées. Le forum vBulletin comprenait des adresses IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées utilisant une implémentation faible permettant d'en craquer rapidement un grand nombre.

Victim
iPmart
Records
2.5M
Fuite de donnéesRésolu

Fuite de données PS3Hax (2015)

Vers juillet 2015, le forum de hacks et de mods pour Sony PlayStation connu sous le nom de PS3Hax a été piraté et plus de 447 000 comptes exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

Victim
PS3Hax
Records
447.4K
Fuite de donnéesRésolu

Fuite de données SvenskaMagic (2015)

À un moment en 2015, le site suédois de magie SvenskaMagic a subi une fuite de données qui a exposé plus de 30 000 enregistrements. Les données compromises comprenaient des noms d'utilisateur, des adresses e-mail et des empreintes de mots de passe MD5. Les données ont été soumises elles-mêmes à HIBP par SvenskaMagic.

Victim
SvenskaMagic
Records
30.3K
Fuite de donnéesRésolu

Fuite de données Minefield (2015)

En juin 2015, le serveur Minecraft français connu sous le nom de Minefield a été piraté et 188 000 enregistrements de membres ont été exposés. Le forum IP.Board comprenait des adresses e-mail et IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées via une implémentation faible permettant d'en craquer rapidement un grand nombre.

Victim
Minefield
Records
188.3K
Fuite de donnéesRésolu

Fuite de données Scuf Gaming (2015)

En juin 2015, le fabricant de manettes de jeu personnalisées Scuf Gaming a subi une fuite de données. L'incident a exposé 129 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des noms d'affichage, des adresses IP et des hachages de mots de passe.

Victim
Scuf Gaming
Records
128.7K
Fuite de donnéesRésolu

Fuite de données Eroticy (2015)

À la mi-2016, il est allégué que le site web pour adultes connu sous le nom d'Eroticy a été piraté. Près de 1,4 million de comptes uniques ont été trouvés en circulation fin 2016, contenant une multitude d'informations personnelles allant des adresses e-mail aux numéros de téléphone en passant par les mots de passe en clair.

Victim
Eroticy
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Minecraft Pocket Edition Forum (2015)

En mai 2015, le forum Minecraft Pocket Edition a été piraté et plus de 16 000 comptes ont été divulgués publiquement. Prétendument piratées par @rmsg0d, les données du forum comprenaient de nombreuses informations personnelles pour chaque utilisateur. Le forum a depuis été mis hors service.

Victim
Minecraft Pocket Edition Forum
Records
16.0K
Fuite de donnéesRésolu

Fuite de données Bitcoin Talk (2015)

En mai 2015, le forum Bitcoin Talk consacré au Bitcoin a été piraté et plus de 500 000 adresses e-mail uniques ont été exposées. L'attaque a entraîné l'exposition d'une multitude de données personnelles, dont des noms d'utilisateur, des adresses e-mail et IP, des genres, des dates de naissance, des questions de sécurité et des hachages MD5 de leurs réponses ainsi que des hachages de…

Victim
Bitcoin Talk
Records
501.4K
Fuite de donnéesRésolu

Fuite de données Adult FriendFinder (2015) (2015)

En mai 2015, le site de rencontres pour adultes Adult FriendFinder a été piraté et près de 4 millions d'enregistrements ont été publiés publiquement. La fuite de données comprenait des informations personnelles extrêmement sensibles sur les personnes, leur statut relationnel et leurs préférences sexuelles, combinées à des données personnelles identifiables.

Victim
Adult FriendFinder (2015)
Records
3.9M
Fuite de donnéesRésolu

Fuite de données Gaadi (2015)

En mai 2015, le site automobile indien connu sous le nom de Gaadi a vu 4,3 millions d'enregistrements exposés lors d'une fuite de données. Les données contenaient des noms d'utilisateur, des adresses e-mail et IP, des genres, la ville des utilisateurs ainsi que des mots de passe stockés à la fois en clair et sous forme d'empreintes MD5.

Victim
Gaadi
Records
4.3M
Fuite de donnéesRésolu

Fuite de données mSpy (2015)

En mai 2015, le logiciel de « surveillance » connu sous le nom de mSpy a subi une importante fuite de données. Le logiciel (prétendument souvent utilisé pour espionner des victimes sans méfiance) stockait de nombreuses informations personnelles au sein de son service en ligne qui, après avoir été compromises, ont été rendues librement accessibles sur Internet.

Victim
mSpy
Records
699.8K
EspionnageRésolu

Intrusion dans le Bundestag allemand (APT28)

L'unité 26165 du GRU russe (APT28 / Fancy Bear) a compromis le réseau parlementaire du Bundestag, exfiltrant ~16 Go de données dont des courriels du bureau parlementaire de la chancelière Merkel. A contraint à une reconstruction complète du parc informatique du Bundestag.

Victim
Deutscher Bundestag (parlement fédéral allemand)
Loss
$22.0M
Fuite de donnéesRésolu

Fuite de données Evermotion (2015)

En mai 2015, le site web polonais de modélisation 3D connu sous le nom d'Evermotion a subi une fuite de données entraînant l'exposition de 435 000 enregistrements d'utilisateurs uniques. Les données provenaient d'un forum vBulletin et contenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance et des empreintes MD5 salées de mots de passe.

Victim
Evermotion
Records
435.5K
Fuite de donnéesRésolu

Fuite de données Kimsufi (2015)

Mi-2015, le forum des fournisseurs de serveurs dédiés abordables connu sous le nom de Kimsufi a subi une fuite de données. Le forum vBulletin contenait plus d'un demi-million de comptes, comprenant des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Kimsufi
Records
504.6K
Fuite de donnéesRésolu

Fuite de données OVH (2015)

Au milieu de l'année 2015, le forum de l'hébergeur connu sous le nom d'OVH a subi une fuite de données. Le forum vBulletin contenait 453 000 comptes comprenant des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages MD5 salés.

Victim
OVH
Records
452.9K
Fuite de donnéesRésolu

Fuite de données SC Daily Phone Spam List (2015)

Début 2015, une liste de spam connue sous le nom de SC Daily Phone a fait surface, contenant près de 33 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

Victim
SC Daily Phone Spam List
Records
32.9M
Fuite de donnéesRésolu

Fuite de données SweClockers.com (2015)

Début 2015, le site suédois d'actualités technologiques SweClockers a été piraté et 255 000 comptes ont été exposés. L'attaque a entraîné l'exposition de noms d'utilisateur, d'adresses e-mail et de condensats salés de mots de passe stockés avec une combinaison de MD5 et SHA512.

Victim
SweClockers.com
Records
254.9K
Fuite de donnéesRésolu

Fuite de données Snail (2015)

En mars 2015, le site de jeux Snail a subi une fuite de données qui a touché 1,4 million d'abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail ainsi que des mots de passe stockés sous forme d'empreintes MD5 non salées. Les données ont été fournies à HIBP par dehashed.com.

Victim
Snail
Records
1.4M
Fuite de donnéesRésolu

Fuite de données 000webhost (2015)

Vers mars 2015, l'hébergeur web gratuit 000webhost a subi une fuite de données majeure qui a exposé près de 15 millions de dossiers clients. Les données ont été vendues et échangées avant que 000webhost ne soit alerté en octobre. La fuite comprenait des noms, des adresses e-mail et des mots de passe en clair.

Victim
000webhost
Records
14.9M
Fuite de donnéesRésolu

Fuite de données GameTuts (2015)

Probablement début 2015, le site de jeux vidéo GameTuts a subi une fuite de données et plus de 2 millions de comptes utilisateurs ont été exposés. Le site a ensuite fermé en juillet 2016 mais il a été identifié comme ayant été hébergé sur un forum vBulletin.

Victim
GameTuts
Records
2.1M
Fuite de donnéesRésolu

Fuite de données HongFire (2015)

En mars 2015, le forum d'anime et de manga HongFire a subi une fuite de données. Le piratage de leur forum vBulletin a entraîné l'exposition de 1 million de comptes ainsi que des adresses e-mail et IP, noms d'utilisateur, dates de naissance et mots de passe MD5 salés.

Victim
HongFire
Records
1000.0K
Fuite de donnéesRésolu

Fuite de données StarNet (2015)

En février 2015, la base de données du fournisseur d'accès Internet moldave « StarNet » a été publiée en ligne. Le dump comprenait près de 140 000 adresses e-mail, dont beaucoup étaient accompagnées de détails personnels incluant des coordonnées, des habitudes d'utilisation du FAI et même des numéros de passeport.

Victim
StarNet
Records
139.4K
Fuite de donnéesRésolu

Fuite de données MyFHA (2015)

Vers février 2015, le site de financement immobilier MyFHA a subi une fuite de données qui a divulgué les informations personnelles de près d'un million de personnes.

Victim
MyFHA
Records
972.6K
Fuite de donnéesRésolu

Fuite de données Flashback (2015)

En février 2015, le forum suédois connu sous le nom de Flashback a vu des données internes sensibles concernant 40 000 membres publiées par le tabloïd Aftonbladet. Les données auraient été vendues à ce dernier par Researchgruppen (le Groupe de recherche), qui a pour habitude de révéler l'identité d'utilisateurs autrement anonymes, principalement ceux…

Victim
Flashback
Records
40.3K
EspionnageRésolu

Violation de données Anthem Inc.

Des acteurs attribués à l'État chinois ont exfiltré les données personnelles de 78,8 millions de clients actuels et anciens de l'assureur santé Anthem — à l'époque la plus grande violation du secteur de la santé de l'histoire des États-Unis.

Victim
Anthem Inc.
Loss
$260.0M
Records
78.8M
Fuite de donnéesRésolu

Fuite de données PSX-Scene (2015)

Vers février 2015, le forum Sony PlayStation connu sous le nom de PSX-Scene a été piraté et plus de 340 000 comptes exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

Victim
PSX-Scene
Records
341.1K
Fuite de donnéesRésolu

Fuite de données Xbox-Scene (2015)

Vers février 2015, le forum Xbox connu sous le nom de Xbox-Scene a été piraté et plus de 432 000 comptes ont été exposés. Le forum IP.Board comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible permettant d'en déchiffrer rapidement un grand nombre.

Victim
Xbox-Scene
Records
432.6K
Fuite de donnéesRésolu

Fuite de données Lizard Squad (2015)

En janvier 2015, le collectif de pirates connu sous le nom de « Lizard Squad » a créé un service de DDoS appelé « Lizard Stresser » qui pouvait être acheté pour mener des attaques contre des cibles en ligne.

Victim
Lizard Squad
Records
13.5K
Fuite de donnéesRésolu

Fuite de données Bleach Anime Forum (2015)

En 2015, le forum indépendant désormais disparu consacré à la série animée Bleach a subi une fuite de données qui a exposé 144 000 dossiers d'utilisateurs. Les données touchées comprenaient des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 salés.

Victim
Bleach Anime Forum
Records
143.7K
Fuite de donnéesRésolu

Fuite de données Team SoloMid (2014)

En décembre 2014, l'organisation d'e-sport connue sous le nom de Team SoloMid a été piratée et 442 000 comptes de membres ont été divulgués. Les comptes comprenaient des adresses e-mail et IP, des noms d'utilisateur et des condensats salés de mots de passe.

Victim
Team SoloMid
Records
442.2K
EspionnageRésolu

Cyberattaque contre une aciérie allemande

Des attaquants ont utilisé le harponnage pour passer du réseau bureautique d'une aciérie allemande à son réseau de production, manipulant les commandes industrielles de sorte qu'un haut-fourneau n'a pas pu être arrêté correctement et a subi d'importants dommages physiques.

Victim
Unnamed German steel mill
Fuite de donnéesRésolu

Fuite de données Acne.org (2014)

En novembre 2014, le site sur l'acné acne.org a subi une fuite de données qui a exposé plus de 430 000 comptes de membres du forum. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des mots de passe.

Victim
Acne.org
Records
432.9K
WiperRésolu

Piratage de Sony Pictures Entertainment

Une attaque destructrice par wiper nord-coréenne, liée à la sortie du film « L'Interview qui tue », a détruit environ la moitié du parc informatique de Sony Pictures et divulgué des téraoctets de documents internes, d'e-mails et de films inédits.

Victim
Sony Pictures Entertainment
Loss
$100.0M
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Warframe (2014)

En novembre 2014, le jeu en ligne Warframe a été piraté et 819 000 adresses e-mail uniques ont été exposées. Prétendument due à une faille d'injection SQL dans Drupal, l'attaque a exposé des noms d'utilisateur, des adresses e-mail et des données dans une colonne « pass » correspondant au modèle de hachage de mot de passe SHA12 salé utilisé par Drupal 7.

Victim
Warframe
Records
819.5K
Fuite de donnéesRésolu

Fuite de données Malwarebytes (2014)

En novembre 2014, le forum Malwarebytes a été piraté et 111 000 enregistrements de membres ont été exposés. Le forum basé sur IP.Board comprenait des adresses e-mail et IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées via une implémentation faible permettant d'en craquer rapidement un grand nombre.

Victim
Malwarebytes
Records
111.6K
Fuite de donnéesRésolu

Fuite de données Bot of Legends (2014)

En novembre 2014, le forum de Bot of Legends a subi une fuite de données. Le forum IP.Board contenait 238 000 comptes, dont des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés sous forme de hachages MD5 salés.

Victim
Bot of Legends
Records
238.4K
Fuite de donnéesRésolu

Fuite de données ILikeCheats (2014)

En octobre 2014, le site de triches de jeux connu sous le nom de ILikeCheats a subi une fuite de données qui a exposé 189 000 comptes. Le forum basé sur vBulletin a divulgué des noms d'utilisateur, des adresses IP et e-mail et des empreintes MD5 faibles des mots de passe. Les données ont été fournies avec le soutien de dehashed.com.

Victim
ILikeCheats
Records
188.8K
Fuite de donnéesRésolu

Fuite de données JPMorgan Chase

Les attaquants ont exploité un serveur dépourvu d'authentification à deux facteurs pour compromettre plus de 90 serveurs de JPMorgan Chase et dérober les coordonnées de 76 millions de foyers et 7 millions de petites entreprises — l'une des plus importantes intrusions jamais subies par une institution financière américaine.

Victim
JPMorgan Chase
Records
83.0M
Fuite de donnéesRésolu

Fuite de données 9Lives (2014)

En octobre 2014, le forum belge d'actualités sur les jeux 9Lives (aujourd'hui disparu) a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large. La fuite a exposé 109 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des hachages de mots de passe MD5 salés.

Victim
9Lives
Records
109.5K
Fuite de donnéesRésolu

Fuite de données BTC-E (2014)

En octobre 2014, la plateforme d'échange de Bitcoin BTC-E a été piratée et 568 000 comptes ont été exposés. Les données comprenaient des adresses e-mail et IP, des soldes de portefeuille et des mots de passe hachés.

Victim
BTC-E
Records
568.3K
Fuite de donnéesRésolu

Fuite de données Tout (2014)

Vers septembre 2014, le service de réseau social aujourd'hui disparu Tout a subi une fuite de données. La fuite est apparue plusieurs années plus tard et comprenait 653 000 adresses e-mail uniques, des noms, des adresses IP, la localisation de l'utilisateur, sa biographie et des mots de passe stockés sous forme de hachages bcrypt.

Victim
Tout
Records
652.7K
Logiciel malveillantRésolu

Compromission des points de vente Home Depot

Les attaquants ont utilisé les identifiants volés d'un prestataire et un logiciel malveillant sur mesure pour points de vente afin de collecter environ 56 millions de cartes de paiement et 53 millions d'adresses e-mail sur les caisses automatiques américaines et canadiennes de Home Depot pendant cinq mois — la plus grande compromission de cartes du secteur de la distribution de son époque.

Victim
The Home Depot
Loss
$179.0M
Records
56.0M
Fuite de donnéesRésolu

Fuite de données Yandex Dump (2014)

En septembre 2014, une fuite massive de comptes de Yandex, le géant russe des moteurs de recherche qui propose également des services de messagerie, a été révélée. Le million de comptes prétendument « compromis » a été divulgué en même temps que près de 5 millions de comptes mail.ru, les deux entreprises affirmant que les identifiants étaient…

Victim
Yandex Dump
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Bin Weevils (2014)

En septembre 2014, le jeu en ligne Bin Weevils a subi une fuite de données. Bien qu'il ait initialement été déclaré que seuls les noms d'utilisateur et les mots de passe avaient été exposés, un article ultérieur sur DataBreaches.net a indiqué qu'un ensemble plus large d'attributs personnels avait été touché (des commentaires y suggèrent également que les données…

Victim
Bin Weevils
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Powerbot (2014)

Vers septembre 2014, le site web de bots RuneScape Powerbot a subi une fuite de données entraînant l'exposition de plus d'un demi-million d'enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés de mots de passe.

Victim
Powerbot
Records
503.5K
Fuite de donnéesRésolu

Fuite de données Vermillion (2014)

En août 2014, le forum de piratage Roblox Vermillion a subi une fuite de données qui a exposé plus de 8 000 enregistrements d'abonnés. La fuite du forum MyBB a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des hachages de mots de passe salés.

Victim
Vermillion
Records
8.1K
Fuite de donnéesRésolu

Fuite de données Banorte (2014)

En août 2022, des millions d'enregistrements de la banque mexicaine « Banorte » ont été publiquement divulgués sur un forum de piratage populaire, notamment 2,1 millions d'adresses e-mail uniques, des adresses postales, des noms, des numéros de téléphone, des numéros RFC (fiscaux), des genres et des soldes bancaires.

Victim
Banorte
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Pokémon Creed (2014)

En août 2014, le site web de RPG Pokémon Pokémon Creed a été piraté à la suite d'un différend avec le site rival, Pokémon Dusk. Dans une publication sur Facebook, « Cruz Dusk » a annoncé le piratage puis a divulgué la base de données MySQL extraite sur pkmndusk.in.

Victim
Pokémon Creed
Records
116.5K
Fuite de donnéesRésolu

Fuite de données Insanelyi (2014)

En juillet 2014, le forum iOS Insanelyi a été piraté par un attaquant connu sous le nom de Kim Jong-Cracks. Source d'informations populaire pour les utilisateurs d'appareils iOS jailbreakés sous Cydia, la fuite d'Insanelyi a divulgué plus de 104 000 adresses e-mail d'utilisateurs, noms d'utilisateur et mots de passe faiblement hachés (MD5 salé).

Victim
Insanelyi
Records
104.1K
Menace interneRésolu

Violation de données interne chez Benesse

Un ingénieur système d'un sous-traitant a copié 35 millions d'enregistrements clients du géant japonais de l'éducation Benesse sur un appareil personnel et les a vendus à des courtiers en données — le plus grand vol de données interne de l'histoire du Japon, déclenchant un programme d'indemnisation de 20 milliards de yens.

Victim
Benesse Holdings
Loss
$190.0M
Records
35.0M
Fuite de donnéesRésolu

Fuite de données PoliceOne (2014)

En février 2017, le site web des forces de l'ordre PoliceOne a confirmé avoir subi une fuite de données. La fuite contenait plus de 700 000 comptes qui sont apparus en vente auprès d'un courtier en données et comprenait des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

Victim
PoliceOne
Records
709.9K
Fuite de donnéesRésolu

Fuite de données Black Hat World (2014)

En juin 2014, le forum d'optimisation pour les moteurs de recherche Black Hat World a vu trois quarts de million de comptes compromis depuis son système. La fuite comprenait divers attributs personnellement identifiables qui ont été rendus publics sous la forme d'un script de base de données MySQL.

Victim
Black Hat World
Records
777.4K
Fuite de donnéesRésolu

Fuite de données Sumo Torrent (2014)

En juin 2014, le site de torrents Sumo Torrent a été piraté et 285 000 enregistrements de membres ont été exposés. Les données comprenaient des adresses IP, des adresses e-mail et des mots de passe stockés sous forme d'empreintes MD5 faibles.

Victim
Sumo Torrent
Records
285.2K
Fuite de donnéesRésolu

Fuite de données Domino's (2014)

En juin 2014, Domino's Pizza en France et en Belgique a été piraté par un groupe se faisant appeler « Rex Mundi » et leurs données clients ont été prises en otage contre rançon. Domino's a refusé de payer la rançon et six mois plus tard, les attaquants ont publié les données ainsi que des trésors d'autres comptes piratés.

Victim
Domino's
Records
648.2K
Fuite de donnéesRésolu

Fuite de données Manga Traders (2014)

En juin 2014, le site d'échange de mangas Mangatraders.com a vu les noms d'utilisateur et les mots de passe de plus de 900 000 utilisateurs divulgués sur Internet (environ 855 000 des adresses e-mail étaient uniques). Les mots de passe étaient faiblement hachés avec une seule itération de MD5, ce qui les rendait vulnérables et faciles à craquer.

Victim
Manga Traders
Records
855.2K
Fuite de donnéesRésolu

Fuite de données Avast (2014)

En mai 2014, le forum de l'antivirus Avast a été piraté et 423 000 enregistrements de membres ont été exposés. Le forum basé sur Simple Machines comprenait des noms d'utilisateur, des e-mails et des hachages de mots de passe.

Victim
Avast
Records
423.0K
Fuite de donnéesRésolu

Fuite de données Bitly (2014)

En mai 2014, l'entreprise de gestion de liens Bitly a annoncé avoir subi une fuite de données. La fuite contenait plus de 9,3 millions d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe hachés, la plupart utilisant SHA1 et un petit nombre utilisant bcrypt.

Victim
Bitly
Records
9.3M
Fuite de donnéesRésolu

Fuite de données Fridae (2014)

En mai 2014, plus de 25 000 comptes utilisateurs ont été compromis sur le site asiatique pour personnes lesbiennes, gays, bisexuelles et transgenres connu sous le nom de « Fridae ». L'attaque, annoncée sur Twitter, semble avoir été orchestrée par Deletesec qui affirme que « les armes numériques anéantiront tout secret au sein de…

Victim
Fridae
Records
35.4K
Fuite de donnéesRésolu

Fuite de données Business Acumen Magazine (2014)

En avril 2014, le site web australien « Business Acumen Magazine » a été piraté par un attaquant connu sous le nom de 1337MiR. La fuite a entraîné l'exposition de plus de 26 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des mots de passe stockés avec un algorithme de hachage cryptographique faible (MD5 sans sel).

Victim
Business Acumen Magazine
Records
26.6K
Fuite de donnéesRésolu

Fuite de données NextGenUpdate (2014)

Au début de l'année 2014, le site de jeux vidéo NextGenUpdate aurait subi une fuite de données qui a divulgué près de 1,2 million de comptes. La fuite comprenait notamment des noms d'utilisateur, des adresses e-mail, des adresses IP et des mots de passe salés et hachés.

Victim
NextGenUpdate
Records
1.2M
Fuite de donnéesRésolu

Fuite de données CafeMom (2014)

En 2014, le réseau social pour les mères CafeMom a subi une fuite de données. Les données ont fait surface aux côtés d'un certain nombre d'autres fuites historiques, dont Kickstarter, Bitly et Disqus, et contenaient 2,6 millions d'adresses e-mail et des mots de passe en clair.

Victim
CafeMom
Records
2.6M
Fuite de donnéesRésolu

Fuite de données BigMoneyJobs (2014)

En avril 2014, le site d'emploi bigmoneyjobs.com a été piraté par un attaquant connu sous le nom de « ProbablyOnion ». L'attaque a entraîné l'exposition de plus de 36 000 comptes d'utilisateurs, notamment des adresses e-mail, des noms d'utilisateur et des mots de passe stockés en clair.

Victim
BigMoneyJobs
Records
36.8K
Fuite de donnéesRésolu

Fuite de données Boxee (2014)

En mars 2014, l'éditeur de logiciels de home cinéma sur PC Boxee a vu ses forums compromis lors d'une attaque. Les attaquants ont obtenu l'intégralité de la base de données MySQL vBulletin et l'ont rapidement mise en téléchargement sur le forum Boxee lui-même.

Victim
Boxee
Records
158.1K
Fuite de donnéesRésolu

Fuite de données Rambler (2014)

Un vidage de données de près de 100 millions de comptes du portail Internet russe Rambler — souvent appelé « le Yahoo russe » — a refait surface à des fins d'échange en 2016, exposant environ 91 millions de noms d'utilisateur uniques et des mots de passe stockés en clair.

Victim
Rambler
Records
91.4M
Fuite de donnéesRésolu

Fuite de données Spirol (2014)

En février 2014, Spirol Fastening Solutions, basé dans le Connecticut, a subi une fuite de données qui a exposé plus de 70 000 enregistrements clients. L'attaque aurait été menée en exploitant une vulnérabilité d'injection SQL qui a permis d'extraire des données du système CRM de Spirol, allant des noms des clients aux entreprises, en passant par les coordonnées…

Victim
Spirol
Records
55.6K
Fuite de donnéesRésolu

Fuite de données Muslim Directory (2014)

En février 2014, le guide britannique des services et des entreprises connu sous le nom de Muslim Directory a été attaqué par le pirate connu sous le nom de @th3inf1d3l. Les données ont par conséquent été divulguées publiquement et comprenaient les comptes web de dizaines de milliers d'utilisateurs contenant des données telles que leurs noms, leur adresse postale, leur âge…

Victim
Muslim Directory
Records
37.8K
Fuite de donnéesRésolu

Fuite de données Forbes (2014)

En février 2014, le site web de Forbes a succombé à une attaque qui a divulgué plus d'un million de comptes utilisateurs. L'attaque a été attribuée à la Syrian Electronic Army, prétendument en représailles à une « haine de la Syrie » perçue.

Victim
Forbes
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Tesco (2014)

En février 2014, plus de 2 000 comptes Tesco avec des noms d'utilisateur, des mots de passe et des soldes de cartes de fidélité sont apparus sur Pastebin. Bien que la source de la fuite ne soit pas claire, beaucoup ont confirmé que les identifiants étaient valides pour Tesco, qui a effectivement des antécédents de sécurité en ligne médiocre.

Victim
Tesco
Records
2.2K
Fuite de donnéesRésolu

Fuite de données Coupon Mom / Armor Games (2014)

En 2014, un fichier prétendument constitué de données piratées de Coupon Mom a été créé et comprenait 11 millions d'adresses e-mail et de mots de passe en texte clair. Après enquête approfondie, le fichier s'est également avéré contenir des données indiquant qu'elles provenaient d'Armor Games.

Victim
Coupon Mom / Armor Games
Records
11.0M
Fuite de donnéesRésolu

Fuite de données Cannabis.com (2014)

En février 2014, le forum vBulletin du site sur la marijuana cannabis.com a été compromis et divulgué publiquement. Bien qu'aucune attribution publique de la fuite n'ait été établie, les données divulguées comprenaient plus de 227 000 comptes et près de 10 000 messages privés échangés entre les utilisateurs du forum.

Victim
Cannabis.com
Records
227.7K
Fuite de donnéesRésolu

Fuite de données Bell (2014 breach) (2014)

En février 2014, Bell Canada a subi une fuite de données provoquée par le collectif de pirates connu sous le nom de NullCrew. La fuite portait sur des données provenant de plusieurs sites de Bell et a exposé des adresses e-mail, des noms d'utilisateur, des préférences d'utilisateurs ainsi qu'un certain nombre de mots de passe non chiffrés et des données de cartes bancaires issues de 40 000 enregistrements…

Victim
Bell (2014 breach)
Records
20.9K
Fuite de donnéesRésolu

Fuite de données Verified (2014)

En janvier 2014, l'une des plus grandes communautés de cybercriminels d'Europe de l'Est, connue sous le nom de « Verified », a été piratée. La fuite a exposé près de 17 000 utilisateurs du forum vBulletin, dont leurs messages privés et d'autres informations potentiellement personnellement identifiables.

Victim
Verified
Records
16.9K
Fuite de donnéesRésolu

Fuite de données Bitcoin Security Forum Gmail Dump (2014)

En septembre 2014, un volumineux ensemble de près de 5 millions de noms d'utilisateur et de mots de passe a été publié sur un forum russe consacré au Bitcoin. Bien que couramment présenté comme 5 millions de « mots de passe Gmail », l'ensemble contenait également 123 000 adresses yandex.ru.

Victim
Bitcoin Security Forum Gmail Dump
Records
4.8M
Menace interneRésolu

Vol de données de cartes du Korea Credit Bureau

Un sous-traitant du Korea Credit Bureau a copié sur une clé USB les données de cartes et d'identité d'environ 20 millions de clients des émetteurs KB Kookmin, Lotte et NH Nonghyup, puis les a revendues — l'un des plus grands vols de données financières de l'histoire de la Corée du Sud.

Victim
Korea Credit Bureau (KCB) / unités cartes KB Kookmin, Lotte, NH Nonghyup
Records
20.0M
Fuite de donnéesRésolu

Fuite de données WPT Amateur Poker League (2014)

En janvier 2014, le site web de la World Poker Tour (WPT) Amateur Poker League a été piraté par l'utilisateur Twitter @smitt3nz. L'attaque a entraîné la divulgation publique de 175 000 comptes, dont 148 000 adresses e-mail. Le mot de passe en clair de chaque compte figurait également dans la fuite.

Victim
WPT Amateur Poker League
Records
148.4K
Fuite de donnéesRésolu

Fuite de données HiAPK (2014)

Vers 2014, il est allégué que la boutique Android chinoise connue sous le nom de HIAPK a subi une fuite de données qui a touché 13,8 millions d'abonnés uniques. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme…

Victim
HiAPK
Records
13.9M
Fuite de donnéesRésolu

Fuite de données ReverbNation (2014)

En janvier 2014, le service en ligne d'aide aux musiciens pour développer leur carrière ReverbNation a subi une fuite de données qui n'a été identifiée qu'en septembre de l'année suivante. La fuite contenait plus de 7 millions de comptes avec des adresses e-mail uniques et des mots de passe SHA1 salés.

Victim
ReverbNation
Records
7.0M
Fuite de donnéesRésolu

Fuite de données Snapchat (2014)

En janvier 2014, à peine une semaine après que Gibson Security a détaillé des vulnérabilités dans le service, Snapchat a vu 4,6 millions de noms d'utilisateur et de numéros de téléphone exposés.

Victim
Snapchat
Records
4.6M
Fuite de donnéesRésolu

Fuite de données Astropid (2013)

En décembre 2013, le forum vBulletin du site d'ingénierie sociale connu sous le nom d'« AstroPID » a été compromis et divulgué publiquement. Le site fournissait des conseils pour obtenir frauduleusement des biens et des services, souvent en fournissant une « PID » ou Product Information Description légitime.

Victim
Astropid
Records
5.8K
Chaîne d’approvisionnementRésolu

Violation par logiciel malveillant des terminaux de paiement de Target

Les attaquants ont pénétré chez Target grâce à des identifiants dérobés à un sous-traitant en CVC, ont pivoté vers le réseau de paiement et ont volé les données de piste magnétique de 40 millions de cartes de crédit et de débit ainsi que les données personnelles de 70 millions de clients.

Victim
Target Corporation
Loss
$292.0M
Records
110.0M
Fuite de donnéesRésolu

Fuite de données Torrent Invites (2013)

En décembre 2013, le site de torrents Torrent Invites a été piraté et plus de 352 000 comptes ont été exposés. Le forum vBulletin contenait des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des condensats MD5 salés de mots de passe.

Victim
Torrent Invites
Records
352.1K
Fuite de donnéesRésolu

Fuite de données Pixel Federation (2013)

En décembre 2013, une fuite touchant cette communauté de jeux en ligne basée en Slovaquie a exposé plus de 38 000 comptes qui ont été rapidement publiés en ligne. La fuite comprenait des adresses e-mail et des mots de passe hachés en MD5 sans sel, dont beaucoup ont été facilement reconvertis en texte clair.

Victim
Pixel Federation
Records
38.1K
Fuite de donnéesRésolu

Fuite de données Vodafone (2013)

En novembre 2013, Vodafone en Islande a subi une attaque attribuée au collectif de pirates turc « Maxn3y ». Les données ont par conséquent été exposées publiquement et comprenaient des noms d'utilisateur, des adresses e-mail, des numéros de sécurité sociale, des messages SMS, des journaux de serveur et des mots de passe provenant de divers systèmes internes…

Victim
Vodafone
Records
56.0K
Fuite de donnéesRésolu

Fuite de données XSplit (2013)

En novembre 2013, les créateurs du logiciel de diffusion et d'enregistrement en direct de jeux XSplit ont été compromis lors d'une attaque en ligne. La fuite de données a divulgué près de 3 millions de noms, d'adresses e-mail, de noms d'utilisateur et de mots de passe hachés.

Victim
XSplit
Records
3.0M
Fuite de donnéesRésolu

Fuite de données We Heart It (2013)

En novembre 2013, le réseau social basé sur l'image We Heart It a subi une fuite de données. L'incident n'a été découvert qu'en octobre 2017 lorsque 8,6 millions d'enregistrements d'utilisateurs ont été envoyés à HIBP.

Victim
We Heart It
Records
8.6M
Fuite de donnéesRésolu

Fuite de données Mecho Download (2013)

En octobre 2013, le site de téléchargement (aujourd'hui disparu) « Mecho Download » a subi une fuite de données qui a exposé 438 000 enregistrements. Les données du site basé sur vBulletin comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes MD5 salées.

Victim
Mecho Download
Records
437.9K
Fuite de donnéesRésolu

Fuite de données Adobe (2013)

Des attaquants ont dérobé environ 153 millions d'enregistrements de comptes Adobe — identifiants, e-mails, mots de passe faiblement chiffrés et indices en clair — ainsi que le code source de plusieurs produits Adobe, dans l'une des plus grandes fuites jamais subies par un éditeur de logiciels.

Victim
Adobe Systems
Loss
$1.0M
Records
152.4M
Fuite de donnéesRésolu

Fuite de données iMesh (2013)

En septembre 2013, le client de partage de médias et de fichiers connu sous le nom d'iMesh a été piraté et environ 50 millions de comptes ont été exposés. Les données ont ensuite été mises en vente sur un site du dark web mi-2016 et comprenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes MD5 salées.

Victim
iMesh
Records
49.5M
Fuite de donnéesRésolu

Fuite de données Crack Community (2013)

Fin 2013, le forum Crack Community, spécialisé dans les cracks de jeux, a été compromis et plus de 19 000 comptes ont été publiés en ligne. Construites sur la plateforme de forum MyBB, les données compromises comprenaient des adresses e-mail, des adresses IP et des mots de passe MD5 salés.

Victim
Crack Community
Records
19.2K
Fuite de donnéesRésolu

Fuite de données Win7Vista Forum (2013)

En septembre 2013, le forum Windows Win7Vista (depuis renommé forum « Beyond Windows 9 ») a été piraté et sa base de données interne a ensuite été divulguée. Le vidage comprenait les informations personnelles de plus de 200 000 membres ainsi que d'autres données internes extraites du forum.

Victim
Win7Vista Forum
Records
202.7K
Fuite de donnéesRésolu

Fuite de données Yatra (2013)

En septembre 2013, le site de réservation indien connu sous le nom de Yatra a vu 5 millions d'enregistrements exposés lors d'une fuite de données. Les données contenaient des adresses e-mail et postales, des dates de naissance et des numéros de téléphone, ainsi que des codes PIN et des mots de passe stockés en clair.

Victim
Yatra
Records
5.0M
Fuite de donnéesRésolu

Fuite de données DragonNest (2013)

En août 2013, le jeu de rôle en ligne massivement multijoueur (MMORPG) DragonNest a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé plus de 500 000 adresses e-mail uniques ainsi que des noms d'utilisateur, adresses IP et mots de passe en clair.

Victim
DragonNest
Records
511.3K
Fuite de donnéesRésolu

Fuite de données Evite (2013)

Une archive de base de données de 2013 du site d'invitations Evite a été consultée par un attaquant puis échangée en ligne, exposant environ 101 millions d'adresses e-mail uniques ainsi que des noms, numéros de téléphone, adresses postales, dates de naissance et mots de passe en clair.

Victim
Evite
Records
101.0M
Fuite de donnéesRésolu

Fuite de données Lord of the Rings Online (2013)

En août 2013, le jeu vidéo interactif Lord of the Rings Online a subi une fuite de données qui a exposé plus de 1,1 million de comptes de joueurs. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des empreintes de mots de passe.

Victim
Lord of the Rings Online
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Lounge Board (2013)

À un moment de l'année 2013, 45 000 comptes ont été compromis sur le « General Discussion Forum » de Lounge Board, puis divulgués publiquement. Lounge Board était un forum MyBB lancé en 2012 et abandonné mi-2013 (la dernière activité dans les journaux datait d'août 2013).

Victim
Lounge Board
Records
45.0K
Fuite de donnéesRésolu

Fuite de données OwnedCore (2013)

Aux alentours d'août 2013, le forum d'exploits World of Warcraft connu sous le nom d'OwnedCore a été piraté et plus de 880 000 comptes ont été exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés selon une implémentation faible, ce qui a permis d'en casser rapidement un grand nombre.

Victim
OwnedCore
Records
880.3K
Fuite de donnéesRésolu

Fuite de données Nexus Mods (2013)

En décembre 2015, le site de modding de jeux Nexus Mods a publié un communiqué informant les utilisateurs qu'ils avaient été piratés. Ils ont ensuite daté le piratage à juillet 2013, bien que des éléments suggèrent que les données étaient échangées plusieurs mois auparavant.

Victim
Nexus Mods
Records
5.9M
Fuite de donnéesRésolu

Fuite de données Yam (2013)

En juin 2013, le site web taïwanais Yam.com a subi une fuite de données qui a été partagée sur un forum de piratage populaire en 2021. Les données comprenaient 13 millions d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des numéros de téléphone, des adresses postales, des dates de naissance et des empreintes MD5 de mots de passe non salées.

Victim
Yam
Records
13.3M
Fuite de donnéesRésolu

Fuite de données Badoo (2013)

Un jeu de données attribué au réseau social et de rencontres Badoo a exposé environ 112 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance et des hachages de mots de passe MD5 ; les données ont circulé entre traders en 2016 et restent formellement non vérifiées.

Victim
Badoo
Records
112.0M
Fuite de donnéesRésolu

Fuite de données AhaShare.com (2013)

En mai 2013, le site de torrents AhaShare.com a subi une fuite qui a entraîné la publication de plus de 180 000 comptes d'utilisateurs. La fuite comprenait une multitude d'informations personnelles sur les utilisateurs inscrits et, malgré les affirmations selon lesquelles il ne diffusait pas de données personnelles identifiables, le site a également…

Victim
AhaShare.com
Records
180.5K
Fuite de donnéesRésolu

Fuite de données Non Nude Girls (2013)

En mai 2013, le site de voyeurisme non consenti « Non Nude Girls » a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 75 000 comptes ainsi que des adresses e-mail et IP, des noms et des mots de passe en clair.

Victim
Non Nude Girls
Records
75.4K
Fuite de donnéesRésolu

Fuite de données Neopets (2013)

En mai 2016, un ensemble de données compromises provenant du site web d'animaux de compagnie virtuels « Neopets » a été retrouvé en circulation en ligne. Prétendument piratées « plusieurs années plus tôt », les données contiennent des informations personnelles sensibles, dont des dates de naissance, des genres et des noms, ainsi que près de 27 millions d'adresses e-mail uniques…

Victim
Neopets
Records
26.9M
Fuite de donnéesRésolu

Fuite de données Dungeons & Dragons Online (2013)

En avril 2013, le jeu vidéo interactif Dungeons & Dragons Online a subi une fuite de données qui a exposé près de 1,6 million de comptes de joueurs. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des empreintes de mots de passe.

Victim
Dungeons & Dragons Online
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Brazzers (2013)

En avril 2013, le site web pour adultes connu sous le nom de Brazzers a été piraté et 790 000 comptes ont été exposés publiquement. Chaque enregistrement comprenait un nom d'utilisateur, une adresse e-mail et un mot de passe stocké en clair. La fuite a été révélée par le site de signalement de fuites de données Vigilante.pw en septembre 2016.

Victim
Brazzers
Records
790.7K
Fuite de donnéesRésolu

Fuite de données Tumblr (2013)

Une intrusion survenue en 2013 sur la plateforme de blogs Tumblr a exposé environ 65 millions d'adresses e-mail et de hachages de mots de passe SHA-1 salés ; l'ampleur n'a été révélée qu'en 2016, lorsque les données ont été mises en vente sur des marchés du dark web.

Victim
Tumblr
Records
65.5M
Fuite de donnéesRésolu

Fuite de données Heroes of Gaia (2013)

Début 2013, le jeu multijoueur de fantasy en ligne Heroes of Gaia a subi une fuite de données. Les enregistrements les plus récents de l'ensemble de données indiquent une date de fuite au 4 janvier 2013 et comprennent des identifiants, des adresses IP et e-mail mais aucun mot de passe.

Victim
Heroes of Gaia
Records
180.0K
Fuite de donnéesRésolu

Fuite de données FaceUP (2013)

En 2013, le site de réseau social danois FaceUP a subi une fuite de données. L'incident a exposé 87 000 adresses e-mail uniques ainsi que des genres, des dates de naissance, des noms, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes MD5 non salées.

Victim
FaceUP
Records
87.6K
Fuite de donnéesRésolu

Fuite de données JD (2013)

En 2013 (date exacte inconnue), le service chinois de commerce électronique JD a subi une fuite de données qui a exposé 13 Go de données contenant 77 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes SHA-1.

Victim
JD
Records
77.4M
Fuite de donnéesRésolu

Fuite de données OMGPOP (2013)

Aux alentours de 2013, OMGPOP, le créateur du jeu Draw Something, a subi une fuite de données. Anciennement connu sous le nom d'i'minlikewithyou ou iilwy, puis racheté par Zynga, la fuite a exposé plus de 7 millions de paires adresse e-mail / mot de passe en clair, qui ont ensuite été divulguées en 2019.

Victim
OMGPOP
Records
7.1M
Fuite de donnéesRésolu

Fuite de données Heroes of Newerth (2012)

En décembre 2012, le jeu d'arène de bataille en ligne multijoueur connu sous le nom de Heroes of Newerth a été piraté et plus de 8 millions de comptes ont été extraits du système. Les données compromises comprenaient des identifiants, des adresses e-mail et des mots de passe.

Victim
Heroes of Newerth
Records
8.1M
Fuite de donnéesRésolu

Fuite de données BookCrossing (2012)

En août 2022, le réseau social littéraire BookCrossing a révélé une fuite de données remontant à une sauvegarde de base de données de novembre 2012. L'incident a exposé près de 1,6 million d'enregistrements, dont des noms, des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des mots de passe en clair.

Victim
BookCrossing
Records
1.6M
Fuite de donnéesRésolu

Fuite de données Netlog (2012)

En juillet 2018, le site de réseautage social belge Netlog a identifié une fuite de données de ses systèmes remontant à novembre 2012 (PDF). Bien que le service ait été interrompu en 2015, la fuite de données a tout de même touché 49 millions d'abonnés dont les adresses e-mail et les mots de passe en clair ont été exposés.

Victim
Netlog
Records
49.0M
Fuite de donnéesRésolu

Fuite de données Lookbook (2012)

En août 2012, le site de mode Lookbook a subi une fuite de données. Les données sont ensuite apparues en vente en juin 2016 et comprenaient 1,1 million de noms d'utilisateur, d'adresses e-mail et IP, de dates de naissance et de mots de passe en clair.

Victim
Lookbook
Records
1.1M
WiperContenu

Wiper Shamoon contre Saudi Aramco

Le wiper Shamoon, attribué à l'Iran, a détruit les données d'environ 30 000 postes de travail de Saudi Aramco en une seule journée, mettant hors ligne pendant deux semaines le parc informatique de la plus grande compagnie pétrolière au monde. La première grande opération cyber iranienne de représailles.

Victim
Saudi Aramco
Loss
$200.0M
Fuite de donnéesRésolu

Fuite de données The Botting Network (2012)

En août 2012, le forum dédié à gagner de l'argent avec le botting « The Botting Network » a subi une fuite de données qui a exposé 96 000 enregistrements d'utilisateurs. Ce forum vBulletin aujourd'hui disparu a divulgué 96 000 adresses e-mail, noms d'utilisateur, dates de naissance et condensats MD5 salés de mots de passe.

Victim
The Botting Network
Records
96.3K
EspionnageRésolu

Maliciel d'espionnage bancaire Gauss visant les banques libanaises

Gauss, une boîte à outils de cybersurveillance étatique apparentée à Flame et Stuxnet, a infecté plus de 2 500 systèmes — surtout au Liban — et fut le premier maliciel commandité par un État connu publiquement, conçu pour dérober les identifiants de banque en ligne de banques libanaises précises.

Victim
Banques libanaises (Bank of Beirut, Byblos Bank, Fransabank, BlomBank, Credit Libanais) et leurs clients
Fuite de donnéesRésolu

Fuite de données Xiaomi (2012)

En août 2012, le site web du forum des utilisateurs Xiaomi a subi une fuite de données. Au total, 7 millions d'adresses e-mail sont apparues dans la fuite, bien qu'une part importante d'entre elles étaient des alias numériques sur le domaine bbs_ml_as_uid.xiaomi.com.

Victim
Xiaomi
Records
7.1M
Fuite de donnéesRésolu

Fuite de données Yahoo (2012)

En juillet 2012, le service de publication en ligne « Voices » de Yahoo! a été compromis par une attaque par injection SQL. La fuite a entraîné la divulgation de près d'un demi-million de noms d'utilisateur et de mots de passe stockés en clair.

Victim
Yahoo
Records
453.4K
Fuite de donnéesRésolu

Fuite de données War Inc. (2012)

Au milieu de l'année 2012, le jeu de stratégie en temps réel War Inc. a subi une fuite de données. L'attaque a entraîné l'exposition de plus d'un million de comptes comprenant des noms d'utilisateur, des adresses e-mail et des hachages MD5 salés des mots de passe.

Victim
War Inc.
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Disqus (2012)

En octobre 2017, le service de commentaires de blog Disqus a annoncé avoir subi une fuite de données. La fuite remontait à juillet 2012 mais n'a été identifiée que des années plus tard, lorsque les données ont finalement refait surface. La fuite contenait plus de 17,5 millions d'adresses e-mail et de noms d'utilisateur uniques.

Victim
Disqus
Records
17.6M
Fuite de donnéesRésolu

Fuite de données League of Legends (2012)

En juin 2012, le jeu en ligne multijoueur League of Legends a subi une fuite de données. À l'époque, le service comptait plus de 32 millions de comptes enregistrés et la fuite a touché divers attributs de données personnelles, notamment des mots de passe « chiffrés ».

Victim
League of Legends
Records
339.5K
Fuite de donnéesRésolu

Fuite de mots de passe LinkedIn

Une intrusion de 2012 chez LinkedIn a exposé des mots de passe utilisateurs stockés sous forme de hachages SHA-1 non salés. D'abord annoncée à 6,5 millions d'identifiants, l'ampleur réelle de 117 millions de comptes n'est apparue qu'en 2016, lorsque les données ont été mises en vente sur le dark web.

Victim
LinkedIn
Loss
$1.3M
Records
117.0M
Fuite de donnéesRésolu

Fuite de données WHMCS (2012)

En mai 2012, l'entreprise d'hébergement web, de facturation et d'automatisation WHMCS a subi une fuite de données qui a exposé 134 000 adresses e-mail. La fuite comprenait de nombreuses informations sur les clients et les historiques de paiement, y compris des numéros de carte de crédit partiels.

Victim
WHMCS
Records
134.0K
Fuite de donnéesRésolu

Fuite de données Last.fm (2012)

La plateforme musicale Last.fm a été piratée en mars 2012, exposant plus de 43 millions de comptes avec des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 non salés ; plus de 96 % des mots de passe ont été cassés en quelques heures lorsque les données ont fait surface en 2016.

Victim
Last.fm
Records
37.2M
Fuite de donnéesRésolu

Fuite de données JobStreet (2012)

En octobre 2017, le site web malaisien lowyat.net a publié un article sur un vaste ensemble de données piratées touchant des millions de Malaisiens, après que quelqu'un l'eut mis en vente sur ses forums.

Victim
JobStreet
Records
3.9M
Fuite de donnéesRésolu

Fuite de données Gamigo (2012)

En mars 2012, l'éditeur de jeux en ligne allemand Gamigo a été piraté et plus de 8 millions de comptes ont été divulgués publiquement. La fuite comprenait des adresses e-mail et des mots de passe stockés sous forme de faibles empreintes MD5 sans sel.

Victim
Gamigo
Records
8.2M
Fuite de donnéesRésolu

Fuite de données YouPorn (2012)

En février 2012, le site pour adultes YouPorn a vu plus de 1,3 million de comptes utilisateur exposés lors d'une fuite de données. Les données rendues publiques comprenaient à la fois des adresses e-mail et des mots de passe en clair.

Victim
YouPorn
Records
1.3M
Fuite de donnéesRésolu

Fuite de données 126 (2012)

Vers 2012, le service de messagerie chinois connu sous le nom de 126 aurait subi une fuite de données ayant touché 6,4 millions d'abonnés. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

Victim
126
Records
6.4M
Fuite de donnéesRésolu

Fuite de données Taobao (2012)

Vers 2012, le site d'achat chinois connu sous le nom de Taobao aurait subi une fuite de données ayant touché plus de 21 millions d'abonnés. Bien qu'il existe des preuves que les données sont authentiques, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme…

Victim
Taobao
Records
21.1M
Fuite de donnéesRésolu

Fuite de données VK (2012)

Le plus grand réseau social russe, VK, a été compromis vers 2012, exposant environ 93 millions de comptes avec noms, numéros de téléphone, adresses e-mail et mots de passe en clair. Les données ont été mises en vente en 2016 par le courtier « Peace ».

Victim
VK
Records
93.3M
Fuite de donnéesRésolu

Fuite de données 17173 (2011)

Fin 2011, une série de fuites de données en Chine a touché jusqu'à 100 millions d'utilisateurs, dont 7,5 millions provenant du site de jeux connu sous le nom de 17173. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

Victim
17173
Records
7.5M
Fuite de donnéesRésolu

Fuite de données RuneScape Boards (2011)

Aux alentours de 2011, le forum désormais disparu RuneScape Boards (également connu sous le nom de RSBoards) a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Ce service basé sur vBulletin a exposé 223 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

Victim
RuneScape Boards
Records
222.8K
Fuite de donnéesRésolu

Fuite de données Tianya (2011)

En décembre 2011, le plus grand forum en ligne de Chine connu sous le nom de Tianya a été piraté et des dizaines de millions de comptes ont été obtenus par l'attaquant. Les données divulguées comprenaient des noms, des noms d'utilisateur et des adresses e-mail.

Victim
Tianya
Records
29.0M
Fuite de donnéesRésolu

Fuite de données Stratfor (2011)

En décembre 2011, « Anonymous » a attaqué l'entreprise de renseignement mondial connue sous le nom de « Stratfor » et a par conséquent divulgué un véritable trésor de données, comprenant des centaines de gigaoctets d'e-mails et des dizaines de milliers de détails de cartes de crédit qui ont été aussitôt utilisés par les attaquants pour effectuer des dons caritatifs…

Victim
Stratfor
Records
859.8K
Fuite de donnéesRésolu

Fuite de données hemmelig.com (2011)

En décembre 2011, le plus grand sex-shop en ligne de Norvège, hemmelig.com, a été piraté par un collectif se faisant appeler « Team Appunity ». L'attaque a exposé plus de 28 000 identifiants et adresses e-mail ainsi que des surnoms, le genre, l'année de naissance et des empreintes MD5 de mots de passe sans sel.

Victim
hemmelig.com
Records
28.6K
Fuite de donnéesRésolu

Fuite de données Zhenai.com (2011)

En décembre 2011, le site de rencontres chinois connu sous le nom de Zhenai.com a subi une fuite de données qui a touché 5 millions d'abonnés. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
Zhenai.com
Records
5.0M
Fuite de donnéesRésolu

Fuite de données Dodonew.com (2011)

Fin 2011, des données auraient été obtenues auprès du site chinois connu sous le nom de Dodonew.com et contenaient 8,7 millions de comptes. Bien qu'il existe des preuves que les données sont légitimes, en raison de la difficulté à vérifier catégoriquement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
Dodonew.com
Records
8.7M
Fuite de donnéesRésolu

Fuite de données Android Forums (2011)

En octobre 2011, le site web Android Forums a été piraté et 745 000 comptes d'utilisateurs ont ensuite été divulgués publiquement. Les données compromises comprenaient des adresses e-mail, les dates de naissance des utilisateurs et des mots de passe stockés sous forme de hachage MD5 salé.

Victim
Android Forums
Records
745.4K
Chaîne d’approvisionnementRésolu

Violation de SK Communications (Nate / Cyworld)

Des pirates exploitant un canal de mise à jour logicielle empoisonné ont volé les données personnelles d'environ 35 millions d'utilisateurs de Nate et Cyworld — noms, numéros d'enregistrement de résident, numéros de téléphone et mots de passe chiffrés — dans ce qui était alors la plus grande violation de données de Corée du Sud.

Victim
SK Communications (Nate, Cyworld)
Records
35.0M
Fuite de donnéesRésolu

Fuite de données Civil Online (2011)

Vers la mi-2011, des données auraient été obtenues du site d'ingénierie chinois connu sous le nom de Civil Online et contenaient 7,8 millions de comptes. Bien qu'il existe des preuves que les données sont légitimes, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme "non vérifiée".

Victim
Civil Online
Records
7.8M
Fuite de donnéesRésolu

Fuite de données Battlefield Heroes (2011)

En juin 2011, dans le cadre d'un dernier vidage de données compromises, le collectif de pirates « LulzSec » a obtenu et publié plus d'un demi-million de noms d'utilisateur et de mots de passe du jeu Battlefield Heroes.

Victim
Battlefield Heroes
Records
530.3K
Fuite de donnéesRésolu

Fuite de données hackforums.net (2011)

En juin 2011, le groupe hacktiviste connu sous le nom de « LulzSec » a divulgué une dernière grande fuite de données qu'il a intitulée « 50 days of lulz ». Les données compromises provenaient de sources telles qu'AT&T, Battlefield Heroes et le site web hackforums.net.

Victim
hackforums.net
Records
191.5K
Fuite de donnéesRésolu

Fuite de données Sony (2011)

En 2011, Sony a subi fuite sur fuite sur fuite — ce fut une très mauvaise année pour l'entreprise. Les fuites ont touché divers secteurs de l'activité, allant du réseau PlayStation jusqu'à la branche cinématographique, Sony Pictures.

Victim
Sony
Records
37.1K
Fuite de donnéesRésolu

Fuite de données Dangdang (2011)

En 2011, le site de commerce électronique chinois Dangdang a subi une fuite de données. L'incident a exposé plus de 4,8 millions d'adresses e-mail uniques qui ont ensuite été échangées en ligne au cours des années suivantes.

Victim
Dangdang
Records
4.8M
Fuite de donnéesRésolu

Fuite de données QIP (2011)

Mi-2011, le service de messagerie instantanée russe connu sous le nom de QIP (Quiet Internet Pager) a subi une fuite de données. L'attaque a entraîné la divulgation de plus de 26 millions de comptes uniques, dont des adresses e-mail et des mots de passe, les données apparaissant finalement publiquement des années plus tard.

Victim
QIP
Records
26.2M
EspionnageRésolu

Compromission des graines SecurID de RSA

Un courriel de harponnage porteur d'une faille zero-day Flash a donné aux attaquants un point d'entrée chez RSA, depuis lequel ils ont exfiltré des données liées au système d'authentification à deux facteurs SecurID — données ensuite utilisées dans une tentative d'intrusion contre Lockheed Martin.

Victim
RSA Security (EMC)
Loss
$66.0M
Fuite de donnéesRésolu

Fuite de données Fling (2011)

En 2011, le site autoproclamé « meilleur réseau social pour adultes au monde » connu sous le nom de Fling a été piraté et plus de 40 millions de comptes ont été obtenus par l'attaquant.

Victim
Fling
Records
40.8M
Fuite de donnéesRésolu

Fuite de données 7k7k (2011)

Vers 2011, le site de jeux chinois connu sous le nom de 7k7k aurait subi une fuite de données ayant touché 9,1 millions d'abonnés. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

Victim
7k7k
Records
9.1M
Fuite de donnéesRésolu

Fuite de données Duowan.com (2011)

Vers 2011, des données auraient été obtenues à partir du site de jeux chinois connu sous le nom de Duowan.com et contenaient 2,6 millions de comptes. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
Duowan.com
Records
2.6M
Fuite de donnéesRésolu

Fuite de données Gawker (2010)

En décembre 2010, Gawker a été attaqué par le collectif de pirates « Gnosis » en représailles à ce qui aurait été un conflit entre Gawker et 4Chan. Les informations concernant les 1,3 million d'utilisateurs de Gawker ont été publiées avec les données des autres sites du groupe, dont Gizmodo et Lifehacker.

Victim
Gawker
Records
1.2M
WiperRésolu

Stuxnet (Operation Olympic Games)

Les services de renseignement américains et israéliens ont conjointement développé et déployé Stuxnet — la première cyberarme largement connue à avoir causé des dommages physiques. Le ver visait l'installation d'enrichissement d'uranium iranienne de Natanz et a détruit environ 1 000 centrifugeuses IR-1 entre 2009 et 2010.

Victim
Installation d'enrichissement d'uranium de Natanz (Iran)
Loss
$100.0M
Fuite de donnéesRésolu

Fuite de données Neteller (2010)

En mai 2010, le service de portefeuille électronique connu sous le nom de Neteller a subi une fuite de données qui a exposé plus de 3,6 millions de clients. La fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des soldes de comptes.

Victim
Neteller
Records
3.6M
Fuite de donnéesRésolu

Compromission de cartes chez Heartland Payment Systems

Un point d'entrée par injection SQL a permis au groupe d'Albert Gonzalez d'implanter un logiciel renifleur dans le réseau de traitement des paiements de Heartland, capturant environ 130 millions de numéros de cartes en transit — à l'époque la plus grande violation de données de cartes jamais divulguée.

Victim
Heartland Payment Systems
Loss
$200.0M
Records
130.0M
Fuite de donnéesRésolu

Fuite de données Elance (2009)

À un moment de 2009, la plateforme de recrutement Elance a subi une fuite de données qui a affecté 1,3 million de comptes. Apparues en ligne 8 ans plus tard, les données contenaient des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des empreintes SHA1 de mots de passe, parmi d'autres données personnelles.

Victim
Elance
Records
1.3M
Fuite de donnéesRésolu

Fuite de données Money Bookers (2009)

À un moment donné en 2009, le service de portefeuille électronique connu sous le nom de Money Bookers a subi une fuite de données qui a exposé près de 4,5 millions de clients. Aujourd'hui appelée Skrill, la fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des adresses IP.

Victim
Money Bookers
Records
4.5M
Fuite de donnéesRésolu

Fuite de données Baby Names (2008)

Aux alentours de 2008, le site destiné à aider les parents à nommer leurs enfants connu sous le nom de Baby Names a subi une fuite de données. L'incident a exposé 846 000 adresses e-mail et mots de passe stockés sous forme de hachages MD5 salés.

Victim
Baby Names
Records
846.7K
Fuite de donnéesRésolu

Fuite de données Foxy Bingo (2008)

En avril 2007, le site de jeux d'argent en ligne Foxy Bingo a été piraté et 252 000 comptes ont été obtenus par les pirates. Les enregistrements compromis ont ensuite été vendus et échangés et comprenaient des données personnelles telles que des mots de passe en clair, des dates de naissance et des adresses postales.

Victim
Foxy Bingo
Records
252.2K
Fuite de donnéesRésolu

Fuite de données gPotato (2007)

En juillet 2007, le portail de jeux multijoueurs connu sous le nom de gPotato (lien vers une archive du site à l'époque) a subi une fuite de données et plus de 2 millions de comptes utilisateurs ont été exposés. Le site a ensuite fusionné avec le portail Webzen, où les comptes d'origine existent encore aujourd'hui.

Victim
gPotato
Records
2.1M
DDoSRésolu

Cyberattaques de 2007 contre l'Estonie

Une vague de trois semaines d'attaques par déni de service distribué a paralysé les sites web gouvernementaux, bancaires et médiatiques estoniens lors d'un différend avec la Russie, devenant la première cyberattaque visant un État-nation tout entier et le berceau de la doctrine de cyberdéfense de l'OTAN.

Victim
Republic of Estonia (government, banks, media)
Fuite de donnéesRésolu

Compromission de cartes chez TJX Companies (T.J. Maxx)

Des attaquants menés par Albert Gonzalez ont intercepté le Wi-Fi en magasin, faiblement chiffré, d'un point de vente Marshalls, puis ont rebondi vers les systèmes centraux de TJX, exfiltrant environ 94 millions d'enregistrements de cartes de paiement sur une intrusion de 18 mois — la plus grande violation de données du commerce de détail américain de son époque.

Victim
The TJX Companies, Inc.
Loss
$256.0M
Records
94.0M