Skip to content
Fuite de donnéesEn cours

1 042 clients d'Airclaim concernés par une fuite de données revendiquée

Le 8 mars 2026, un cybercriminel a mis en vente sur un forum une base de données de 121 Go issue de la plateforme d'indemnisation aérienne Airclaim, revendiquant 55 867 passagers touchés — dont 1 042 ressortissants français — avec passeports scannés, signatures et cartes d'embarquement exposés.

Victime
Airclaim
données
55.9K

Le 8 mars 2026, Airclaim — une plateforme européenne d'indemnisation aérienne qui aide les passagers à se faire rembourser en cas de vol retardé ou annulé — a été citée dans une annonce de fuite après qu'un cybercriminel a mis en vente une base de données de 121 Go de ses clients sur un forum de pirates majeur. L'auteur revendiquait une vente exclusive, réservée à un seul acheteur afin d'en préserver la valeur de revente.

Le vendeur évaluait le nombre de passagers concernés à 55 867, principalement originaires de Roumanie (environ 22 651), d'Espagne (environ 5 836) et d'Italie (environ 5 190) ; environ 1 042 enregistrements concernaient des ressortissants français. Le service d'Airclaim exigeant que les clients téléversent des pièces d'identité et des documents de voyage pour justifier leur demande, l'ensemble exposé est particulièrement sensible et propice à l'usurpation d'identité.

Les données proposées comprendraient :

  • Passeports scannés et signatures manuscrites
  • Cartes d'embarquement scannées, numéros de vol, dates et références de réservation
  • Noms complets, adresses postales, numéros de téléphone et adresses e-mail
  • Descriptifs complets des réclamations et détails des vols et compagnies aériennes

Les analystes décrivent cet ensemble comme un véritable « kit documentaire » exploitable pour contourner les vérifications KYC des établissements financiers et mener des campagnes d'hameçonnage très ciblées s'appuyant sur l'historique réel des vols des victimes. À la date de divulgation, l'annonce était toujours active et la revendication n'avait pas été confirmée publiquement par Airclaim ; la fuite reste donc non vérifiée et en cours.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-08-airclaim
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/airclaim-un-hacker-revendique-la-fuite-de-55-000-passeports-et-documents-de-passagers
  3. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-airclaim-com-on-sale/

Incidents liés

Fuite de donnéesEn cours

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victim
Interrail
Records
308.8K
Fuite de donnéesContenu

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim
Mingat
Fuite de donnéesContenu

3 600 clients de Gustave-Auto concernés par une fuite de données revendiquée

Gustave-Auto, plateforme française de services automobiles (convoyage de véhicules, gestion de flotte et réparation), a révélé en février 2026 qu'une anomalie d'accès avait exposé des données de partenaires — noms, adresses postales et e-mail, numéros de téléphone, coordonnées bancaires (IBAN/BIC) et numéros SIRET/TVA — une revendication évoquant environ 3 600 enregistrements.

Victim
Gustave-Auto
Records
3.6K