Skip to content
Fuite de donnéesContenu

Fuite chez Autosur & Diagnosur

En mars 2025, le réseau français de contrôle technique Autosur (marque Diagnosur) a révélé une fuite exposant les données d'environ 10,7 millions de clients — noms, adresses postales et e-mail, numéros de téléphone et données détaillées des véhicules dont plaques d'immatriculation et numéros de série — ensuite mises en vente en ligne.

Victime
Autosur & Diagnosur

Le 24 mars 2025, Autosur — l'un des plus grands réseaux français de contrôle technique automobile, qui exploite également la marque Diagnosur — a révélé une importante fuite de données. L'entreprise a détecté un accès non autorisé aux données de ses clients vers le 16 mars 2025 et a commencé à notifier les usagers concernés par e-mail le 28 mars, après qu'un cybercriminel a mis en vente la base volée sur le forum BreachForums.

La fuite a exposé les informations personnelles et techniques d'environ 10,7 millions de clients, réparties sur plus de 12 millions de lignes de données (environ 487 000 adresses e-mail uniques). Au-delà des données d'identité, le jeu de données contenait des fichiers en clair sur les véhicules des clients, ce qui le rend exploitable pour l'usurpation d'identité, l'hameçonnage et la fraude automobile.

Les catégories de données exposées comprenaient :

  • Noms et prénoms
  • Adresses postales
  • Adresses e-mail
  • Numéros de téléphone
  • Données des véhicules : plaques d'immatriculation, numéros de série (VIN), marques, modèles et résultats des contrôles précédents
  • Mots de passe hachés

L'attaquant a proposé la base à la vente pour environ 5 000 à 7 500 dollars en Monero (XMR). Autosur a publié un avis public sur l'incident et déposé une plainte ; les autorités françaises, dont l'ANSSI, ont participé à l'enquête. La fuite a ensuite été référencée par Have I Been Pwned en décembre 2025.

Sources

  1. autosur.frhttps://www.autosur.fr/information-fuite-de-donnees/
  2. zataz.comhttps://www.zataz.com/fuite-massive-de-donnees-chez-autosur-plus-de-12-millions-de-dossiers-exposes/
  3. largus.frhttps://www.largus.fr/actualite-automobile/cyberattaque-chez-autosur-une-fuite-de-donnees-d-ampleur-touche-les-clients-du-controle-technique-30039603.html
  4. haveibeenpwned.comhttps://haveibeenpwned.com/Breach/AUTOSUR

Incidents liés

Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions