Skip to content
Fuite de donnéesContenu

13 000 clients de Be-bunk concernés par une fuite de données

Le 3 mars 2026, Be-bunk, fintech de paiement active dans les territoires français d'outre-mer, a confirmé une fuite de données touchant environ 13 000 clients, un pirate revendiquant une base de 75 millions de lignes comprenant IBAN, soldes et données d'identité.

Victime
Be-bunk
données
13.0K

Le 3 mars 2026, Be-bunk — fintech de paiement proposant des IBAN français, des cartes Visa et une application mobile à ses clients de Nouvelle-Calédonie, Wallis-et-Futuna et Polynésie française — a confirmé une fuite de données touchant environ 13 000 de ses clients. Un acteur malveillant utilisant l'alias « Spirigatito » a revendiqué l'attaque, mis en vente une base d'environ 75 358 343 lignes (environ 200 Go) et diffusé un échantillon pour étayer ses dires.

Be-bunk a attribué l'incident à une faille de sécurité qu'elle dit avoir « rapidement identifiée et corrigée », précisant que des mesures techniques avaient été prises pour sécuriser ses systèmes contre de nouvelles intrusions. L'entreprise a déposé plainte auprès des autorités de Nouvelle-Calédonie.

Les données figurant dans l'annonce du pirate couvraient des informations financières et personnelles sensibles, notamment :

  • Noms, prénoms, adresses e-mail et numéros de téléphone
  • Numéros IBAN, soldes de compte et données de frais
  • Statut de vérification KYC et indicateurs de personne politiquement exposée (PPE)
  • Dates de création de compte, produits détenus et jetons de notification

Be-bunk a invité ses clients à la vigilance face à des tentatives de hameçonnage sophistiquées, rappelant qu'elle ne demanderait jamais le mot de passe d'un compte ni ne solliciterait les utilisateurs via les réseaux sociaux, et a publié des numéros de contact dédiés pour chaque territoire concerné. Sur les quelque 13 000 clients touchés, au maximum 538 environ se trouvaient en Polynésie française. La fuite est considérée comme maîtrisée après correction, même si les données dérobées circulaient déjà au moment de la divulgation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-03-be-bunk
  2. frenchbreaches.comhttps://frenchbreaches.com/blog/fuite-massive-chez-be-bunk-75-millions-de-lignes-de-donnees-financieres-revendiquees
  3. tntvnews.pfhttps://www.tntvnews.pf/polynesie/economie/fuite-de-donnees-financieres-chez-be-bunk-la-fintech-appelle-ses-clients-a-la-vigilance/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF