Skip to content
Bourrage d’identifiantsContenu

Fuite chez Companie de Transport Strasbourgeoise

En novembre 2024, la Compagnie des Transports Strasbourgeois (CTS) — opérateur de transport public de Strasbourg — a détecté des connexions frauduleuses sur une centaine de ses quelque 350 000 comptes clients, via une attaque par credential stuffing réutilisant des mots de passe volés lors de fuites externes.

Victime
Companie de Transport Strasbourgeoise

Le 21 novembre 2024, la Compagnie des Transports Strasbourgeois (CTS) — opérateur de transport public de Strasbourg et de son agglomération — a adressé un courriel à l'ensemble de ses clients pour les avertir qu'une centaine de comptes clients avaient fait l'objet d'accès anormaux, détectés le jour même.

Ces intrusions résultaient d'une attaque par « credential stuffing » et non d'une compromission des systèmes de la CTS. Des identifiants et mots de passe avaient été dérobés lors de précédentes fuites de données, sans lien avec la CTS, touchant d'autres sites web ; certains clients ayant réutilisé ces mêmes identifiants pour leur compte CTS, les attaquants ont pu se connecter aux comptes concernés. La fuite ne provenait donc pas de l'infrastructure propre de la CTS.

L'ampleur de l'exposition est restée limitée. Environ 100 comptes sur les quelque 350 000 comptes clients de la CTS ont été touchés, et la CTS a précisé qu'aucune coordonnée bancaire ni pièce d'identité n'était stockée sur ses serveurs. Les données potentiellement accessibles se limitaient aux informations contenues dans les profils concernés, notamment :

  • Coordonnées et informations de profil du compte
  • Informations relatives au titre de transport / au compte client

La CTS a informé l'ensemble de ses clients, invité les utilisateurs concernés à modifier les mots de passe réutilisés et orienté ses clients vers le service officiel d'assistance aux victimes Cybermalveillance. L'incident a été détecté et maîtrisé rapidement, sans indice d'une compromission plus large de l'infrastructure de la CTS.

Sources

  1. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/grand-est/bas-rhin/strasbourg-0/fuite-de-donnees-des-comptes-clients-de-la-compagnie-des-transports-strasbourgeois-vises-par-des-acces-frauduleux-3065767.html

Incidents liés

Bourrage d’identifiantsContenu

Fuite chez Picard

Le 12 novembre 2024, l'enseigne de surgelés Picard a révélé une attaque par credential stuffing ayant compromis les comptes fidélité d'environ 45 000 clients, exposant des données personnelles et de fidélité ; aucune donnée bancaire n'était concernée et la CNIL a été notifiée.

Victim
Picard
Records
45.0K
Bourrage d’identifiantsEn cours

Fuite chez France Travail

Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

Victim
France Travail