Skip to content
Fuite de donnéesInconnu

Djaboo : plus de 25 Go de fichiers internes sensibles publiés après une cyberattaque

Le 15 mai 2026, plus de 25 Go de données internes de la plateforme française de gestion documentaire Djaboo (djaboo.com) ont été publiés sur un forum cybercriminel, dont un export complet de base de données et les enregistrements de 12 378 comptes CRM, 6 372 entreprises clientes et 13 578 personnes.

Victime
Djaboo

Le 15 mai 2026, Djaboo — une plateforme SaaS française de gestion électronique documentaire, de dématérialisation et de workflows documentaires (djaboo.com) — a fait l'objet d'une importante fuite de données lorsqu'un pirate a publié plus de 25 Go de fichiers internes dérobés sur un forum cybercriminel.

D'après la description fournie par l'attaquant, le dump comprend un export complet de base de données MySQL daté du 1er mai 2026 (environ 15 Go décompressés), accompagné d'archives applicatives contenant le code source, des dépôts Git, des fichiers de configuration, des sauvegardes, des journaux et des documents téléversés par les clients. Comme la plateforme Djaboo sert de point documentaire central pour de nombreuses entreprises et organisations, la fuite expose aussi bien les données de ses clients que celles de l'entreprise elle-même.

Les données divulguées comprendraient :

  • Un export complet de base de données MySQL (CRM, comptes, données applicatives)
  • Les enregistrements de 12 378 comptes clients CRM, 6 372 entreprises clientes uniques et 13 578 personnes uniques identifiées par e-mail
  • Des adresses e-mail liées à des organismes publics (par ex. CNIL, ADEME), des institutions financières et de grandes entreprises
  • Le code source applicatif, des dépôts Git et des fichiers de configuration
  • Des sauvegardes d'infrastructure, des journaux et des fichiers téléversés par les clients (dont une archive « auth.zip » suggérant la présence de données d'authentification)

Au moment de la divulgation, l'ampleur exacte de la compromission et la nature précise des données exposées n'avaient pas été officiellement confirmées, et aucune réaction publique de Djaboo n'avait été rapportée. Le vecteur d'attaque reste inconnu. Les observateurs ont souligné un risque élevé d'usurpation d'identité, d'hameçonnage ciblé et d'attaques par réutilisation d'identifiants contre les organisations concernées.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/djaboo-plus-de-25-go-de-fichiers-internes-sensibles-publies-apres-une-cyberattaque/
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/djaboo-mp8f8di2zk5rhgw4z9

Incidents liés

Fuite de donnéesEn cours

Fuite chez Once for all (via Actradis)

Le 11 mai 2026, Once For All a signalé un accès non autorisé à sa plateforme de conformité B2B Actradis, exposant des données de contact professionnelles (noms, e-mails pro, téléphones et coordonnées) ; une base diffusée depuis début mai comptait environ 305 000 enregistrements.

Victim
Once for all