Skip to content
Fuite de donnéesContenu

78 133 adhérents concernés par une fuite de données revendiquée chez FFPLUM

Le 8 janvier 2026, la Fédération Française d'ULM (FFPLUM) a révélé qu'un attaquant avait frauduleusement accédé à un compte gestionnaire de sa plateforme de gestion des licences, exposant les données personnelles d'environ 78 000 adhérents : noms, dates de naissance, adresses, emails et numéros de téléphone.

Victime
Fédération Française d'ULM (FFPLUM)
données
78.1K

Le 8 janvier 2026, la Fédération Française d'ULM (FFPLUM) — l'organe national de gouvernance de l'aviation ultralégère motorisée en France — a révélé avoir été victime d'un vol de données touchant ses adhérents. Une base de données fuitée d'environ 78 133 lignes a été reliée aux services en ligne de la fédération, dans le cadre d'une vague plus large de fuites ayant frappé des fédérations sportives et des administrations françaises début 2026.

D'après le communiqué de la fédération, la fuite provient d'un accès frauduleux à un compte gestionnaire existant sur sa plateforme de gestion des licences, exploitée par un prestataire tiers. À l'aide de ce compte compromis, l'attaquant a pu extraire les fiches des adhérents.

Les données exposées couvraient les catégories suivantes :

  • Nom, prénom et état civil
  • Dates et lieux de naissance
  • Adresses postales et codes postaux
  • Adresses email et numéros de téléphone
  • Nationalité et informations professionnelles

La FFPLUM a précisé qu'aucune donnée bancaire, information de santé ni mot de passe de compte n'avait été compromis. La fédération a indiqué que son prestataire avait immédiatement sécurisé l'environnement dès la détection de l'incident, et qu'elle avait notifié la CNIL et l'ANSSI, déposé une plainte, et alerté ses adhérents sur les risques de phishing et de credential stuffing pouvant exploiter les coordonnées divulguées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-06-federation-francaise-d-ulm-ffplum
  2. aeroclubdubocage.frhttps://aeroclubdubocage.fr/2026/01/09/ffplum-communique-du-8-janvier-2026-relatif-au-vol-de-donnees/
  3. forum-ulm-ela-lsa.nethttps://forum-ulm-ela-lsa.net/viewtopic.php?t=14471

Incidents liés

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise