Skip to content
Chaîne d’approvisionnementInconnu

133 297 adhérents concernés par fuite de données Lions Clubs de France

Début janvier 2026, une base d'adhérents de la Fondation des Lions de France (Lions Clubs de France) a été publiée sur BreachForums, exposant 133 297 personnes après dédoublonnage — état civil complet, adresses postales, numéros de téléphone et photos de profil — dans une fuite attribuée à la plateforme de gestion MyAssoc.

Victime
Fondation des Lions de France (Lions Clubs de France)
données
133.3K

Le 4 janvier 2026, la Fondation des Lions de France (Lions Clubs de France) — la branche française du réseau international de clubs-service — a vu une base d'adhérents complète publiée gratuitement sur le forum cybercriminel BreachForums, exposant 133 297 personnes uniques après dédoublonnage.

Les données semblent avoir été exfiltrées non pas directement de la fondation mais de MyAssoc, la solution logicielle tierce utilisée pour gérer les fichiers d'adhérents des clubs Lions dans les districts français — ce qui en fait de fait une compromission de la chaîne d'approvisionnement. Les logs de mise à jour des enregistrements fuités s'étendaient jusqu'au 2 janvier 2026, soit seulement 48 heures avant la publication, ce qui signifie que les informations étaient à jour et immédiatement exploitables.

Les enregistrements exposés étaient d'une granularité inhabituelle pour une fuite, offrant une vue quasi complète de la vie privée des adhérents plutôt que de simples adresses e-mail et mots de passe hachés. Les catégories concernées comprenaient :

  • Identité et état civil complets (nom, prénom, date de naissance, sexe, situation familiale, nom du conjoint)
  • Adresses postales
  • Numéros de téléphone (fixe, mobile et lignes directes)
  • Détails professionnels et historique associatif
  • Photographies de profil

Le réseau Lions comptant de nombreux responsables publics parmi ses membres, la fuite aurait exposé des maires, préfets, magistrats, hauts gradés de l'armée ainsi que des personnalités comme Rachida Dati, Sébastien Lecornu et François Bayrou, soulevant des risques concrets pour leur sécurité physique et numérique. Compte tenu de l'ampleur et de la sensibilité des données, les observateurs s'attendaient à une saisine rapide de la CNIL et des autorités compétentes ; aucune issue officielle de remédiation n'avait été confirmée au moment des faits.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-01-06-fondation-des-lions-de-france-lions-clubs-de-france
  2. infinity-area.comhttps://infinity-area.com/article/fuite-lions-club-133-000-membres-et-ministres-exposes

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France