Skip to content
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victime
HelloWork
données
2.8M

Le 27 décembre 2025, HelloWork — l'une des plus grandes plateformes françaises de recrutement et de recherche d'emploi — a informé ses utilisateurs que les données d'environ 2,8 millions de candidats avaient été dérobées depuis sa CVthèque. L'entreprise a été alertée le 24 décembre après qu'une base de données attribuée à la plateforme a été mise en vente sur un forum cybercriminel (BreachForums) ; les données concernées dateraient de juin 2025 environ.

HelloWork précise que l'incident ne résulte pas d'une intrusion directe dans ses systèmes informatiques, mais de l'utilisation frauduleuse d'un compte recruteur légitime, détourné pour extraire massivement les profils de candidats de la CVthèque. Les mots de passe et les données bancaires n'ont pas été touchés.

Les enregistrements exposés portaient sur le profil professionnel des candidats, notamment :

  • Nom et prénom
  • Adresse e-mail
  • Métier recherché
  • Niveau de qualification
  • Expérience professionnelle
  • Secteurs d'activité recherchés
  • Types de contrat recherchés
  • Zones géographiques de mobilité

HelloWork indique avoir sécurisé les données concernées et renforcé les contrôles d'accès aux comptes recruteurs. L'entreprise a déposé plainte et a notifié la CNIL, conformément à ses obligations de déclaration. Elle a appelé les utilisateurs concernés à la vigilance face aux risques de phishing, de faux recruteurs et autres sollicitations abusives exploitant les profils divulgués.

Sources

  1. funinformatique.comhttps://www.funinformatique.com/fuite_de_donnees/hellowork/
  2. tpeactu.frhttps://tpeactu.fr/2025/12/27/hello-work-vol-donnees-cvtheque/
  3. aimgroup.comhttps://aimgroup.com/2026/01/08/rogue-recruiter-account-led-to-data-breach-at-hellowork/

Incidents liés

Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victim
MYM
Records
5.0M