Skip to content
Fuite de donnéesEn cours

La Centrale de Financement : 387 Go de données en fuite

Le 30 mars 2026, le courtier en crédit La Centrale de Financement a subi une fuite de 387 Go issue de son réseau interne — plus de 400 000 documents dont des scans KYC, relevés bancaires et avis d'imposition — mis en vente pour 25 000 $ après l'échec des négociations.

Victime
La Centrale de Financement

Le 30 mars 2026, La Centrale de Financement — courtier français en crédit et en prêt immobilier, intermédiaire entre les emprunteurs et les grandes banques — a été signalée comme victime d'une exfiltration massive de données depuis son réseau interne. Un acteur malveillant a affirmé avoir dérobé environ 387 Go de fichiers, soit plus de 400 000 documents, et a mis ce jeu de données en vente sur un forum pirate pour près de 25 000 $.

Le courtier traitant des dossiers de prêt et de crédit immobilier, les données volées sont particulièrement sensibles et associent des pièces d'identification (KYC) à des documents financiers détaillés. Les catégories signalées comprennent :

  • Documents d'identité : scans de passeports, cartes nationales d'identité, livrets de famille
  • Documents financiers : relevés bancaires, bulletins de paie et avis d'imposition
  • Documents notariaux, comptables et contractuels
  • Coordonnées personnelles : noms, adresses postales, adresses e-mail et numéros de téléphone
  • Données internes de l'entreprise : e-mails, relevés de transactions, accords de financement avec les partenaires, rapports et documents de gouvernance

Le vendeur a indiqué que les négociations avec l'entreprise avaient échoué avant la mise en vente des données, ce qui évoque une tentative d'extorsion à laquelle le courtier n'a pas cédé. Cette exposition fait peser des risques aigus de vol d'identité, de fraude financière et hypothécaire, et de campagnes de hameçonnage ciblées contre des clients en pleine transaction immobilière. Au moment du signalement, la fuite était active et les données toujours proposées à la vente, sans confinement confirmé ni communication officielle de l'entreprise.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/la-centrale-de-financement-387-go-de-donnees-en-fuite/
  2. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-la-centrale-de-financement-france-is-on-sale-387-gb/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF