La Centrale de Financement : 387 Go de données en fuite
Le 30 mars 2026, le courtier en crédit La Centrale de Financement a subi une fuite de 387 Go issue de son réseau interne — plus de 400 000 documents dont des scans KYC, relevés bancaires et avis d'imposition — mis en vente pour 25 000 $ après l'échec des négociations.
- Victime
- La Centrale de Financement
Le 30 mars 2026, La Centrale de Financement — courtier français en crédit et en prêt immobilier, intermédiaire entre les emprunteurs et les grandes banques — a été signalée comme victime d'une exfiltration massive de données depuis son réseau interne. Un acteur malveillant a affirmé avoir dérobé environ 387 Go de fichiers, soit plus de 400 000 documents, et a mis ce jeu de données en vente sur un forum pirate pour près de 25 000 $.
Le courtier traitant des dossiers de prêt et de crédit immobilier, les données volées sont particulièrement sensibles et associent des pièces d'identification (KYC) à des documents financiers détaillés. Les catégories signalées comprennent :
- Documents d'identité : scans de passeports, cartes nationales d'identité, livrets de famille
- Documents financiers : relevés bancaires, bulletins de paie et avis d'imposition
- Documents notariaux, comptables et contractuels
- Coordonnées personnelles : noms, adresses postales, adresses e-mail et numéros de téléphone
- Données internes de l'entreprise : e-mails, relevés de transactions, accords de financement avec les partenaires, rapports et documents de gouvernance
Le vendeur a indiqué que les négociations avec l'entreprise avaient échoué avant la mise en vente des données, ce qui évoque une tentative d'extorsion à laquelle le courtier n'a pas cédé. Cette exposition fait peser des risques aigus de vol d'identité, de fraude financière et hypothécaire, et de campagnes de hameçonnage ciblées contre des clients en pleine transaction immobilière. Au moment du signalement, la fuite était active et les données toujours proposées à la vente, sans confinement confirmé ni communication officielle de l'entreprise.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/la-centrale-de-financement-387-go-de-donnees-en-fuite/
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-database-of-la-centrale-de-financement-france-is-on-sale-387-gb/