Skip to content
Fuite de donnéesInconnu

Fuite de données chez Médiathèque départementale numérique de la Haute-Garonne

En mai 2026, le réseau de la Médiathèque départementale numérique de la Haute-Garonne (media31.mediatheques.fr) a confirmé une intrusion après que l'acteur AplaGroup a exploité des vulnérabilités critiques et extrait les données de comptes d'environ 765 personnes.

Victime
Médiathèque départementale numérique de la Haute-Garonne
données
765

Le 22 mai 2026, la Médiathèque départementale numérique de la Haute-Garonne — le réseau de lecture publique en ligne du département de la Haute-Garonne (plateforme media31.mediatheques.fr) — a confirmé un incident de sécurité affectant une partie des données de ses utilisateurs.

L'intrusion a été revendiquée le 9 mai 2026 par un acteur malveillant se présentant sous le nom d'AplaGroup, puis confirmée par la médiathèque vers le 21-22 mai. Selon les attaquants, plusieurs vulnérabilités — dont certaines jugées critiques — ont été découvertes sur la plateforme et exploitées pour extraire des données de comptes utilisateurs, dont des extraits ont ensuite été publiés. Environ 765 personnes seraient potentiellement concernées.

Les informations exposées concernaient les comptes utilisateurs de la médiathèque et les données administratives associées, notamment les éléments liés aux usagers inscrits, à leurs accès autorisés et à leur activité. Ces données peuvent permettre l'identification directe des personnes concernées et alimenter des campagnes de phishing ciblé, d'ingénierie sociale, d'usurpation d'identité et de compromission de comptes.

La fuite a été reconnue par la médiathèque, mais aucune information détaillée sur la remédiation ou les suites réglementaires n'a été publiée ; le statut reste donc indéterminé. Les usagers concernés sont invités à se méfier des messages non sollicités évoquant leur compte et à modifier tout identifiant réutilisé ailleurs.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-22-mediatheque-departementale-numerique-de-la-haute-garonne
  2. frenchbreaches.comhttps://frenchbreaches.com/alertes/media31-mediatheques-de-haute-garonne-moyhywanwcg5po8qci

Incidents liés

Fuite de donnéesEn cours

ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

Victim
Council of Europe
Fuite de donnéesEn cours

Service Civique : des contacts d’organismes publics et associatifs publiés après une cyberattaque

L’Agence du Service Civique a révélé une violation de données personnelles touchant la plateforme de formation de ses structures d’accueil, après la publication sur un forum cybercriminel d’une base de contacts d’organismes accrédités : noms, e-mails, adresses postales, numéros de téléphone et numéros d’habilitation.

Victim
Service Civique