Fuite chez Médiathèque Numérique du Conseil Départemental de la Haute-Garonne
Révélée vers le 22 mai 2026, la médiathèque numérique départementale de la Haute-Garonne (Média31) a été compromise via l'exploitation de vulnérabilités du site, exposant les données d'environ 765 usagers : noms, e-mails, dates de naissance, villes et identifiants de connexion.
- Victime
- Médiathèque Numérique du Conseil Départemental de la Haute-Garonne
- données
- 765
Le 22 mai 2026, la Médiathèque Numérique du Conseil Départemental de la Haute-Garonne — le réseau de médiathèques en ligne Média31 (media31.mediatheques.fr) géré par le département de la Haute-Garonne — a été signalée comme victime d'une fuite de données après qu'un acteur malveillant se faisant appeler « AplaGroup » a publié des extraits de sa base d'usagers. Le groupe a d'abord revendiqué l'intrusion le 9 mai 2026, la compromission ayant été confirmée vers le 21-22 mai 2026.
Selon les attaquants, plusieurs vulnérabilités ont été découvertes sur la plateforme, dont certaines jugées critiques, permettant d'extraire directement les données des usagers depuis le site. La fuite résulte donc de l'exploitation de failles applicatives web, et non d'un rançongiciel ou d'un hameçonnage. Environ 765 usagers seraient concernés, des extraits de base de données contenant comptes utilisateurs et informations sur les médiathèques ayant été rendus publics.
Les données exposées comprendraient :
- Nom, prénom et nom d'utilisateur
- Adresse e-mail
- Date de naissance
- Ville de résidence et code postal
- Historique de connexion et identifiants de compte
- Informations d'abonnement et d'accès aux médiathèques
Ces informations permettant d'identifier directement les personnes, le principal risque réside dans des campagnes ciblées d'hameçonnage et d'ingénierie sociale visant les usagers concernés. Il est recommandé aux personnes touchées de changer leurs mots de passe, de rester vigilantes face aux e-mails ou appels suspects, de ne jamais transmettre d'informations sensibles et de surveiller toute activité inhabituelle sur leurs comptes. L'incident reste en cours, dans l'attente d'une remédiation complète et d'une éventuelle communication officielle du département.
Sources
- frenchbreaches.comhttps://frenchbreaches.com/alertes/media31-mediatheques-de-haute-garonne-moyhywanwcg5po8qci
- privacyguides.orghttps://www.privacyguides.org/news/2026/05/16/data-breach-roundup-may-8-14-2026/