18 Go de données (CNI, RIB, photos) - fuite revendiquée chez MyConnect
Fin février 2026, un acteur malveillant nommé DumpSec a mis en vente des données prétendument volées à l'agence d'intérim digitale française MyConnect — environ 125 000 enregistrements et 18 Go de fichiers (scans de CNI, RIB, actes de naissance) concernant près de 16 000 personnes.
- Victime
- MyConnect
- données
- 125.0K
Le 25 février 2026, MyConnect — plateforme française d'intérim digital (myconnectt.fr) — a été citée dans une annonce sur le dark web où un acteur malveillant se présentant comme DumpSec proposait à la vente un ensemble de données prétendument volées aux intérimaires de l'agence. Les données étaient mises en vente pour un acheteur unique via la messagerie Session, avec paiement en cryptomonnaie.
L'annonce faisait état d'environ 125 000 enregistrements ainsi que d'une archive d'environ 18 Go / 21 106 fichiers répartis dans 15 978 dossiers, ce qui correspond vraisemblablement à un jeu complet de documents d'inscription et de pièces d'identité des travailleurs temporaires. Le vendeur faisait référence à une précédente fuite chez Adecco, présentant l'incident comme s'inscrivant dans une série d'attaques visant les plateformes d'intérim.
Les données prétendument exposées étaient particulièrement sensibles et propices à l'usurpation d'identité et à la fraude financière :
- Noms complets, noms de jeune fille, dates et lieux de naissance
- Adresses e-mail, numéros de téléphone, adresses postales
- Numéros de sécurité sociale (NIR) et numéros de carte nationale d'identité
- Scans de cartes nationales d'identité et autres pièces d'identité
- Coordonnées bancaires : nom de la banque, IBAN, BIC et documents RIB
- Formulaires signés et autres documents d'inscription
Au moment de la divulgation, il s'agissait d'une revendication de vente active, non confirmée publiquement par MyConnect, l'annonce restant accessible aux acheteurs. La combinaison de scans d'identité, de numéros de sécurité sociale et de données bancaires expose les intérimaires concernés à un risque élevé de fraude en cas de cession du jeu de données.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-25-myconnect
- hendryadrian.comhttps://www.hendryadrian.com/alleged-sale-of-125000-records-from-french-temp-agency-myconnect/