Skip to content
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victime
Nemea Groupe
données
12.6K

Le 22 mai 2026, Nemea Groupe — exploitant français de résidences étudiantes, de résidences de tourisme, d'appart'hôtels et de services de gestion locative — a confirmé une fuite de données aux personnes touchées dans un e‑mail, notamment à celles ayant déposé un dossier locatif. L'incident avait d'abord été révélé le 28 avril 2026, lorsqu'un pirate utilisant le pseudonyme ChimeraZ a affirmé sur un forum cybercriminel détenir et diffuser des données extraites des systèmes du groupe.

Le jeu de données diffusé, d'environ 7 Go, contenait près de 330 000 enregistrements cumulés (baux, quittances de loyer, relances et documents similaires). L'analyse technique a relié ces lignes à environ 12 590 personnes et organisations uniques — les personnes réellement concernées. Plus d'un millier de documents officiels scannés, dont des cartes d'identité et des passeports, figuraient parmi les fichiers circulant sur le forum.

Les données exposées comprenaient :

  • Identité (nom, prénom, date de naissance, lieu de naissance)
  • Coordonnées (adresse postale complète, e‑mail, numéro de téléphone)
  • Données administratives et locatives (références, baux, quittances, factures)
  • Informations fiscales (notamment données de TVA)
  • Données bancaires (IBAN, partiellement masqués)
  • Documents officiels scannés et pièces d'identité (cartes d'identité, passeports)

La combinaison de données d'identité, bancaires et de documents officiels expose les personnes concernées à des risques d'usurpation d'identité, de fraude bancaire, d'hameçonnage ciblé et d'arnaques liées à la location. Après des premiers articles soulignant l'absence de notification aux victimes, Nemea Groupe a ensuite confirmé l'incident et adressé un e‑mail aux candidats concernés. L'origine et l'authenticité complètes de chaque fichier de la fuite n'avaient pas été vérifiées de manière indépendante au moment de la divulgation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-22-nemea-groupe
  2. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-04-28-nemea
  3. cyberattaque.orghttps://www.cyberattaque.org/groupe-nemea-330-000-clients-et-locataires-potentiellement-touches-par-une-fuite-de-donnees/
  4. frenchbreaches.comhttps://frenchbreaches.com/alertes/nemea-groupe-moik15b9vx3rf48rfaa
  5. info.frhttps://info.fr/fuite-nemea-1000-pieces-identite-vente-forum-cybercriminel/

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K