Skip to content
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victime
Oui Heberg

Le 10 novembre 2025, OuiHeberg — un hébergeur web français proposant mutualisé, VPS et serveurs dédiés — a été signalé comme ayant exposé des données personnelles appartenant à ses clients, à la suite d'un incident de sécurité touchant son infrastructure.

Les enregistrements divulgués correspondaient à des informations de compte et de contact, et non à des données de paiement. D'après le signalement de la fuite, les champs exposés comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale

L'incident s'inscrit dans le contexte d'un évènement de sécurité plus large ayant affecté une partie de la plateforme VPS d'OuiHeberg à la fin de 2025, après lequel l'hébergeur a reconstruit et consolidé son infrastructure. Le vecteur d'attaque exact ainsi que le nombre total de clients concernés n'ont pas été confirmés de source sûre au moment de la divulgation, et l'entreprise n'avait pas publié de communiqué public détaillé, laissant le statut global indéterminé.

Sources

  1. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#Oui%20Heberg-2025-11-10
  2. ouiheberg.comhttps://www.ouiheberg.com/en

Incidents liés

Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victim
MYM
Records
5.0M