Skip to content
Fuite de donnéesInconnu

Fuite chez PayTrip

Le 27 décembre 2025, la fintech française de transfert d'argent PayTrip a subi une fuite de données exposant les informations de 74 877 clients, dont noms, coordonnées, IBAN et soldes de comptes, ensuite diffusées en ligne par un acteur malveillant.

Victime
PayTrip
données
74.9K

Le 27 décembre 2025, PayTrip — une fintech française (créée en 2019) proposant des transferts d'argent transfrontaliers, des comptes IBAN européens et des cartes de paiement Visa, destinée en grande partie aux personnes envoyant de l'argent à leurs proches à l'étranger — a été victime d'une fuite de données touchant 74 877 clients. La divulgation s'inscrit dans une vague de fuites visant des entreprises françaises durant la période des fêtes.

Un acteur malveillant opérant sous le pseudonyme « Ced_haurus » a récupéré les fichiers clients et les a diffusés en ligne. Les comptes rendus attribuent l'incident à l'exploitation de vulnérabilités persistantes dans des systèmes d'information exposés, sans que PayTrip n'ait publié de détail technique sur l'intrusion.

Les données exposées sont particulièrement sensibles car elles combinent informations d'identité, de contact et bancaires. Les catégories concernées comprenaient :

  • Nom et prénom
  • Adresse email
  • Adresse postale
  • Numéro de téléphone
  • IBAN (numéro de compte bancaire)
  • Solde du compte

L'association des IBAN et des soldes de comptes est particulièrement préoccupante, car elle peut faciliter des fraudes financières immédiates, des campagnes de phishing ciblées et des abus de prélèvements SEPA à l'encontre des clients concernés. À la date de la divulgation, l'ampleur de la fuite était connue publiquement, mais aucune mesure de remédiation détaillée ni suite réglementaire n'avait été confirmée ; le statut de l'incident reste donc inconnu.

Sources

  1. presse83.frhttps://presse83.fr/2025/12/28/fuites-informatiques-qui-cible-les-entreprises-ce-27-decembre/
  2. paytrip.frhttps://www.paytrip.fr/en/
  3. bonjourlafuite.eu.orghttps://bonjourlafuite.eu.org/#PayTrip-2025-12-27

Incidents liés

Fuite de donnéesContenu

Fuite chez UTwin

Le 5 mars 2025, le courtier français en assurance emprunteur UTwin a informé ses clients qu'une intrusion dans son système informatique avait temporairement exposé identité, adresses email et numéros de téléphone ; la société indique qu'aucune donnée bancaire, médicale ou contractuelle n'a été touchée.

Victim
UTwin
Fuite de donnéesContenu

Fuite chez Mutuelle des motards

En février 2025, l'assureur moto Mutuelle des Motards a subi une fuite issue d'un outil de gestion de contacts marketing, exposant noms, adresses e-mail, numéros de téléphone et codes postaux de plus de 1,3 million de sociétaires.

Victim
Mutuelle des motards
Records
1.3M
Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF