Skip to content
Fuite de donnéesInconnu

25 000 étudiants concernés par une fuite de données revendiquée chez Penninghen

Le 5 mars 2026, un acteur malveillant connu sous le pseudonyme st0jke a revendiqué le piratage de Penninghen, école d'art et de design parisienne, et mis en vente environ 14 Go de données sur près de 25 000 étudiants et parents, dont photos, IBAN, pièces d'identité et code source.

Victime
Penninghen
données
25.0K

Le 5 mars 2026, Penninghen — école parisienne d'arts graphiques, d'architecture intérieure et de direction artistique — a été visée par une fuite de données revendiquée, après qu'un acteur malveillant a mis sa base de données en vente sur des forums underground spécialisés. Cet acteur, opérant sous le pseudonyme st0jke, affirme avoir compromis la plateforme interne de l'école et exfiltré environ 14 Go de données.

La fuite concernerait près de 25 000 étudiants, ainsi que des informations relatives à leurs parents et à l'administration de l'école. Le même acteur a été associé à des intrusions revendiquées dans plusieurs autres établissements français d'enseignement supérieur sur la même période, les jeux de données dérobés réapparaissant à la vente sur plusieurs forums du darknet.

Selon l'annonce, les données exposées comprenaient :

  • Les informations personnelles complètes (PII) d'environ 25 000 étudiants et de leurs parents
  • 7 868 photos d'étudiants et d'enseignants
  • 5 363 documents sensibles (IBAN/RIB, cartes nationales d'identité, passeports, certificats de scolarité, extraits de casier judiciaire)
  • 18 360 factures et relevés de frais d'étudiants
  • Des comptes administrateurs et des journaux de connexion
  • Le code source complet de la plateforme (~47 000 fichiers)

L'ampleur et la nature des données exposées — coordonnées bancaires et pièces d'identité en particulier — exposent les personnes concernées à des risques d'usurpation d'identité, de fraude bancaire et d'hameçonnage ciblé. À la date de la divulgation, aucune déclaration publique de l'école n'avait été rapportée et la fuite n'était pas confirmée par l'établissement ; le statut reste donc inconnu.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-05-penninghen
  2. zataz.comhttps://www.zataz.com/cyberattaques-des-etablissements-denseignement-superieur-francais-attaques/
  3. frenchbreaches.comhttps://frenchbreaches.com/blog/piratage-massif-de-lecole-penninghen-25-000-etudiants-exposes-milliers-de-photos-iban-et-pieces-didentite-en-fuite

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr