Profil Search : plus de 100 000 profils candidats exposés dans une fuite de données
Un acteur malveillant connu sous le pseudonyme Lagui a publié une base de données attribuée au cabinet de recrutement français Profil Search, contenant environ 100 642 entrées et exposant noms, emails, téléphones, adresses postales et informations professionnelles.
- Victime
- Profil Search
- données
- 100.6K
Le 3 mai 2026, Profil Search — cabinet français de recrutement et de recherche de profils professionnels qui identifie, qualifie et suit des candidats pour le compte d'entreprises — a été désigné comme la source d'une base de données de candidats publiée sur un forum par un acteur malveillant utilisant le pseudonyme Lagui.
La publication mettait en avant un fichier contenant environ 100 642 entrées complètes, concernant principalement des candidats français ainsi que quelques profils internationaux (notamment au Maroc). L'auteur précisait que la base ne serait pas récente et aurait probablement été obtenue plus d'un an auparavant ; aucun vecteur d'attaque n'a été communiqué.
Les catégories de données exposées comprendraient :
- Civilité, nom et prénom
- Adresse email
- Numéro de téléphone fixe et mobile
- Adresse postale complète (code postal, ville, pays)
- Informations professionnelles (poste recherché, entreprise)
- Références de dossiers candidats internes
À ce stade, aucune confirmation officielle n'a été publiée par Profil Search et le statut de l'incident reste non vérifié. La combinaison de coordonnées et d'informations professionnelles rend ces données particulièrement exploitables pour du phishing ciblé, des arnaques de faux recruteurs, de fausses offres d'emploi et l'usurpation d'identité professionnelle.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/profil-search-plus-de-100-000-profils-candidats-exposes-dans-une-fuite-de-donnees/