Skip to content
Fuite de donnéesEn cours

1 342 952 clients de Stych concernés par une fuite de données

En mars 2026, un cybercriminel a mis en vente sur un forum pirate une base de données fraîche de 1 342 952 clients de Stych — auto-école en ligne française — exposant noms, coordonnées, adresses postales, dates de naissance et données de profil de formation à la conduite.

Victime
Stych
données
1.3M

Le 8 mars 2026, Stych — auto-école en ligne française — a fait l'objet d'une nouvelle fuite de données après qu'un cybercriminel a mis en vente sur un forum pirate une base de 1 342 952 clients. L'ensemble, d'environ 0,9 Go, était présenté comme des données clients brutes issues des systèmes d'inscription et de formation de la plateforme.

L'acteur à l'origine de cette annonce a été associé à d'autres revendications de fuites françaises survenues à la même période. Stych avait déjà informé ses utilisateurs d'un incident de sécurité fin 2025, indiquant avoir renforcé ses contrôles de sécurité et prévenu la CNIL ; cette diffusion de mars 2026 semble correspondre à la mise en circulation publique de ces données compromises.

Les données exposées comprenaient :

  • Noms complets et champs d'identité / de profil
  • Adresses e-mail
  • Numéros de téléphone mobile et fixe
  • Adresses postales, codes postaux et villes
  • Dates de naissance et nationalité
  • Attributs de formation à la conduite et indicateurs de statut de compte

Les données bancaires, les pièces d'identité et les mots de passe n'auraient pas fait partie des informations exposées. Le risque principal est le hameçonnage ciblé : disposant des données d'inscription et liées au permis, les attaquants peuvent forger des leurres SMS et e-mail « permis de conduire » imitant fidèlement les communications légitimes de Stych ou de l'ANTS. Les clients concernés ont été invités à se méfier des messages et appels non sollicités dans les semaines suivant la divulgation.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-03-08-stych
  2. darkwebinformer.comhttps://darkwebinformer.com/stych-allegedly-breached-1-34m-customer-database-entries-exposed-from-french-mobility-service-records/
  3. brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-1-3-million-records-of-stych-fr-allegedly-on-sale
  4. rotek.frhttps://rotek.fr/stych-auto-ecole-en-ligne-victime-piratage/

Incidents liés

Fuite de donnéesEn cours

422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

Victim
Union-prof.asso.fr