Skip to content
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victime
Syma Mobile
données
118.0K

Le 3 septembre 2025, Syma Mobile — opérateur mobile virtuel (MVNO) français racheté par Altice/SFR — a été désigné comme la source d'une base de données clients mise en vente sur un forum du dark web. Le fichier Syma figurait aux côtés de bases attribuées à la chaîne d'opticiens Alain Afflelou et au Service National Universel, toutes proposées par le même vendeur.

La base concernait 117 963 clients et contenait un ensemble fourni de données personnelles et d'identité. Aucun incident public n'avait été signalé par Syma au préalable, et le vecteur d'intrusion exact n'a jamais été confirmé ; les analystes estiment que les données proviennent vraisemblablement d'un système de gestion de la relation client ou de vérification d'identité (KYC) utilisé pour la facturation et l'ouverture des comptes.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Date de naissance
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone mobile
  • Type et numéro de pièce d'identité

La présence de données relatives aux pièces d'identité accroît le risque d'usurpation d'identité et d'hameçonnage ciblé visant les clients concernés. À la date de publication, la fuite n'avait pas été officiellement reconnue par Syma Mobile et l'état de la réponse reste incertain.

Sources

  1. clubic.comhttps://www.clubic.com/actualite-577542-alerte-cybersecurite-des-bases-de-donnees-d-alain-afflelou-de-syma-mobile-et-du-snu-mises-en-vente-sur-le-dark-web.html

Incidents liés

Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber