Skip to content

Incidents dans le secteur :

Autre

Fuite de donnéesEn cours

Fuite chez La France Insoumise

En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

Victim
La France Insoumise
Fuite de donnéesInconnu

Monservicederemplacement.fr : près de 185 000 personnes exposées dans une fuite de données sensibles

Une base de données liée à Monservicederemplacement.fr, plateforme du Service de Remplacement France (remplacement agricole), a circulé en ligne en mai 2026, exposant 213 477 enregistrements concernant environ 184 724 personnes, dont noms, coordonnées, dates de naissance et numéros de sécurité sociale.

Victim
Monservicederemplacement.fr
Records
184.7K
Fuite de donnéesContenu

Fuite chez Fédération Française de Basketball

En avril 2026, la Fédération Française de Basketball (FFBB) a subi une fuite de données après qu'un attaquant a détourné un compte utilisateur compromis de son outil de gestion des licenciés, exposant les données d'identité et de contact de près de 2 millions de licenciés et d'environ 900 000 représentants légaux.

Victim
Fédération Française de Basketball
Fuite de donnéesInconnu

Adele.org : fuite de 261 000 dossiers logement étudiant avec cartes d’identité et passeports

Le 25 avril 2026, un pirate utilisant le pseudonyme ChimeraZ affirme avoir dérobé et publié la base de données de la plateforme française de logement étudiant Adele.org, exposant environ 261 000 dossiers de demande (~560 Mo) contenant cartes d’identité scannées, passeports, cartes Vitale, coordonnées bancaires et documents fiscaux.

Victim
Adele.org
Records
261.0K
Fuite de donnéesContenu

Fédération Française de Basket-ball (FFBB) : 1,9 million de licenciés exposés dans une fuite massive

Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) a révélé qu'un accès frauduleux à un compte utilisateur avait permis à un attaquant (alias HexDex) d'extraire les données d'identité, de contact et de licence de près de 1,9 million de membres et d'environ 800 000 parents.

Victim
Fédération Française de Basket-ball (FFBB)
Records
1.9M
Exploitation de vulnérabilitéContenu

1,133,731 adhérents - fuite revendiquée Fédération Française du Sport Universitaire

En avril 2026, un acteur malveillant connu sous le nom de HexDex a mis en vente une base de données dérobée à la Fédération Française du Sport Universitaire (FFSU), exposant l'identité, les coordonnées et les données d'inscription d'environ 1,1 million d'étudiants, licenciés et personnels.

Victim
Fédération Française du Sport Universitaire
Records
1.1M
Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Fuite de donnéesInconnu

Fuite chez Les Champs Libres

Le 26 mars 2026, une fuite chez Les Champs Libres — l'établissement culturel public de Rennes — a exposé des données de comptes utilisateurs : noms, adresses e-mail, numéros de téléphone et mots de passe en clair.

Victim
Les Champs Libres
Exploitation de vulnérabilitéContenu

Fuite chez I-Cad

I-Cad, le fichier national français d'identification des chiens, chats et furets, a révélé en mars 2026 qu'une vulnérabilité logicielle de septembre 2025 avait permis l'interrogation automatisée de sa base, exposant les adresses email d'usagers et alimentant des campagnes de phishing.

Victim
I-Cad
Fuite de donnéesInconnu

109 302 membres de la CMF : fuite de données revendiquée

Le 20 mars 2026, une base de données de la Confédération Musicale de France (CMF) — fédération des ensembles et écoles de musique amateurs — a été mise en vente par l'acteur HexDex, exposant prétendument 109 302 membres dont de nombreux mineurs, avec identités, coordonnées, données scolaires et notes liées au handicap.

Victim
Confédération Musicale de France (CMF)
Records
109.3K
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France
Fuite de donnéesRésolu

Fuite de données Divine Skins (2026)

En mars 2026, le service de skins personnalisés pour League of Legends Divine Skins a subi une fuite de données. L'incident a été divulgué via le serveur Discord du service, où Divine Skins a déclaré qu'un tiers non autorisé avait accédé à une partie de ses systèmes, supprimé tous les skins de la base de données et exposé des adresses e-mail…

Victim
Divine Skins
Records
105.8K
Chaîne d’approvisionnementEn cours

Fuite chez Musée océanographique de Monaco (via Vivaticket)

Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

Victim
Musée océanographique de Monaco
Chaîne d’approvisionnementContenu

Fuite chez Palais de la Porte Dorée

Le 2 mars 2026, le Palais de la Porte Dorée figurait parmi plus de 40 institutions culturelles françaises touchées par une attaque par rançongiciel contre le prestataire de billetterie Vivaticket, exposant potentiellement noms, coordonnées, dates de naissance, historiques d'achat et mots de passe chiffrés.

Victim
Palais de la Porte Dorée
Fuite de donnéesContenu

Fuite chez Fédération Française de Gym

Fin février 2026, la Fédération Française de Gymnastique (FFGym) a révélé une fuite via son outil FFGym Licence, à la suite du piratage par hameçonnage d'un compte club, exposant les données d'environ 2,9 millions de licenciés actuels et anciens depuis 2004.

Victim
Fédération Française de Gym
Records
2.9M
Fuite de donnéesContenu

2 978 518 membres - fuite de données revendiquée Fédération Française de Gymnastique

La Fédération Française de Gymnastique (FFGym) a subi une fuite de données révélée début 2026 : via un compte club compromis par hameçonnage sur la plateforme FFGym Licence, des attaquants ont accédé aux données personnelles d'environ 2,9 millions de licenciés et anciens licenciés depuis 2004.

Victim
Fédération Française de Gymnastique
Records
3.0M
Chaîne d’approvisionnementContenu

728 732 adhérents fuite de données revendiquée Fédération Française du Sport Automobile

Le 24 février 2026, un cybercriminel revendique la vente d'une base de 728 732 adhérents de la Fédération Française du Sport Automobile (FFSA), exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et données de licence après la compromission d'un prestataire tiers.

Victim
Fédération Française du Sport Automobile
Fuite de donnéesContenu

Fuite de données chez la Fédération Française de Badminton

La Fédération Française de Badminton a révélé qu'un export non autorisé depuis son application interne d'adhésion Poona, attribué à un compte administrateur compromis et découvert en septembre 2025, a exposé les données personnelles d'environ 300 000 licenciés, dont noms, dates de naissance, coordonnées et noms des parents.

Victim
Fédération Française de Badminton
Records
300.0K
Fuite de donnéesInconnu

Fuite chez FFCK et Sports de Pagaie

En février 2026, la Fédération Française de Canoë-Kayak et Sports de Pagaie (FFCK) a vu une base d'adhérents couvrant des décennies de licenciés fuiter et être mise en vente, exposant noms, dates de naissance, adresses postales, téléphones, e-mails et données de club/licence d'environ 393 374 personnes.

Victim
FFCK et Sports de Pagaie
Records
393.4K
Fuite de donnéesContenu

Cyberattaque chez Les Restos du Cœur

Le 11 février 2026, l'association d'aide alimentaire Les Restos du Cœur a subi une cyberattaque sur un système interne, exposant les données personnelles de ses salariés et bénévoles : noms, fonctions, départements, adresses e-mail et numéros de téléphone.

Victim
Les Restos du Cœur
Fuite de donnéesEn cours

2,4 millions de licenciés - fuite de données Fédération Française de Judo

En février 2026, la Fédération Française de Judo (France Judo) a subi une compromission de son extranet fédéral : le groupe RavenSec a dérobé et mis en vente près de 2,4 millions de lignes couvrant 533 730 licenciés, dont des photos, 948 cartes d'identité, des numéros de sécurité sociale et des données médicales.

Victim
Fédération Française de Judo
Records
533.7K
Fuite de donnéesContenu

Fuite chez Fédération Française de Tennis de Table

La Fédération Française de Tennis de Table (FFTT) a révélé une cyberattaque au cours de laquelle un compte compromis a servi à extraire en masse les données des licenciés — nom, date et lieu de naissance, nationalité, numéro de licence et coordonnées — pour 210 000 à 254 000 membres estimés ; aucune donnée bancaire ou de santé n'a été touchée.

Victim
Fédération Française de Tennis de Table
Fuite de donnéesContenu

Fuite chez Fédération Française de Voile

Début février 2026, la Fédération Française de Voile (FFVoile) a révélé une fuite de données de sa plateforme de gestion des licences, via un compte club compromis, exposant les données personnelles de plusieurs centaines de milliers de licenciés : nom, date de naissance, adresse, email, téléphone et statut de handicap.

Victim
Fédération Française de Voile
Fuite de donnéesRésolu

Fuite de données Provecho (2026)

Début 2026, des données prétendument issues du service de recettes et de planification de repas Provecho auraient été obtenues lors d'une fuite. Les données exposées comprenaient 713 000 adresses e-mail uniques ainsi que le nom d'utilisateur et les comptes de créateurs que les titulaires suivaient.

Victim
Provecho
Records
712.9K
Fuite de donnéesEn cours

20 000 clients affectés par la fuite de données Multi-Agences Immobilières Françaises

Fin janvier 2026, un cybercriminel a mis en vente sur un forum pirate un lot de 500 Go regroupant plus de 1,18 million de fichiers dérobés à onze agences immobilières françaises, exposant les données personnelles, contractuelles et financières d'au moins 20 000 propriétaires, locataires, copropriétaires et fournisseurs.

Victim
Multi-Agences Immobilières Françaises - 500gb
Records
20.0K
Fuite de donnéesEn cours

Fuite chez 11 agences immobilières

Le 28 janvier 2026, une fuite d'environ 1,18 million de fichiers (500+ Go) touchant 11 agences immobilières françaises — dont Marteau Immobilier (Orpi), AFG Immobilier et Trenta Immobilier — a été mise en vente sur un forum cybercriminel, exposant pièces d'identité, IBAN, contrats et identifiants de plus de 20 000 propriétaires, locataires et copropriétaires.

Victim
11 agences immobilières
Fuite de donnéesContenu

950 000 personnes concernées par une fuite de données chez FFESSM

Le 24 janvier 2026, la FFESSM, fédération française de plongée sous-marine, a révélé une violation de données personnelles consécutive à un accès non autorisé à l'un de ses systèmes informatiques, exposant les coordonnées de ses adhérents et licenciés ; près de 950 000 personnes seraient concernées, les données ayant été mises en vente sur le dark web.

Victim
FFESSM (Fédération Française d’Études et de Sports Sous-Marins)
Records
950.0K
Fuite de donnéesContenu

Fuite chez Fédération Française de Chasse

Le 23 janvier 2026, la Fédération Nationale des Chasseurs a révélé une compromission de son portail de validation du permis de chasser, exposant noms, dates de naissance, adresses postales et e-mail, téléphones, identifiants fédéraux et données de permis d'environ 1,4 million de chasseurs.

Victim
Fédération Française de Chasse
Records
1.4M
Fuite de donnéesEn cours

Fuite chez Orpi

En janvier 2026, une base de données issue de l'extranet propriétaires/locataires du réseau immobilier français Orpi a circulé en ligne, exposant noms, adresses postales, IBAN, quittances de loyer et identifiants extranet avec mots de passe en clair.

Victim
Orpi
Fuite de donnéesInconnu

Fuite chez Too Easy

Le 23 janvier 2026, une fuite de données attribuée à Too Easy a été signalée, exposant des données personnelles de clients : noms, adresses e-mail, numéros de téléphone et adresses IP. L'ampleur exacte de l'incident n'a pas été confirmée publiquement.

Victim
Too Easy
Fuite de donnéesInconnu

Fuite chez Valorissimo

Révélée le 23 janvier 2026, une fuite chez Valorissimo — la marketplace B2B française de l'immobilier neuf détenue par Bouygues Immobilier — a exposé les données de comptes des utilisateurs de la plateforme : identifiants, adresses e-mail, noms, numéros de téléphone, adresses postales et entreprises.

Victim
Valorissimo
Fuite de donnéesContenu

1 416 000 fiches dans la fuite de données FNC et OFB

En janvier 2026, la Fédération Nationale des Chasseurs (FNC) et l'Office Français de la Biodiversité (OFB) ont subi des fuites de données liées exposant les données personnelles d'environ 1,4 million de titulaires du permis de chasse, un jeu de 27 Go étant mis en vente sur le dark web.

Victim
Fédération Nationale des Chasseurs (FNC) & OFB
Records
1.4M
Fuite de donnéesContenu

822 499 adhérents de la FNSPF concernés par une fuite de données

Environ 822 499 adhérents de la Fédération Nationale des Sapeurs-Pompiers de France (FNSPF) ont vu leurs données personnelles exposées lors d'une fuite de janvier 2026 liée à une campagne plus large de piratages de fédérations françaises : noms, dates de naissance, adresses postales et e-mail et numéros de téléphone ont été collectés puis revendus sur des forums clandestins.

Victim
Fédération Nationale des Sapeurs-Pompiers de France (FNSPF)
Records
822.5K
Fuite de donnéesContenu

9 599 enregistrements dans la fuite de données revendiquée chez Le Bambou Castillonnais (Cartedepeche.fr)

Une revendication de janvier 2026 affirme que des données d'adhérents de l'AAPPMA Le Bambou Castillonnais (Castillon-la-Bataille, Gironde) ont été exposées via la plateforme nationale Cartedepeche.fr, avec environ 9 599 enregistrements concernés à la suite d'une cyberattaque divulguée par la FNPF début 2026.

Victim
Le Bambou Castillonnais (Cartedepeche.fr)
Records
9.6K
Fuite de donnéesRésolu

616 contributeurs concernés par la fuite de données Paris à cœur ouvert

Le 9 janvier 2026, le site de campagne de la candidate à la mairie de Paris Sarah Knafo (Reconquête) a exposé publiquement les données personnelles de centaines de contributeurs de son forum « Paris à cœur ouvert » : noms, e-mails, numéros de téléphone et adresses IP, y compris de personnes ayant demandé l'anonymat.

Victim
Paris à cœur ouvert (site Sarah Knafo)
Chaîne d’approvisionnementInconnu

262 925 licenciés concernés par une fuite de données revendiquée chez FFB

Le 8 janvier 2026, une base de 262 925 licenciés de la Fédération Française de Bridge (FFB) a été revendiquée sur un forum pirate, exposant noms, dates de naissance, adresses postales et e-mail et numéros de téléphone, dans le cadre d'une vague d'attaques visant les fédérations françaises via un prestataire informatique commun.

Victim
Fédération Française de Bridge (FFB)
Records
262.9K
Fuite de donnéesContenu

561 502 licenciés touchés par une fuite de données chez FFME

En janvier 2026, la Fédération Française de la Montagne et de l'Escalade (FFME) a révélé une fuite de données : l'utilisation frauduleuse d'un compte membre a permis un accès illégitime aux coordonnées — nom, date de naissance, adresse, type de licence — de ses licenciés, soit 561 502 enregistrements recensés.

Victim
Fédération Française de la Montagne et de l'Escalade (FFME) #2
Records
561.5K
Fuite de donnéesInconnu

599 797 licenciés : fuite de données revendiquée chez FSGT

En janvier 2026, la Fédération Sportive et Gymnique du Travail (FSGT), fédération omnisports française issue du sport travailliste, a été visée par une fuite de données revendiquée exposant les fichiers personnels de ses licenciés, la revendication évoquant une base d'environ 600 000 comptes.

Victim
Fédération Sportive et Gymnique du Travail (FSGT)
Records
599.8K
Chaîne d’approvisionnementContenu

599 797 licenciés FFRS touchés par une fuite de données

Près de 600 000 licenciés de la Fédération Française de Roller et Skateboard (FFRS) ont vu leurs données personnelles exposées après la compromission de la plateforme de gestion Rolskanet, opérée par un prestataire tiers mutualisé : noms, coordonnées et informations de naissance ont fuité.

Victim
Fédération Française de Roller et Skateboard (FFRS) #2
Records
599.8K
Fuite de donnéesContenu

78 133 adhérents concernés par une fuite de données revendiquée chez FFPLUM

Le 8 janvier 2026, la Fédération Française d'ULM (FFPLUM) a révélé qu'un attaquant avait frauduleusement accédé à un compte gestionnaire de sa plateforme de gestion des licences, exposant les données personnelles d'environ 78 000 adhérents : noms, dates de naissance, adresses, emails et numéros de téléphone.

Victim
Fédération Française d'ULM (FFPLUM)
Records
78.1K
Fuite de donnéesInconnu

52 785 licenciés concernés par une fuite de données revendiquée chez FFTwirl

Le 6 janvier 2026, une fuite de données revendiquée contre la Fédération Française de Twirling Bâton (FFTwirl) a exposé les données personnelles d'environ 52 785 licenciés, bénévoles et dirigeants, dont noms, adresses postales et e-mail, numéros de téléphone, dates de naissance et clubs.

Victim
Fédération Française de Twirling Bâton (FFTwirl)
Records
52.8K
Chaîne d’approvisionnementInconnu

133 297 adhérents concernés par fuite de données Lions Clubs de France

Début janvier 2026, une base d'adhérents de la Fondation des Lions de France (Lions Clubs de France) a été publiée sur BreachForums, exposant 133 297 personnes après dédoublonnage — état civil complet, adresses postales, numéros de téléphone et photos de profil — dans une fuite attribuée à la plateforme de gestion MyAssoc.

Victim
Fondation des Lions de France (Lions Clubs de France)
Records
133.3K
Fuite de donnéesContenu

Fuite chez Fédération Française de Spéléologie

Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.

Victim
Fédération Française de Spéléologie
Fuite de donnéesInconnu

Fuite chez Fédération Française de Kick Boxing

Fin décembre 2025, la Fédération Française de Kick Boxing (FFKMDA) a vu sa base d'adhérents publiée sur BreachForums, exposant 361 321 licenciés : nom, date de naissance, nationalité, coordonnées, adresse postale et données de licence des saisons 2015 à 2026.

Victim
Fédération Française de Kick Boxing
Records
361.3K
Fuite de donnéesContenu

Fuite chez Fédération Française de Natation

Les données d'environ 1,3 million d'adhérents de la Fédération Française de Natation (FFN) ont été mises en vente sur BreachForums le 23 décembre 2025 après le piratage de sa plateforme Extranat, exposant identités, coordonnées et numéros de licence.

Victim
Fédération Française de Natation
Records
1.3M
Fuite de donnéesInconnu

Fuite chez 123 casting

Le 22 décembre 2025, une base de données d'environ 240 000 utilisateurs de la plateforme de casting française 123casting a été publiée sur BreachForums, exposant identités, coordonnées, mots de passe hachés en MD5, mensurations, origine ethnique, books photo/vidéo, messages privés et données de paiement.

Victim
123 casting
Records
240.0K
Fuite de donnéesInconnu

Fuite chez La Licra

Le 19 décembre 2025, une fuite de données chez l'association antiraciste française La Licra (LICRA) a exposé les adresses email et mots de passe hashés de 186 abonnés du site et de 8 administrateurs.

Victim
La Licra
Fuite de donnéesContenu

Fuite chez Fédération Française de Cyclisme

Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.

Victim
Fédération Française de Cyclisme
Chaîne d’approvisionnementContenu

Fuite chez UFOLEP (via Exalto)

Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

Victim
UFOLEP
Records
3.6K
Fuite de donnéesRésolu

Fuite de données Dragonica Lunaris (2025)

En décembre 2025, le serveur privé européen de Dragonica nommé Dragonica Lunaris a subi une fuite de données. L'incident a exposé 126 000 adresses e-mail, noms d'utilisateur, dates de naissance et empreintes de mots de passe bcrypt. L'exploitant du service a confirmé la fuite et a indiqué qu'elle avait depuis été corrigée.

Victim
Dragonica Lunaris
Records
126.3K
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot (via Footclub)

Fin novembre 2025, la Fédération Française de Football a révélé que des attaquants avaient utilisé un compte compromis pour accéder à son logiciel de gestion des clubs Footclubs et exfiltrer les données personnelles des licenciés : nom, date et lieu de naissance, adresse, coordonnées et numéro de licence.

Victim
Fédération Française de Foot
Fuite de donnéesContenu

Fuite chez Fédération Française de Danse

En novembre 2025, la Fédération Française de Danse (FFDanse) a subi une cyberattaque sur son extranet qui a endommagé le serveur et exposé les données personnelles des licenciés : nom, date de naissance, coordonnées, numéro de licence et mots de passe hachés ; aucune donnée médicale ou bancaire n'a été touchée.

Victim
Fédération Française de Danse
Fuite de donnéesInconnu

Fuite chez ProxiServe

Le 25 novembre 2025, une base de données de la société française de maintenance résidentielle ProxiServe est apparue sur un forum de pirates, exposant les données personnelles et d'intervention de 294 639 clients : noms, e-mails, adresses postales et détails des interventions à domicile.

Victim
ProxiServe
Records
294.6K
Fuite de donnéesContenu

Fuite chez Fédération Française de Cardiologie

Aux alentours du 11 novembre 2025, la Fédération Française de Cardiologie a révélé qu'une intrusion non autorisée dans ses systèmes avait exposé les données personnelles de ses adhérents — nom, adresses postale et email, numéro de téléphone et mots de passe. Aucune donnée bancaire ou médicale n'a été compromise.

Victim
Fédération Française de Cardiologie
Fuite de donnéesEn cours

Fuite chez Fédération Française de Tennis de Table

Le 19 septembre 2025, la Fédération Française de Tennis de Table (FFTT) a révélé une fuite de données : un attaquant a utilisé un compte compromis pour extraire en masse le fichier des licenciés, exposant les données personnelles de jusqu'à 254 000 membres, mais aucune donnée bancaire ni de santé.

Victim
Fédération Française de Tennis de Table
Fuite de donnéesRésolu

Fuite de données Giglio (2025)

En août 2025, plus d'un million d'adresses e-mail uniques sont apparues dans une fuite prétendument obtenue auprès du créateur de mode italien Giglio. Les données comprenaient également des noms, des numéros de téléphone et des adresses postales. Giglio n'a pas répondu aux tentatives répétées de divulgation de l'incident.

Victim
Giglio
Records
1.0M
Fuite de donnéesRésolu

Fuite de données Pi-hole (2025)

En juillet 2025, une vulnérabilité dans le plugin WordPress GiveWP a exposé les noms et adresses e-mail d'environ 30 000 donateurs du projet de blocage de publicités à l'échelle du réseau Pi-hole. Pi-hole a ensuite soumis lui-même la liste des donateurs touchés à HIBP.

Victim
Pi-hole
Records
29.9K
Fuite de donnéesRésolu

Fuite de données Allianz Life (2025)

En juillet 2025, Allianz Life a été victime d'une cyberattaque qui a entraîné la fuite ultérieure de millions d'enregistrements en ligne. Allianz a attribué l'attaque à « une technique d'ingénierie sociale » qui ciblait des données sur Salesforce et a entraîné l'exposition de 1,1 M d'adresses e-mail uniques, de noms,…

Victim
Allianz Life
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Catwatchful (2025)

En juin 2025, l'éditeur de logiciels espions Catwatchful a subi une fuite de données qui a exposé plus de 60 000 dossiers clients. La fuite était due à une vulnérabilité d'injection SQL qui a permis d'extraire du système des adresses e-mail et des mots de passe en texte clair.

Victim
Catwatchful
Records
61.6K
Fuite de donnéesRésolu

Fuite de données Creams Cafe (2025)

En mai 2025, 160 000 enregistrements de données clients auraient été obtenus auprès de Creams Cafe, « le salon de desserts préféré du Royaume-Uni ». Les données comprenaient des adresses e-mail et postales, des noms et des numéros de téléphone.

Victim
Creams Cafe
Records
159.7K
Fuite de donnéesInconnu

Fuite chez Laforêt

En mars 2025, des dossiers de location détenus par le réseau immobilier français Laforêt ont été exposés, divulguant les pièces d'identité et les coordonnées bancaires (RIB) des locataires ainsi que le reste de leurs dossiers.

Victim
Laforêt
Fuite de donnéesInconnu

Fuite chez Zephir

Le 28 février 2025, une fuite de données attribuée à Zephir (France) a exposé les informations personnelles d'environ 67 000 personnes, dont noms, adresses e-mail, numéros de téléphone et coordonnées bancaires (IBAN).

Victim
Zephir
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot

En février 2025, la Fédération Française de Football (FFF) a subi une fuite de données via un compte compromis sur sa plateforme de gestion des licenciés ; au moins ~43 000 utilisateurs ont vu leurs données personnelles exposées, dont noms, coordonnées et copies de justificatifs d'identité.

Victim
Fédération Française de Foot
Fuite de donnéesRésolu

Fuite de données Cocospy (2025)

En février 2025, le service de logiciel espion Cocospy a subi une fuite de données, tout comme le service de logiciel espion frère, Spyic. La seule fuite de Cocospy a exposé près de 1,8 million d'adresses e-mail de clients qui ont été fournies à HIBP, et aurait également permis un accès non autorisé aux messages, photos, journaux d'appels capturés,…

Victim
Cocospy
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Spyic (2025)

En février 2025, le service de logiciels espions Spyic a subi une fuite de données en même temps que son service jumeau, Cocospy. La seule fuite de Spyic a exposé près de 876 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos, journaux d'appels capturés…

Victim
Spyic
Records
876.0K
Fuite de donnéesRésolu

Fuite de données Doxbin Scrape (2025)

En janvier 2025, 435 000 adresses e-mail ont été extraites du service de « doxing » Doxbin. Les publications sur ce service visent généralement à divulguer sans consentement les informations personnelles de tiers.

Victim
Doxbin Scrape
Records
435.8K
Fuite de donnéesRésolu

Fuite de données Frame & Optic (2025)

En janvier 2025, le vendeur de lunettes Frame & Optic a subi une fuite de données. L'incident a exposé près de 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des données de géolocalisation comprenant le pays, l'État et le code postal.

Victim
Frame & Optic
Records
15.7K
Chaîne d’approvisionnementInconnu

Fuite chez Fédération Française de Force

En janvier 2025, la Fédération Française de Force (FFForce) a vu les données personnelles de 64 512 adhérents exposées via un prestataire informatique de gestion des licences sportives compromis ; les fichiers (noms, dates de naissance, e-mails, adresses postales, téléphones) ont ensuite été vendus sur BreachForums.

Victim
Fédération Française de Force
Records
64.5K
Chaîne d’approvisionnementContenu

Fuite chez Fédération Française de Roller Skateboard

En janvier 2025, la Fédération Française de Roller et Skateboard a vu les données personnelles d'environ 577 000 licenciés exposées après la compromission d'un prestataire informatique mutualisé entre fédérations sportives ; noms, dates de naissance, adresses e-mail/postales et numéros de téléphone ont fuité.

Victim
Fédération Française de Roller Skateboard
Records
577.1K
Fuite de donnéesRésolu

Fuite de données BitView (2024)

En décembre 2024, la communauté de partage de vidéos BitView a subi une fuite de données qui a exposé 63 000 dossiers clients. Attribuée à une sauvegarde réalisée par un ancien administrateur plus tôt dans l'année, la fuite a exposé des adresses e-mail et IP, des hachages de mots de passe bcrypt, des noms d'utilisateur, des biographies, des messages privés, des vidéos…

Victim
BitView
Records
63.1K
RançongicielInconnu

Fuite chez Deloitte

Le 4 décembre 2024, le groupe de rançongiciel Brain Cipher a publiquement affirmé avoir dérobé plus de 1 To de données à Deloitte UK ; Deloitte a indiqué que ces allégations concernaient le système d'un seul client, externe à son réseau, et qu'aucun système Deloitte n'avait été touché.

Victim
Deloitte
Fuite de donnéesRésolu

Fuite de données Switch (2024)

En octobre 2024, le service hongrois de chasse de têtes informatiques Switch a exposé par inadvertance des milliers de dossiers clients via un dépôt GitHub public. Les données exposées contenaient des candidatures à des emplois avec des noms, des adresses e-mail et, dans certains cas, des commentaires sur le candidat.

Victim
Switch
Records
5.4K
Fuite de donnéesRésolu

Fuite de données Instituto Nacional de Deportes de Chile (2024)

En septembre 2024, l'Instituto Nacional de Deportes de Chile (l'Institut national des sports du Chili) a subi une fuite de données. L'incident a exposé 1,7 million de lignes de données avec 320 000 adresses e-mail uniques ainsi que des noms, dates de naissance, genres et empreintes de mots de passe bcrypt.

Victim
Instituto Nacional de Deportes de Chile
Records
319.6K
Fuite de donnéesRésolu

Fuite de données MSI (2024)

En juillet 2024, MSI a exposé par inadvertance des centaines de milliers d'enregistrements de clients liés à des demandes de RMA qui se sont avérés par la suite accessibles publiquement. Les données comprenaient 250 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des demandes de garantie.

Victim
MSI
Records
250.0K
Fuite de donnéesRésolu

Fuite de données SpyX (2024)

En juin 2024, le fabricant de logiciels espions SpyX a subi une fuite de données qui a exposé près de 2 millions d'adresses e-mail uniques. La fuite a également exposé des adresses IP, des pays de résidence, des informations sur les appareils et des codes PIN à 6 chiffres dans le champ du mot de passe.

Victim
SpyX
Records
2.0M
Fuite de donnéesRésolu

Fuite de données Spytech (2024)

En juillet 2024, le fabricant de logiciels espions Spytech a subi une fuite de données qui a exposé des données collectées aussi récemment que le mois précédent. Conçu pour « enregistrer de manière invisible tout ce que font les utilisateurs », la fuite a exposé des informations relatives à la fois aux acheteurs et aux cibles du produit.

Victim
Spytech
Records
5.6K
Fuite de donnéesRésolu

Fuite de données Operation Endgame (2024)

En mai 2024, une coalition d'agences internationales de répression a démantelé une série de botnets dans le cadre d'une campagne baptisée « Operation Endgame ». Les données saisies lors de l'opération comprenaient les adresses e-mail et mots de passe touchés, qui ont été transmis à HIBP afin d'aider les victimes à prendre connaissance de leur exposition.

Victim
Operation Endgame
Records
16.5M
Chaîne d’approvisionnementContenu

Fuite chez Ticketmaster

En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.

Victim
Ticketmaster
Records
560.0M
Fuite de donnéesRésolu

Fuite de données Fair Vote Canada (2024)

En mars 2024, la campagne nationale des citoyens canadiens en faveur de la représentation proportionnelle, Fair Vote Canada, a subi une fuite de données. L'incident a été attribué à « un bénévole bien intentionné » qui a involontairement exposé des données de 2020 comprenant 134 000 adresses e-mail uniques, des noms, des adresses physiques,…

Victim
Fair Vote Canada
Records
134.3K
Fuite de donnéesRésolu

Fuite de données Spyzie (2024)

En février 2025, le service de logiciels espions Spyzie a subi une fuite de données en même temps que les services jumeaux, Spyic et Cocospy. La seule fuite de Spyzie a exposé près de 519 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos…

Victim
Spyzie
Records
518.6K
Fuite de donnéesRésolu

Fuite de données Qakbot (2023)

En août 2023, le ministère de la Justice des États-Unis a annoncé une opération multinationale impliquant des actions aux États-Unis, en France, en Allemagne, aux Pays-Bas et au Royaume-Uni pour perturber le botnet et le logiciel malveillant connu sous le nom de Qakbot et démanteler son infrastructure.

Victim
Qakbot
Records
6.4M
Fuite de donnéesRésolu

Fuite de données Phished Data via CERT Poland (2023)

En août 2023, le CERT Pologne a observé une campagne de phishing qui a collecté les identifiants de 68 000 victimes. La campagne collectait des adresses e-mail et des mots de passe via un e-mail de phishing se faisant passer pour une confirmation de bon de commande.

Victim
Phished Data via CERT Poland
Records
67.9K
Fuite de donnéesRésolu

Fuite de données Terravision (2023)

En février 2023, le service européen de transferts aéroportuaires Terravision a subi une fuite de données. La fuite a exposé plus de 2 millions d'enregistrements de données clients comprenant des noms, des numéros de téléphone, des adresses e-mail, des condensats salés de mots de passe et, dans certains cas, la date de naissance et le pays d'origine.

Victim
Terravision
Records
2.1M
Fuite de donnéesRésolu

Fuite de données RealDudesInc (2022)

En octobre 2022, le fournisseur de menus de mods pour GTA RealDudesInc a subi une fuite de données ayant exposé plus de 100 000 adresses e-mail (dont beaucoup sont des adresses temporaires de comptes invités). La fuite incluait également des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
RealDudesInc
Records
101.5K
Fuite de donnéesRésolu

Fuite de données Doomworld (2022)

En octobre 2022, le forum Doomworld a subi une fuite de données qui a exposé 34 000 enregistrements de membres. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe bcrypt.

Victim
Doomworld
Records
34.5K
Fuite de donnéesRésolu

Fuite de données DoorDash (2022)

En août 2022, le service de commande et de livraison de nourriture DoorDash a divulgué une fuite de données qui a touché une partie de ses clients. DoorDash a attribué la fuite à un « fournisseur tiers » non nommé qui, selon elle, a été victime d'une campagne de phishing.

Victim
DoorDash
Records
367.5K
Fuite de donnéesRésolu

Fuite de données NVIDIA (2022)

En février 2022, le fabricant de microprocesseurs NVIDIA a subi une fuite de données qui a exposé des identifiants d'employés et du code propriétaire. Les données touchées comprenaient plus de 70 000 adresses e-mail d'employés et des hachages de mots de passe NTLM, dont beaucoup ont ensuite été cassés et diffusés au sein de la communauté du piratage.

Victim
NVIDIA
Records
71.3K
Fuite de donnéesRésolu

Fuite de données GiveSendGo (2022)

En février 2022, le service de collecte de fonds chrétien GiveSendGo a subi une fuite de données qui a exposé les données personnelles de 90 000 donateurs du « Convoi de la liberté » canadien, mouvement de protestation contre l'obligation vaccinale.

Victim
GiveSendGo
Records
90.0K
Fuite de donnéesRésolu

Fuite de données RedLine Stealer (2021)

En décembre 2021, des journaux du malware RedLine Stealer ont été laissés exposés publiquement avant d'être récupérés par le chercheur en sécurité Bob Diachenko. Les données comprenaient 441 000 adresses e-mail uniques, des noms d'utilisateur et des mots de passe en clair.

Victim
RedLine Stealer
Records
441.7K
Fuite de donnéesRésolu

Fuite de données ZAP-Hosting (2021)

En novembre 2021, l'hébergeur web ZAP-Hosting a subi une fuite de données qui a exposé plus de 60 Go de données contenant 746 000 adresses e-mail uniques. La fuite contenait également des journaux de discussion d'assistance, des adresses IP, des noms, des achats, des adresses physiques et des numéros de téléphone.

Victim
ZAP-Hosting
Records
746.7K
Fuite de donnéesRésolu

Fuite de données Republican Party of Texas (2021)

En septembre 2021, le Republican Party of Texas a été piraté par un groupe se réclamant d'« Anonymous » en représailles à l'interdiction controversée de l'avortement dans l'État. Le défacement de septembre a été suivi d'une fuite de données et de documents qui incluaient du matériel provenant de l'hébergeur Epik.

Victim
Republican Party of Texas
Records
72.6K
Fuite de donnéesRésolu

Fuite de données Phoenix (2021)

Au milieu de l'année 2021, le service de « messagerie vintage réinventée » Phoenix a subi une fuite de données qui a exposé 75 000 adresses e-mail uniques. La fuite a également exposé des adresses IP, des noms d'utilisateur et des mots de passe.

Victim
Phoenix
Records
74.8K
Fuite de donnéesRésolu

Fuite de données NurseryCam (2021)

En février 2021, une série de failles de sécurité particulièrement graves ont été identifiées dans le système NurseryCam conçu pour permettre aux parents de surveiller à distance leurs enfants pendant qu'ils sont à la crèche. Ces failles ont entraîné l'exposition de plus de 10 000 enregistrements de parents avant la fermeture du service.

Victim
NurseryCam
Records
10.6K
Fuite de donnéesRésolu

Fuite de données Emotet (2021)

En janvier 2021, le FBI, en partenariat avec le NHTCU néerlandais, le BKA allemand et d'autres forces de l'ordre internationales, a démantelé le logiciel malveillant le plus dangereux au monde : Emotet.

Victim
Emotet
Records
4.3M
Fuite de donnéesunresolved

Méga-fuite brésilienne de 223 millions de personnes

La plus grande fuite de données personnelles de l'histoire du Brésil : des bases de données concernant environ 223 millions de personnes — noms, identifiants fiscaux CPF, images faciales, salaires et scores de crédit — ont été mises en vente sur un forum du dark web, les soupçons pointant vers des données de bureau de crédit.

Victim
Population brésilienne (bases liées aux bureaux de crédit)
Records
223.0M
Fuite de donnéesRésolu

Fuite de données Capital Economics (2020)

En décembre 2020, la société de recherche économique Capital Economics a subi une fuite de données qui a exposé 263 000 dossiers clients. Les données exposées comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des intitulés de poste et l'employeur des clients concernés.

Victim
Capital Economics
Records
263.8K
Fuite de donnéesRésolu

Fuite de données Not Acxiom (2020)

En 2020, un corpus de données contenant près d'un quart de milliard d'enregistrements répartis sur plus de 400 champs différents a été attribué à tort à la société de marketing par base de données Acxiom et a ensuite circulé au sein de la communauté de piratage.

Victim
Not Acxiom
Records
51.7M
Fuite de donnéesRésolu

Fuite de données Acuity (2020)

Mi-2020, un corpus de données de 437 Go attribué à une entité nommée « Acuity » a été créé puis largement diffusé. Cependant, la source n'a pas pu être attribuée avec certitude à une entreprise connue portant le nom d'Acuity.

Victim
Acuity
Records
14.1M
Fuite de donnéesRésolu

Fuite de données Straffic (2020)

En février 2020, l'entreprise de marketing israélienne Straffic a exposé une base de données contenant 140 Go de données personnelles. La base de données Elasticsearch accessible publiquement contenait plus de 300 millions de lignes avec 49 millions d'adresses e-mail uniques. Les données exposées comprenaient également des noms, des numéros de téléphone, des adresses physiques et des genres.

Victim
Straffic
Records
48.6M
Fuite de donnéesRésolu

Fuite de données Zoosk (2020) (2020)

En janvier 2020, le service de rencontres en ligne Zoosk a subi une fuite de données qui a ensuite été largement partagée au sein des communautés de piratage en ligne. La fuite contenait 24 millions d'adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des genres, des orientations sexuelles, des dates de naissance,…

Victim
Zoosk (2020)
Records
23.9M
Fuite de donnéesRésolu

Fuite de données Nameless Malware (2020)

En janvier 2021, NordLocker a fourni à HIBP 1,1 million d'adresses e-mail collectées par un logiciel malveillant anonyme. La campagne de malware s'est déroulée entre 2018 et 2020 et a infecté 3,25 millions d'ordinateurs, volant des fichiers, des identifiants et prenant des captures d'écran et des photos à l'aide de la webcam de l'ordinateur.

Victim
Nameless Malware
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Universarium (2019)

Vers novembre 2019, la « faculté préparatoire à distance pour les spécialités informatiques » russe Universarium a subi une fuite de données. L'incident a exposé 565 000 adresses e-mail et mots de passe en clair. Universarium n'a pas répondu à plusieurs tentatives de prise de contact échelonnées sur de nombreuses semaines.

Victim
Universarium
Records
565.0K
Fuite de donnéesRésolu

Fuite de données Audi (2019)

En août 2019, Audi USA a subi une fuite de données après qu'un prestataire a laissé des données non sécurisées et exposées sur Internet. Les données contenaient 2,7 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des informations sur les véhicules, y compris le numéro VIN.

Victim
Audi
Records
2.7M
Fuite de donnéesRésolu

Fuite de données Wiener Büchereien (2019)

En juin 2019, la bibliothèque de Vienne (Wiener Büchereien) a subi une fuite de données. Les données compromises comprenaient 224 000 adresses e-mail uniques, des noms, des adresses physiques, des numéros de téléphone et des dates de naissance. Les données ayant fait l'objet de la fuite ont ensuite été publiées sur Twitter par l'auteur présumé de la fuite.

Victim
Wiener Büchereien
Records
224.1K
Fuite de donnéesRésolu

Fuite de données Hakko Corporation (2019)

En mars 2019, l'entreprise japonaise spécialisée dans la soudure Hakko Corporation a subi une fuite de données. L'incident a exposé près de 10 000 enregistrements clients incluant des adresses e-mail et postales, des numéros de téléphone, des noms, des identifiants, des genres, des dates de naissance et des mots de passe en clair.

Victim
Hakko Corporation
Records
9.7K
Fuite de donnéesRésolu

Fuite de données Intelimost (2019)

En mars 2019, une opération de spam connue sous le nom d'« Intelimost » a envoyé des millions d'e-mails semblant provenir de personnes que les destinataires connaissaient. Le chercheur en sécurité Bob Diachenko a trouvé plus de 3 millions d'adresses e-mail uniques dans une base de données Elasticsearch exposée, ainsi que des mots de passe en clair utilisés pour accéder au…

Victim
Intelimost
Records
3.1M
Fuite de donnéesRésolu

Fuite de données Elasticsearch Instance of Sales Leads on AWS (2018)

En octobre 2018, le chercheur en sécurité Bob Diachenko a identifié plusieurs bases de données exposées contenant des centaines de millions d'enregistrements. L'un de ces ensembles de données était une instance Elasticsearch sur AWS contenant des données de prospects commerciaux et 5,8 millions d'adresses e-mail uniques.

Victim
Elasticsearch Instance of Sales Leads on AWS
Records
5.8M
Fuite de donnéesRésolu

Fuite de données SaverSpy (2018)

En septembre 2018, le chercheur en sécurité Bob Diachenko a découvert une vaste collection de données personnelles exposées dans une instance MongoDB non protégée. Les données semblent avoir été utilisées dans des campagnes marketing (probablement à des fins de spam) mais comportaient peu de données d'identification autres qu'une…

Victim
SaverSpy
Records
2.5M
Fuite de donnéesRésolu

Fuite de données SpyFone (2018)

En août 2018, l'entreprise de logiciels espions SpyFone a laissé des téraoctets de données exposés publiquement. Collectées subrepticement pendant que les cibles utilisaient leurs appareils, les données comprenaient des photos, des enregistrements audio, des messages texte et l'historique de navigation, exposés par le biais de plusieurs mauvaises configurations au sein…

Victim
SpyFone
Records
44.1K
Fuite de donnéesRésolu

Fuite de données Animoto (2018)

En juillet 2018, le service de création de vidéos dans le cloud Animoto a subi une fuite de données. La fuite a exposé 22 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, le pays d'origine et des hachages de mots de passe salés.

Victim
Animoto
Records
22.4M
Fuite de donnéesRésolu

Fuite de données Pemiblanc (2018)

En avril 2018, une liste de credential stuffing contenant 111 millions d'adresses e-mail et de mots de passe, connue sous le nom de Pemiblanc, a été découverte sur un serveur français. La liste contenait des adresses e-mail et des mots de passe rassemblés à partir de différentes fuites de données et utilisés pour mener des attaques de prise de contrôle de comptes contre d'autres…

Victim
Pemiblanc
Records
111.0M
Fuite de donnéesRésolu

Fuite de données 2,844 Separate Data Breaches (2018)

En février 2018, une vaste collection de près de 3 000 fuites de données présumées a été découverte en ligne. Bien que certaines de ces données aient déjà été vues dans Have I Been Pwned, 2 844 des fichiers, contenant plus de 80 millions d'adresses e-mail uniques, n'avaient jamais été observés auparavant.

Victim
2,844 Separate Data Breaches
Records
80.1M
Fuite de donnéesRésolu

Fuite de données HoundDawgs (2017)

En décembre 2017, le tracker torrent danois connu sous le nom de HoundDawgs a subi une fuite de données. Plus de 55 Go de données ont été divulgués publiquement et, bien qu'il y ait eu initialement des controverses sur la gravité de l'incident, les données contenaient effectivement plus de 45 000 adresses e-mail uniques accompagnées de journaux détaillés…

Victim
HoundDawgs
Records
45.7K
Fuite de donnéesRésolu

Fuite de données Legendas.TV (2017)

En octobre 2017, le service brésilien aujourd'hui disparu de récupération de sous-titres en portugais Legendas.TV a subi une fuite de données qui a exposé près de 4 M de fiches clients. Les données touchées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et IP ainsi que des hachages SHA-1 non salés.

Victim
Legendas.TV
Records
3.9M
Fuite de donnéesRésolu

Fuite de données B2B USA Businesses (2017)

Au milieu de l'année 2017, une liste de spam de plus de 105 millions de personnes appartenant à l'Amérique des entreprises a été découverte en ligne. Désignée sous le nom de « B2B USA Businesses », la liste classait les adresses e-mail par employeur, fournissant des informations sur les intitulés de poste des personnes ainsi que leurs numéros de téléphone professionnels et leurs adresses postales.

Victim
B2B USA Businesses
Records
105.1M
Fuite de donnéesRésolu

Fuite de données 8tracks (2017)

En juin 2017, le service de playlists en ligne connu sous le nom de 8Tracks a subi une fuite de données qui a touché 18 millions de comptes. Dans sa communication, 8Tracks a indiqué que « le vecteur de l'attaque était le compte GitHub d'un employé, qui n'était pas sécurisé par une authentification à deux facteurs ».

Victim
8tracks
Records
18.0M
HameçonnageRésolu

Campagne d'hameçonnage Nile Phish contre la société civile égyptienne

Une campagne d'hameçonnage de grande ampleur et très ciblée, documentée par Citizen Lab, a envoyé plus de 90 messages de vol d'identifiants contre des ONG, des militants et des avocats égyptiens liés à la répression de la société civile menée par le gouvernement dans le cadre de l'« Affaire 173 ».

Victim
ONG, militants des droits humains, avocats et journalistes égyptiens (cibles de l'Affaire 173)
Fuite de donnéesRésolu

Fuite de données Freedom Hosting II (2017)

En janvier 2017, l'hébergeur gratuit de services cachés Freedom Hosting II a subi une fuite de données. L'attaque aurait mis hors ligne 20 % des sites du dark web fonctionnant derrière les services cachés Tor, l'attaquant affirmant que sur les 10 613 sites touchés, plus de 50 % du contenu était de la pédopornographie.

Victim
Freedom Hosting II
Records
380.8K
Fuite de donnéesRésolu

Fuite de données CloudPets (2017)

En janvier, CloudPets, le fabricant d'ours en peluche qui enregistrent la voix des enfants et l'envoient à la famille et aux amis via internet, a laissé sa base de données exposée publiquement, et celle-ci a ensuite été téléchargée par des tiers (les données ont également fait l'objet de 3 demandes de rançon différentes).

Victim
CloudPets
Records
583.5K
Fuite de donnéesRésolu

Fuite de données Little Monsters (2017)

Aux alentours de janvier 2017, le site de fans de Lady Gaga connu sous le nom de « Little Monsters » a subi une fuite de données qui a touché 1 million de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des hachages bcrypt des mots de passe.

Victim
Little Monsters
Records
995.7K
Fuite de donnéesRésolu

Fuite de données Victory Phones (2017)

En janvier 2017, la société de services de téléphonie automatisée Victory Phones a laissé une base de données MongoDB accessible publiquement sans mot de passe. Par la suite, 213 Go de données ont été téléchargés par une partie non autorisée, dont des noms, des adresses, des numéros de téléphone et plus de 166 000 adresses e-mail uniques.

Victim
Victory Phones
Records
166.0K
Fuite de donnéesRésolu

Fuite de données Anti Public Combo List (2016)

En décembre 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Anti Public ». La liste contenait 458 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés depuis divers systèmes en ligne.

Victim
Anti Public Combo List
Records
458.0M
Fuite de donnéesRésolu

Fuite de données Youku (2016)

Fin 2016, la principale plateforme vidéo en ligne chinoise Youku a subi une fuite de données exposant environ 92 millions de comptes utilisateur uniques ainsi que des noms d'utilisateur et des mots de passe hachés en MD5, qui ont ensuite circulé sur des places de marché du dark web.

Victim
Youku
Records
91.9M
Fuite de donnéesRésolu

Fuite de données MCBans (2016)

En octobre 2016, le service de bannissement Minecraft connu sous le nom de MCBans a subi une fuite de données entraînant l'exposition de 120 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe de format inconnu.

Victim
MCBans
Records
119.9K
Fuite de donnéesRésolu

Fuite de données Exploit.In (2016)

Fin 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Exploit.In ». La liste contenait 593 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés à partir de divers systèmes en ligne.

Victim
Exploit.In
Records
593.4M
Fuite de donnéesRésolu

Fuite de données Pokémon Negro (2016)

Vers octobre 2016, le site Pokémon espagnol Pokémon Negro a subi une fuite de données. L'attaque a entraîné la divulgation de 830 000 comptes comprenant des adresses e-mail et IP ainsi que des mots de passe en texte clair. Pokémon Negro n'a pas répondu lorsqu'il a été contacté au sujet de la fuite.

Victim
Pokémon Negro
Records
830.2K
Fuite de donnéesRésolu

Fuite de données Real Estate Mogul (2016)

En septembre 2016, le site d'investissement immobilier Real Estate Mogul a vu une instance MongoDB compromise et 5 Go de données téléchargés par une partie non autorisée. Les données contenaient des annonces immobilières incluant des adresses ainsi que les noms, numéros de téléphone et 308 000 adresses e-mail uniques des vendeurs.

Victim
Real Estate Mogul
Records
307.8K
Fuite de donnéesRésolu

Fuite de données Digimon (2016)

En septembre 2016, plus de 16 Go de journaux provenant d'un service identifié comme étant digimon.co.in ont été obtenus, très probablement à partir d'une instance MongoDB non protégée. Le service a cessé de fonctionner peu de temps après et aucune information ne subsiste sur sa nature précise.

Victim
Digimon
Records
7.7M
Fuite de donnéesRésolu

Fuite de données NetProspex (2016)

En 2016, une liste de plus de 33 millions de personnes du monde de l'entreprise américaine provenant du service NetProspex de Dun & Bradstreet a été divulguée en ligne. D&B estiment que ces données de marketing ciblé ont été perdues par un client qui les leur avait achetées.

Victim
NetProspex
Records
33.7M
Fuite de donnéesRésolu

Fuite de données Roblox (2016)

En août 2016, Roblox a divulgué une fuite de données ayant affecté plus de 50 000 utilisateurs. L'incident de sécurité a touché des adresses e-mail et IP, des noms d'utilisateur, des achats et des soldes de Robux laissés exposés sur un serveur de test.

Victim
Roblox
Records
52.5K
Fuite de donnéesRésolu

Fuite de données FreshMenu (2016)

En juillet 2016, le service de livraison de repas basé en Inde FreshMenu a subi une fuite de données. L'incident a exposé les données personnelles de plus de 110 000 clients et comprenait leurs noms, adresses e-mail, numéros de téléphone, adresses postales et historiques de commandes.

Victim
FreshMenu
Records
110.4K
Fuite de donnéesRésolu

Fuite de données Funimation (2016)

En juillet 2016, le site d'anime Funimation a subi une fuite de données qui a touché 2,5 millions de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des empreintes SHA1 salées de mots de passe.

Victim
Funimation
Records
2.5M
Fuite de donnéesRésolu

Fuite de données Uiggy (2016)

En juin 2016, l'application Facebook connue sous le nom d'Uiggy a été piratée et 4,3 millions de comptes ont été exposés, dont 2,7 millions étaient associés à une adresse e-mail. Les comptes divulgués ont également exposé des noms, des genres et l'identifiant Facebook des propriétaires.

Victim
Uiggy
Records
2.7M
Fuite de donnéesRésolu

Fuite de données Teracod (2016)

En mai 2015, près de 100 000 enregistrements d'utilisateurs ont été extraits du site de torrents hongrois connu sous le nom de Teracod. Les données ont ensuite été découvertes en cours de partage par torrent et comprenaient des adresses e-mail, des mots de passe, des messages privés entre membres et l'historique d'appairage des adresses IP utilisant le service.

Victim
Teracod
Records
97.2K
Fuite de donnéesRésolu

Fuite de données KM.RU (2016)

En février 2016, le portail et service de messagerie russe KM.RU a été la cible d'une attaque qui a ensuite été détaillée sur Reddit. Protestant prétendument contre « la politique étrangère de la Russie à l'égard de l'Ukraine », KM.RU faisait partie de plusieurs sites russes touchés par la fuite et a impacté près de 1,5 M de comptes…

Victim
KM.RU
Records
1.5M
Fuite de donnéesRésolu

Fuite de données TruckersMP (2016)

En février 2016, le mod de simulation de camionnage en ligne TruckersMP a subi une fuite de données qui a exposé 84 000 comptes utilisateurs. Pour la première fois sur « Have I Been Pwned », les données compromises ont été soumises directement par l'organisation elle-même victime de la fuite.

Victim
TruckersMP
Records
84.0K
Fuite de donnéesRésolu

Fuite de données V-Tight Gel (2016)

Vers février 2016, des données prétendument obtenues auprès de V-Tight Gel (gel de resserrement vaginal) ont fait surface. Bien que l'ensemble de données ait été intitulé V-Tight, il contenait 50 autres noms de domaine (majoritairement liés au bien-être), pour la plupart détenus par la même entité.

Victim
V-Tight Gel
Records
2.0M
Fuite de donnéesRésolu

Fuite de données Onverse (2016)

En janvier 2016, le monde virtuel en ligne connu sous le nom d'Onverse a été piraté et 800 000 comptes ont été exposés. Outre des adresses e-mail et IP, le site a également exposé des hachages de mots de passe MD5 salés.

Victim
Onverse
Records
800.2K
Fuite de donnéesRésolu

Fuite de données ServerPact (2016)

Mi-2015, le site Minecraft néerlandais ServerPact a été piraté et 73 000 comptes ont été exposés. Outre des dates de naissance et des adresses e-mail et IP, le site a également exposé des hachages de mots de passe SHA1 utilisant le nom d'utilisateur comme sel.

Victim
ServerPact
Records
73.6K
Fuite de donnéesRésolu

Fuite de données Aternos (2015)

En décembre 2015, le service de création et d'exécution de serveurs Minecraft gratuits connu sous le nom d'Aternos a subi une fuite de données qui a touché 1,4 million d'abonnés. Les données comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe hachés.

Victim
Aternos
Records
1.4M
Fuite de donnéesRésolu

Fuite de données Ancestry (2015)

En novembre 2015, un service d'Ancestry connu sous le nom de RootsWeb a subi une fuite de données. La fuite n'a été découverte qu'à la fin de 2017, lorsqu'un fichier contenant près de 300 000 adresses e-mail et mots de passe en texte clair a été identifié.

Victim
Ancestry
Records
297.8K
Fuite de donnéesRésolu

Fuite de données Mac-Torrents (2015)

En octobre 2015, le site de torrents Mac-Torrents a été piraté et près de 94 000 noms d'utilisateur, adresses e-mail et mots de passe ont été divulgués. Les mots de passe étaient hachés en MD5 sans sel.

Victim
Mac-Torrents
Records
94.0K
Fuite de donnéesRésolu

Fuite de données Special K Data Feed Spam List (2015)

Entre la mi et la fin 2015, une liste de spam connue sous le nom de Special K Data Feed a été découverte, contenant près de 31 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

Victim
Special K Data Feed Spam List
Records
30.7M
Fuite de donnéesRésolu

Fuite de données MyVidster (2015) (2015)

En août 2015, le site de partage et de marque-pages de vidéos sociales MyVidster a été piraté et près de 20 000 comptes ont été divulgués en ligne. La fuite comprenait des noms d'utilisateur, des adresses e-mail et des mots de passe hachés.

Victim
MyVidster (2015)
Records
19.9K
Fuite de donnéesRésolu

Fuite de données Hacking Team (2015)

En juillet 2015, la société de sécurité italienne Hacking Team a subi une fuite de données majeure qui a entraîné la publication en ligne de plus de 400 Go de ses données via un torrent. Les données consultables sur « Have I Been Pwned? » proviennent des 189 Go de dossiers de courrier PST contenus dans le dump.

Victim
Hacking Team
Records
32.3K
Fuite de donnéesRésolu

Fuite de données myRepoSpace (2015)

En juillet 2015, le dépôt Cydia connu sous le nom de myRepoSpace a été piraté et les données des utilisateurs divulguées publiquement. Cydia est conçu pour faciliter l'installation d'applications sur des appareils iOS jailbreakés.

Victim
myRepoSpace
Records
252.8K
Fuite de donnéesRésolu

Fuite de données SC Daily Phone Spam List (2015)

Début 2015, une liste de spam connue sous le nom de SC Daily Phone a fait surface, contenant près de 33 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

Victim
SC Daily Phone Spam List
Records
32.9M
Fuite de donnéesRésolu

Fuite de données 000webhost (2015)

Vers mars 2015, l'hébergeur web gratuit 000webhost a subi une fuite de données majeure qui a exposé près de 15 millions de dossiers clients. Les données ont été vendues et échangées avant que 000webhost ne soit alerté en octobre. La fuite comprenait des noms, des adresses e-mail et des mots de passe en clair.

Victim
000webhost
Records
14.9M
Fuite de donnéesRésolu

Fuite de données Team SoloMid (2014)

En décembre 2014, l'organisation d'e-sport connue sous le nom de Team SoloMid a été piratée et 442 000 comptes de membres ont été divulgués. Les comptes comprenaient des adresses e-mail et IP, des noms d'utilisateur et des condensats salés de mots de passe.

Victim
Team SoloMid
Records
442.2K
Fuite de donnéesRésolu

Fuite de données Bitly (2014)

En mai 2014, l'entreprise de gestion de liens Bitly a annoncé avoir subi une fuite de données. La fuite contenait plus de 9,3 millions d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe hachés, la plupart utilisant SHA1 et un petit nombre utilisant bcrypt.

Victim
Bitly
Records
9.3M
Fuite de donnéesRésolu

Fuite de données Rambler (2014)

Un vidage de données de près de 100 millions de comptes du portail Internet russe Rambler — souvent appelé « le Yahoo russe » — a refait surface à des fins d'échange en 2016, exposant environ 91 millions de noms d'utilisateur uniques et des mots de passe stockés en clair.

Victim
Rambler
Records
91.4M
Fuite de donnéesRésolu

Fuite de données Snapchat (2014)

En janvier 2014, à peine une semaine après que Gibson Security a détaillé des vulnérabilités dans le service, Snapchat a vu 4,6 millions de noms d'utilisateur et de numéros de téléphone exposés.

Victim
Snapchat
Records
4.6M
Fuite de donnéesRésolu

Fuite de données Lookbook (2012)

En août 2012, le site de mode Lookbook a subi une fuite de données. Les données sont ensuite apparues en vente en juin 2016 et comprenaient 1,1 million de noms d'utilisateur, d'adresses e-mail et IP, de dates de naissance et de mots de passe en clair.

Victim
Lookbook
Records
1.1M
Fuite de donnéesRésolu

Fuite de données Disqus (2012)

En octobre 2017, le service de commentaires de blog Disqus a annoncé avoir subi une fuite de données. La fuite remontait à juillet 2012 mais n'a été identifiée que des années plus tard, lorsque les données ont finalement refait surface. La fuite contenait plus de 17,5 millions d'adresses e-mail et de noms d'utilisateur uniques.

Victim
Disqus
Records
17.6M
Fuite de donnéesRésolu

Fuite de données 126 (2012)

Vers 2012, le service de messagerie chinois connu sous le nom de 126 aurait subi une fuite de données ayant touché 6,4 millions d'abonnés. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

Victim
126
Records
6.4M
Fuite de donnéesRésolu

Fuite de données Zhenai.com (2011)

En décembre 2011, le site de rencontres chinois connu sous le nom de Zhenai.com a subi une fuite de données qui a touché 5 millions d'abonnés. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme « non vérifiée ».

Victim
Zhenai.com
Records
5.0M
Fuite de donnéesRésolu

Fuite de données Sony (2011)

En 2011, Sony a subi fuite sur fuite sur fuite — ce fut une très mauvaise année pour l'entreprise. Les fuites ont touché divers secteurs de l'activité, allant du réseau PlayStation jusqu'à la branche cinématographique, Sony Pictures.

Victim
Sony
Records
37.1K
Fuite de donnéesRésolu

Fuite de données QIP (2011)

Mi-2011, le service de messagerie instantanée russe connu sous le nom de QIP (Quiet Internet Pager) a subi une fuite de données. L'attaque a entraîné la divulgation de plus de 26 millions de comptes uniques, dont des adresses e-mail et des mots de passe, les données apparaissant finalement publiquement des années plus tard.

Victim
QIP
Records
26.2M
Fuite de donnéesRésolu

Fuite de données Neteller (2010)

En mai 2010, le service de portefeuille électronique connu sous le nom de Neteller a subi une fuite de données qui a exposé plus de 3,6 millions de clients. La fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des soldes de comptes.

Victim
Neteller
Records
3.6M
Fuite de donnéesRésolu

Fuite de données Money Bookers (2009)

À un moment donné en 2009, le service de portefeuille électronique connu sous le nom de Money Bookers a subi une fuite de données qui a exposé près de 4,5 millions de clients. Aujourd'hui appelée Skrill, la fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des adresses IP.

Victim
Money Bookers
Records
4.5M