Skip to content

Chronologie des cyberattaques

Chaque incident catalogué, positionné par date de divulgation.

2026

589 incidents
  1. AdaptHealth signale une fuite majeure de données patients après une attaque par ingénierie sociale

    Le fournisseur de matériel médical à domicile AdaptHealth a divulgué un incident de cybersécurité majeur : une attaque par ingénierie sociale visant un sous-traitant a permis à un acteur malveillant d'accéder à ses systèmes cloud et aux informations personnelles et de santé de patients.

  2. Medtronic notifie 3,8 millions de personnes d'une fuite de données liée à ShinyHunters

    Le fabricant de dispositifs médicaux Medtronic a commencé à notifier environ 3,8 millions de personnes d'une fuite de données liée à l'intrusion du groupe d'extorsion ShinyHunters dans ses systèmes en avril 2026.

  3. Le DHS confirme une intrusion dans le réseau de partage d'informations sensibles HSIN

    Le département américain de la Sécurité intérieure a confirmé que des pirates avaient compromis le Homeland Security Information Network, une plateforme non classifiée servant à partager des informations sensibles avec des partenaires fédéraux, étatiques, locaux et du secteur privé.

  4. Kubota North America déclare que des pirates ont eu un accès d'un mois à son réseau

    Kubota North America a révélé qu'un tiers non autorisé avait eu un accès d'un mois à son réseau début 2026, atteignant des fichiers RH contenant les données personnelles d'employés et d'ayants droit.

  5. La filiale japonaise d'Aflac victime d'une fuite touchant 4,38 millions de clients et agents

    Aflac a révélé que des attaquants ayant compromis le portail des assurés de sa filiale japonaise avaient exfiltré les données personnelles d'environ 4,38 millions de clients et d'agents d'assurance.

  6. Sapporo Holdings enquête sur une cyberattaque visant ses filiales étrangères

    Le groupe japonais de boissons Sapporo Holdings a révélé un accès non autorisé présumé à ses filiales étrangères Pokka (Singapour) et Sleeman Breweries (Canada), arrêtant les systèmes concernés pour enquêter.

  7. Nissan Americas divulgue une fuite de données d'employés via une faille zero-day d'Oracle PeopleSoft

    Les activités de Nissan sur le continent américain ont révélé que des attaquants exploitant une faille zero-day d'Oracle PeopleSoft avaient accédé à des données sensibles d'employés actuels et anciens aux États-Unis, au Canada, au Mexique et au Brésil.

  8. L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

    Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

  9. Attaque sur la chaîne d'approvisionnement du frontend de Polymarket : 3 millions de dollars détournés

    Des attaquants ont compromis un prestataire frontend tiers et injecté du JavaScript malveillant sur le site de Polymarket, détournant environ 3 millions de dollars via des transactions frauduleuses.

  10. Faille SSRF de Cisco Unified CM exploitée pour déposer des webshells (CVE-2026-20230)

    Des attaquants ont commencé à exploiter activement une faille critique de falsification de requête côté serveur, non authentifiée, dans Cisco Unified Communications Manager, suivie sous CVE-2026-20230, en se servant du service WebDialer pour écrire des fichiers et déposer des webshells JSP sur des serveurs de téléphonie d'entreprise.

  11. La violation de la plateforme e-mail de KDDI expose jusqu'à 14,2 millions d'identifiants de FAI

    Une faille dans un logiciel tiers a permis de compromettre la plateforme e-mail mutualisée que KDDI exploite pour six FAI japonais, exposant jusqu'à 14,22 millions d'identifiants e-mail.

  12. Bajaj Auto victime d'une attaque par rançongiciel sur ses systèmes informatiques

    Le constructeur indien Bajaj Auto a révélé qu'une attaque par rançongiciel détectée au matin du 23 juin 2026 avait affecté les systèmes de l'entreprise et de sa filiale technologique, déclenchant des mesures de confinement et des déclarations réglementaires auprès du CERT-In et du SEBI.

  13. La NAIC confirme une fuite de données après l'exploitation d'une faille zero-day Oracle PeopleSoft par ShinyHunters

    La National Association of Insurance Commissioners a révélé le 23 juin 2026 que des attaquants avaient exploité une faille zero-day d'Oracle PeopleSoft pour accéder à une partie de son environnement ; dès le 25 juin, le groupe d'extorsion ShinyHunters avait publié en ligne les données volées, revendiquant plus de 3,1 téraoctets.

  14. Une attaque par hameçonnage chez la healthtech Xsolis expose 1,4 million de personnes

    Xsolis, éditeur américain de logiciels d'IA pour la santé, a révélé qu'une attaque par hameçonnage en janvier avait exposé les données personnelles et de santé de près de 1,4 million de personnes.

  15. Qilin revendique une attaque par rançongiciel contre la Banque centrale de Libye

    Le groupe de rançongiciel Qilin a revendiqué une cyberattaque contre la Banque centrale de Libye, menaçant de divulguer des données volées ; la banque évoque un nombre limité de systèmes touchés.

  16. Le rançongiciel Blackfield frappe la filiale taïwanaise de Nidec et réclame 2 millions de dollars

    Le géant japonais des moteurs et de l'électronique Nidec a confirmé une attaque par rançongiciel contre sa filiale taïwanaise Nidec Chaun Choung Technology, après quoi le groupe Blackfield a revendiqué l'intrusion et exigé une rançon de 2 millions de dollars.

  17. Fuite chez Tata Electronics : World Leaks publie 630 Go de fichiers attribués à Apple et Tesla

    Tata Electronics a confirmé une cyberattaque après la publication par World Leaks de plus de 200 000 fichiers volés, dont des documents évoquant Apple et Tesla selon des chercheurs.

  18. Fuite de données chez London Hydro : les informations de comptes clients exposées

    Des attaquants ont utilisé un compte client pour exploiter une vulnérabilité des systèmes du distributeur canadien London Hydro, accédant potentiellement aux noms, coordonnées et informations de compte d'autres clients.

  19. La compromission de la chaîne d'approvisionnement de Klue expose les données Salesforce de ses clients

    Un identifiant d'API dormant a permis à des attaquants de compromettre la plateforme d'intelligence concurrentielle Klue et de récolter les jetons OAuth des applications connectées de ses clients, exfiltrant des enregistrements Salesforce d'entreprises comme Huntress et Recorded Future lors d'une attaque de la chaîne d'approvisionnement ensuite attribuée au groupe d'extorsion Icarus.

  20. Cherry Health révèle une fuite de données après une panne attribuée à un rançongiciel

    Cherry Health, le plus grand centre de santé fédéral agréé du Michigan, a publié le 18 juin 2026 un avis préliminaire de violation après qu'une activité réseau suspecte détectée en avril a provoqué une panne de plusieurs jours et la copie de données de patients et de personnel, dont des numéros de sécurité sociale.

  21. Vol de données d'enquêtes internes de Nintendo via la plateforme tierce TinyPulse

    Nintendo of America a confirmé que des attaquants avaient dérobé des données d'enquêtes internes auprès des employés sur TinyPulse, une plateforme RH tierce qu'elle utilisait, après que le groupe SHADOWBYT3$ a prétendu avoir exfiltré environ 859 Mo de données et réclamé une rançon de 2 millions de dollars — tout en soulignant que les systèmes et les données clients de Nintendo n'avaient pas été touchés.

  22. La fuite chez un prestataire de Texas Parks and Wildlife expose 3 millions de détenteurs de permis

    Une compromission du prestataire tiers qui traite la vente des permis de chasse et de pêche du Texas a exposé les numéros de permis de conduire, de passeport et les coordonnées de plus de trois millions de Texans, l'État précisant toutefois que les numéros de sécurité sociale et les données financières n'ont pas été dérobés.

  23. Eastman Kodak confirme une fuite de données revendiquée par ShinyHunters

    L'entreprise d'imagerie et de matériaux Eastman Kodak a confirmé qu'un tiers non autorisé avait temporairement accédé à une quantité limitée de données de l'entreprise, après que le groupe d'extorsion ShinyHunters a inscrit Kodak sur son site de fuite du dark web en prétendant détenir plus de 2,2 millions d'enregistrements de données clients et internes.

  24. FortiBleed : un jeu de données fuite les identifiants VPN de ~74 000 pare-feu Fortinet

    Un jeu de données baptisé FortiBleed a exposé des identifiants VPN Fortinet FortiGate valides — mots de passe en clair compris — pour 73 932 URL de pare-feu réparties dans 194 pays, fruit d'un groupe russophone qui a réutilisé des mots de passe issus de fuites antérieures et de journaux d'infostealers plutôt qu'une nouvelle vulnérabilité Fortinet.

  25. Détournement du scope npm Mastra : 144 paquets du framework d'IA piégés (easy-day-js)

    Un compte de contributeur détourné a servi à republier 144 paquets du populaire scope npm @mastra (agents d'IA) avec une dépendance malveillante typosquattée, easy-day-js, qui téléchargeait un cheval de Troie d'accès à distance multiplateforme et un voleur de cryptomonnaies sur toute machine de développeur ou système de build qui les installait.

  26. ShinyHunters publie en ligne les données de Madison Square Garden Sports

    Le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées à Madison Square Garden Sports — propriétaire des Knicks et des Rangers — après l'expiration d'une échéance de rançon impayée.

  27. Campagne d'espionnage UNC6508 visant la recherche médicale et de défense (lié à la RPC)

    Le Threat Intelligence Group de Google a révélé que l'acteur lié à la RPC UNC6508 a passé plus d'un an au sein d'environnements de recherche médicale, universitaire et de santé militaire aux États-Unis et au Canada, compromettant d'anciens serveurs REDCap, déployant le maliciel sur mesure INFINITERED et détournant les règles de conformité de la messagerie Google Workspace pour exfiltrer discrètement des données de recherche et de défense.

  28. ShinyHunters revendique le vol de 297 Go de données de paie et RH du Conseil de l'Europe via une faille zero-day Oracle PeopleSoft

    Le groupe d'extorsion ShinyHunters a affirmé avoir dérobé quelque 297 Go de fiches de paie, de données RH et financières appartenant à plus de 10 000 employés, anciens et actuels, du Conseil de l'Europe en exploitant la faille zero-day Oracle PeopleSoft CVE-2026-35273, poussant l'organisation intergouvernementale à enquêter.

  29. Une cyberattaque perturbe quatre grandes banques iraniennes via leur réseau de communication partagé

    Une cyberattaque contre l'infrastructure de communication partagée utilisée par Bank Melli, Bank Saderat, Bank Tejarat et la Banque de développement des exportations d'Iran a mis hors service distributeurs, terminaux de paiement et banque en ligne, même si les autorités ont affirmé qu'aucune donnée client n'avait été consultée.

  30. Les extensions WordPress OptinMonster, TrustPulse et PushEngage piégées par une attaque de chaîne d'approvisionnement via le CDN d'Awesome Motive

    Des attaquants ont dérobé une clé d'API CDN à Awesome Motive et altéré le JavaScript servi aux extensions WordPress OptinMonster, TrustPulse et PushEngage, créant en silence des comptes administrateurs malveillants et installant des portes dérobées sur les sites dont les administrateurs connectés chargeaient le code piégé.

  31. 152 extensions Chrome « fonds d'écran animés » surprises à collecter des données et à falsifier le trafic de recherche Google

    L'équipe de recherche sur les menaces de Socket a mis au jour une famille coordonnée de 152 extensions Chrome « fonds d'écran animés » pour nouvel onglet, réparties sur 38 comptes éditeurs et trois marques, qui enregistraient secrètement la télémétrie des utilisateurs et déguisaient les visites générées par les extensions en faux trafic de recherche organique Google, alors qu'elles déclaraient ne collecter aucune donnée.

  32. L'attaque sur la chaîne d'approvisionnement « Atomic Arch » détourne plus de 400 paquets AUR d'Arch Linux pour déployer un voleur d'identifiants et un rootkit eBPF

    Les chercheurs de Sonatype ont mis au jour « Atomic Arch », une campagne sur la chaîne d'approvisionnement dans laquelle des attaquants ont adopté des centaines de paquets orphelins de l'Arch User Repository et réécrit leurs scripts de compilation pour installer un paquet npm malveillant déposant un voleur d'identifiants Linux doté de capacités optionnelles de rootkit eBPF.

  33. Novo Nordisk révèle une fuite de données de patients d'essais cliniques après un incident de sécurité informatique

    Le géant pharmaceutique danois Novo Nordisk a révélé que des attaquants avaient copié hors de ses systèmes informatiques internes des informations pseudonymisées de patients issues de certains de ses essais cliniques, l'amenant à mettre certains systèmes hors ligne le temps de son enquête.

  34. Fuite des dossiers étudiants de l'Université de Nottingham revendiquée par ShinyHunters (2026)

    L'Université de Nottingham a confirmé un incident informatique après que le groupe d'extorsion ShinyHunters a affirmé avoir volé environ 40 Go de données de son système de dossiers étudiants, exposant quelque 455 000 adresses e-mail ainsi que des noms, numéros de passeport et informations de paiement des frais.

  35. FulcrumSec diffuse les données de Global Schools Foundation, exposant plus de 33 000 passeports d'enfants et de parents

    Le groupe d'extorsion FulcrumSec affirme avoir volé environ 4,8 téraoctets de données à la fondation singapourienne Global Schools Foundation après avoir exploité des identifiants de base de données restés inchangés depuis une fuite de 2022, diffusant 33 088 numéros de passeport d'enfants et de parents ainsi qu'environ 9,4 millions de messages internes lorsque les négociations sur la rançon ont échoué.

  36. Faille de gravité maximale dans Ivanti Sentry exploitée pour exécuter du code en root (CVE-2026-10520)

    Ivanti a corrigé une faille d'injection de commandes sans authentification de gravité maximale dans sa passerelle mobile Sentry, permettant aux attaquants une exécution de code à distance avec les privilèges root ; quelques jours plus tard, l'exploitation réelle a suivi la publication d'une preuve de concept, conduisant la CISA à l'ajouter à son catalogue des vulnérabilités activement exploitées.

  37. La faille zero-day « RoguePlanet » de Microsoft Defender octroie les privilèges SYSTEM (CVE-2026-47281)

    Des chercheurs ont divulgué une faille zero-day d'élévation de privilèges dans Microsoft Defender, baptisée RoguePlanet (CVE-2026-47281), qui exploite une situation de compétition pour détourner une opération de fichier exécutée en tant que SYSTEM et accorder à un attaquant local un accès SYSTEM complet sur des machines Windows à jour.

  38. Faille zero-day d'Oracle PeopleSoft PeopleTools exploitée par ShinyHunters (CVE-2026-35273)

    Oracle a publié une alerte d'urgence hors calendrier après que le groupe ShinyHunters a exploité une faille zero-day critique d'exécution de code à distance sans authentification dans PeopleSoft PeopleTools pour voler les données de plus de 100 organisations, en majorité des universités.

  39. Google corrige une faille zero-day activement exploitée dans le moteur V8 de Chrome (CVE-2026-11645)

    Google a publié une mise à jour d'urgence de Chrome corrigeant CVE-2026-11645, une faille mémoire de gravité élevée dans le moteur V8 qui permet à une page web piégée d'exécuter du code arbitraire et pour laquelle un exploit circule déjà.

  40. ServiceNow révèle une faille d'API sans authentification ayant permis d'interroger les données d'instances clientes

    ServiceNow a révélé qu'un point de terminaison REST mal configuré et accessible sans authentification permettait d'interroger les données d'instances clientes hébergées, un problème corrigé le 5 juin mais dont l'avis (réservé aux clients connectés) n'a été publié que plusieurs jours plus tard.

  41. La messagerie gouvernementale française Tchap compromise via un compte détourné (2026)

    Les autorités françaises ont confirmé qu'un attaquant avait détourné un compte utilisateur de Tchap pour accéder à des salons publics de la messagerie sécurisée de l'État, l'intrus affirmant avoir aspiré des dizaines de milliers de comptes et des centaines de milliers de messages.

  42. Faille zero-day de contournement d'authentification dans le VPN Check Point exploitée (CVE-2026-50751)

    Check Point a révélé que des attaquants, dont un affilié du rançongiciel Qilin, exploitaient activement une faille zero-day critique de contournement d'authentification (CVE-2026-50751) dans ses produits VPN Remote Access et Mobile Access pour se connecter sans mot de passe valide.

  43. Compromission de comptes Instagram via l'outil « High Touch Support » de Meta (2026)

    Des attaquants ont exploité une faille de vérification dans l'outil de récupération de compte assisté par IA d'Instagram, High Touch Support, pour déclencher des réinitialisations de mot de passe et détourner 20 225 comptes avant que Meta ne détecte et désactive l'outil.

  44. Fuite d'extorsion ShinyHunters chez Baker Distributing via Salesforce (2026)

    Après l'échec des négociations, le groupe d'extorsion ShinyHunters a publié des données qu'il affirme avoir volées dans les systèmes Salesforce et SharePoint de Baker Distributing, exposant plus de 100 000 adresses e-mail de clients et enregistrements de contact.

  45. Faille zero-day de Cisco SD-WAN Manager exploitée (CVE-2026-20245)

    Cisco a alerté sur une faille zero-day non corrigée et de haute gravité dans Catalyst SD-WAN Manager (CVE-2026-20245), activement exploitée pour exécuter des commandes arbitraires et obtenir les privilèges root, après que Mandiant a signalé un nombre limité d'attaques réelles.

  46. Le ver Miasma frappe 73 dépôts GitHub de Microsoft lors d'une attaque de la chaîne d'approvisionnement (2026)

    Un ver auto-réplicateur de la chaîne d'approvisionnement baptisé Miasma a compromis 73 dépôts répartis sur quatre organisations GitHub de Microsoft, plantant des fichiers de configuration qui dérobaient des identifiants cloud et développeur dès que les projets étaient ouverts dans des agents de codage IA comme Claude Code et Cursor.

  47. Le malware auto-propagateur IronWorm frappe 36 paquets npm (2026)

    Des chercheurs ont révélé IronWorm, un voleur d'informations auto-propagateur écrit en Rust qui a compromis 36 paquets npm, dérobant les secrets de développeurs et de pipelines CI puis republiant des paquets piégés à l'aide d'identifiants de publication npm volés.

  48. Fuite de données DentaQuest par ShinyHunters : 2,6 millions de comptes exposés (2026)

    L'administrateur de prestations dentaires DentaQuest a confirmé une intrusion sur son réseau après que le groupe d'extorsion ShinyHunters a diffusé environ 234 Go de données volées, exposant des informations personnelles, d'identité et d'assurance santé liées à environ 2,6 millions de comptes.

  49. Google corrige une faille zero-day Android activement exploitée (CVE-2025-48595)

    La mise à jour de sécurité Android de juin 2026 de Google a corrigé 124 vulnérabilités, dont CVE-2025-48595, une faille de dépassement d'entier activement exploitée dans l'Android Framework qui permet à un attaquant local d'élever ses privilèges sans interaction de l'utilisateur.

  50. Le Programme alimentaire mondial victime d'une fuite touchant 600 000 foyers de Gaza (2026)

    Le Programme alimentaire mondial de l'ONU a révélé que des attaquants avaient accédé sans autorisation à son application d'auto-enregistrement pour la Palestine, exposant noms, numéros d'identité et de téléphone et données de localisation d'environ 600 000 foyers de Gaza, ce qui constituerait la plus grande fuite connue de données de bénéficiaires humanitaires.

  51. Fuite de données Atlas Menu (2026)

    En mai 2026, le service de triche pour GTA V et CS2 Atlas Menu a subi une fuite de données. Un attaquant a affirmé avoir obtenu l'accès à tous les systèmes d'Atlas et a publié la base de données du service dans un dépôt GitHub public.

  52. Fuite de données BCD Travel (2026)

    En mai 2026, l'entreprise de gestion de voyages d'affaires BCD Travel a été présentée comme victime de la campagne d'extorsion « payer ou divulguer » de ShinyHunters. Des données prétendument obtenues auprès de BCD ont ensuite été publiées publiquement début juin et contenaient 396 000 adresses e-mail uniques.

  53. 1 528 contacts chez Nature & Cie, fuite revendiquée

    Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

  54. La mairie d’Eyguières paralysée par un ransomware

    Le 22 mai 2026, la mairie d’Eyguières (Bouches-du-Rhône, environ 7 000 habitants) a été frappée par une attaque au rançongiciel Qilin qui a mis hors service ses systèmes informatiques et menacé de compromettre les données administratives et personnelles des habitants.

  55. Les Embruns d’Oléron : les données de 1 800 vacanciers du camping exfiltrées

    Le 24 mai 2026, le camping 4 étoiles Les Embruns d’Oléron, au Château-d’Oléron, a été victime d’une fuite de données exposant environ 39 Go de fichiers internes, dont les coordonnées et réservations d’au moins 1 832 vacanciers issus des séjours 2024-2026.

  56. Optic 2000 : près de 8 000 factures PDF et données de franchisés en fuite

    Le groupe Optic 2000, l’un des principaux réseaux d’opticiens en France, apparaît dans une fuite de données publiée sur un forum cybercriminel. Les

  57. Fuite chez Alan (via Almerys)

    Le 23 mai 2026, l'assureur santé numérique français Alan a alerté ses adhérents qu'une cyberattaque visant son prestataire de tiers-payant Almerys avait exposé leurs données personnelles — état civil, date de naissance, numéro de Sécurité sociale et informations de contrat — sans toucher aux données de paiement, mots de passe ni données de santé.

  58. 18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

    Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

  59. Avea Vacances victime d’une cyberattaque : 46 000 dossiers de séjours exposés

    Le 23 mai 2026, l’association de colonies de vacances Avea Vacances a été désignée par le cybercriminel ChimeraZ, qui a publié environ 46 000 enregistrements (128 Mo) sur un forum cybercriminel, dont des documents d’organisation de séjours et un fichier de plus de 18 000 agents de La Poste.

  60. Camping-Car Plus : victime d’une fuite de données, les mots de passe exposés

    Camping-Car Plus, e-commerçant français d’accessoires pour camping-cars et vans aménagés, a informé ses clients en mai 2026 d’une fuite de données exposant noms, adresses postales et e-mail, numéros de téléphone et identifiants de connexion avec mots de passe ; aucune donnée bancaire n’est concernée.

  61. Fuite de données Charter (2026)

    En mai 2026, l'entreprise de télécommunications Charter Communications (la société mère de la marque grand public de haut débit et de câble Spectrum) a été nommée par le groupe ShinyHunters dans une campagne d'extorsion de type "payer ou divulguer".

  62. Delko, cyberattaque et extorsion en cours.

    Une fuite de données visant Delko, réseau français de garages et centres d’entretien automobile, est actuellement revendiquée le groupe cybercriminel LAPSUS$, connu pour ses opérations d’extorsion…

  63. Largo victime d’une cyberattaque : les données clients et commandes en fuite

    Le spécialiste français du reconditionnement high-tech Largo informe ses clients avoir été victime d’un incident de sécurité ayant affecté une partie de

  64. Almerys au cœur d’une fuite massive de 15 millions de numéros de sécurité sociale

    En mai 2026, l’opérateur français de tiers payant santé Almerys a révélé une fuite après la mise en vente, sur un forum cybercriminel, d’une base de plus de 44 millions de lignes contenant 15,4 millions de numéros de sécurité sociale uniques, des noms, dates de naissance et données d’assurance.

  65. Atol Mon Opticien : 5,9 millions de clients exposés dans une fuite massive de données

    Le 22 mai 2026, une base de données contenant les informations personnelles d'environ 5,9 millions de clients de l'enseigne d'optique Atol Mon Opticien a été mise en vente sur un forum cybercriminel, exposant noms, dates de naissance, e-mails, téléphones et adresses postales.

  66. 5 924 215 fiches clients Atol : fuite de données revendiquée

    Le 22 mai 2026, une base de données contenant prétendument 5 924 215 fiches clients de la coopérative d'opticiens française Atol a été mise en vente sur un forum cybercriminel, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

  67. Auchan Optique : plus de 218 000 clients en fuite après une cyberattaque

    Le 22 mai 2026, une base de données contenant les fiches d’environ 218 000 clients d’Auchan Optique — noms, dates de naissance, adresses postales, numéros de téléphone et identifiants de compte — a été mise en vente sur un forum cybercriminel, dans le cadre d’une vague coordonnée de fuites visant les opticiens français.

  68. Jimmy Fairly : fuite massive de 357 000 clients après une cyberattaque

    Le 22 mai 2026, une base de données attribuée à l’enseigne d’optique française Jimmy Fairly a été mise en vente sur un forum cybercriminel, exposant les données personnelles de plus de 357 000 clients : noms, adresses postales complètes, e-mails et dates de naissance.

  69. Fuite de données chez Médiathèque départementale numérique de la Haute-Garonne

    En mai 2026, le réseau de la Médiathèque départementale numérique de la Haute-Garonne (media31.mediatheques.fr) a confirmé une intrusion après que l'acteur AplaGroup a exploité des vulnérabilités critiques et extrait les données de comptes d'environ 765 personnes.

  70. Fuite chez Médiathèque Numérique du Conseil Départemental de la Haute-Garonne

    Révélée vers le 22 mai 2026, la médiathèque numérique départementale de la Haute-Garonne (Média31) a été compromise via l'exploitation de vulnérabilités du site, exposant les données d'environ 765 usagers : noms, e-mails, dates de naissance, villes et identifiants de connexion.

  71. Move Up Formation piraté : base de données, code source et accès administrateur en fuite

    Le 22 mai 2026, l'organisme de formation professionnelle Move Up Formation (moveup-formation.fr) est apparu sur un forum cybercriminel, où des attaquants affirment avoir dérobé sa base SQL complète, ses fichiers clients, l'intégralité du code source du site et un accès administrateur Stripe.

  72. Fuite de données chez Nemea Groupe confirmée par l'entreprise

    Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

  73. 23 685 enregistrements : fuite revendiquée chez ATOA

    Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

  74. McDonald’s touché par une cyberattaque : des comptes fidélité utilisés à l’insu des clients

    Le 21 mai 2026, McDonald’s France a confirmé une campagne de credential stuffing ayant détourné des comptes fidélité McDo+, des fraudeurs vidant les points accumulés pour des commandes gratuites ; aucune donnée bancaire n’a été touchée et un changement massif de mots de passe a été lancé.

  75. GitHub touché par une cyberattaque, près de 4 000 dépôts internes privés en fuite

    GitHub, la plateforme de développement utilisée par des millions de développeurs dans le monde, a confirmé avoir été victime d’une cyberattaque ayant

  76. 99 671 personnes : fuite de données revendiquée chez Lagrange Vacances

    Le 19 mai 2026, un cybercriminel connu sous le nom de ChimeraZ a revendiqué la fuite d'une base de données de l'opérateur français de locations de vacances Lagrange Vacances, exposant prétendument les réservations de plus de 44 000 vacanciers via une faille IDOR.

  77. Fuite chez Maeva

    En mai 2026, Maeva — la marque de locations de vacances du groupe Pierre & Vacances-Center Parcs — a révélé une fuite au cours de laquelle un attaquant a aspiré jusqu'à dix ans d'historique de réservations, exposant noms, dates de naissance, numéros de téléphone et détails de séjour d'environ 4,5 millions de clients sur 1,6 million de réservations.

  78. Groupe CRIT : les documents RH et des pièces d’identité d’une filiale tunisienne exposés

    Le groupe de rançongiciel Titan revendique une attaque par double extorsion contre CRIT Tunisie, filiale du Groupe CRIT, et diffuse des bulletins de paie, des documents administratifs, des fichiers financiers ainsi que des pièces d’identité et passeports scannés de salariés et d’intérimaires.

  79. MediaVacances : 256 000 factures exposées dans une fuite de données

    Le 18 mai 2026, MediaVacances, plateforme française de locations de vacances entre particuliers, a vu une base d'environ 256 000 factures clients couvrant 2005 à 2026 publiée sur un forum cybercriminel, exposant noms, adresses, données de paiement et informations d'annonces.

  80. Gîtes de France : les réservations de 389 000 clients dans une fuite de données

    Le 17 mai 2026, le réseau de tourisme rural Gîtes de France a révélé une fuite de données exposant les réservations de 389 129 clients — noms, coordonnées, adresses postales et détails des séjours — issue d'un accès frauduleux lié à un prestataire informatique partagé.

  81. Transitions Pro Centre-Val de Loire : des dizaines de Go de données menacées après un ransomware

    Transitions Pro Centre-Val de Loire, l'organisme régional qui finance et accompagne les projets de reconversion professionnelle des salariés, a été visé par le groupe de ransomware Prinz Eugen, qui affirme avoir exfiltré et chiffré des centaines de Go de données RH, financières et personnelles et menace de les publier.

  82. Djaboo : plus de 25 Go de fichiers internes sensibles publiés après une cyberattaque

    Le 15 mai 2026, plus de 25 Go de données internes de la plateforme française de gestion documentaire Djaboo (djaboo.com) ont été publiés sur un forum cybercriminel, dont un export complet de base de données et les enregistrements de 12 378 comptes CRM, 6 372 entreprises clientes et 13 578 personnes.

  83. Pierre & Vacances : 4,5 millions de vacanciers exposés dans une fuite massive de données

    En mai 2026, le groupe touristique français Pierre & Vacances-Center Parcs a révélé une fuite de données touchant sa plateforme « La France du Nord au Sud » (marque maeva), exposant les données personnelles d'environ 1,6 million de réservations et jusqu'à 4,5 millions de clients : noms, dates de naissance, numéros de téléphone et détails de séjour.

  84. OpenAI : des données internes compromises après l’installation de la bibliothèque piégée TanStack

    OpenAI a confirmé en mai 2026 que deux appareils d’employés avaient été compromis via l’attaque sur la chaîne d’approvisionnement du paquet npm TanStack, permettant l’exfiltration d’identifiants depuis des dépôts internes contenant ses certificats de signature logicielle.

  85. 4,5 millions de clients de Pierre & Vacances-Center Parcs, fuite de données

    Les clients de Pierre & Vacances-Center Parcs sont concernés par une fuite de données confirmée par le groupe, liée à la plateforme de réservation La France du Nord au Sud, utilisée notamment pour…

  86. Collège de France : plus de 1 600 chercheurs, enseignants et documents internes en fuite

    Le 14 mai 2026, un acteur malveillant connu sous le nom de ChimeraZ a revendiqué la fuite d'environ 1 600 profils de chercheurs et de personnels du Collège de France, ainsi que de plusieurs centaines de mégaoctets de fichiers internes issus d'une instance Nextcloud.

  87. EFC Formation : une fuite massive expose 60 000 documents administratifs et 49 000 étudiants

    Le 14 mai 2026, l’acteur ChimeraZ a diffusé des données d’EFC Formation (École Française de Comptabilité), publiant une archive de 1,3 Go concernant environ 49 000 étudiants et mettant en vente un second lot de 41 Go regroupant 60 683 documents administratifs et bancaires.

  88. FFMOTO : 2,3 millions de motards français exposés dans une fuite de données

    Le 13 mai 2026, un acteur malveillant sous le pseudonyme lazasec123 a mis en vente une base d'environ 2,3 millions de profils liés à des licences moto françaises et à FFMOTO.org, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone, proposée pour 150 euros.

  89. 422 adresses e-mail exposées dans une fuite de données revendiquée chez Union-prof.asso.fr

    Le 14 mai 2026, le cybercriminel ChimeraZ a publié environ 11 000 documents (près de 8,6 Mo de fichiers JSON et PDF) attribués à l’UPPCTSC (Union-prof.asso.fr), exposant des conventions de centres de formation, des informations d’établissements, des adresses e-mail professionnelles et des journaux de téléchargement horodatés.

  90. A.R.Ge.Co : les données comptables et financières diffusées après une cyberattaque

    Le groupe de ransomware Anubis affirme avoir compromis les systèmes de A.R.Ge.Co, une société française spécialisée dans les services comptables et

  91. Akitatek : les données de près de 5 500 clients diffusées après une cyberattaque

    Le 13 mai 2026, un acteur malveillant connu sous le pseudonyme ChimeraZ a publié sur un forum cybercriminel un fichier JSON d'environ 1 Mo censé contenir près de 5 500 profils clients du commerçant français de matériel informatique Akitatek, exposant noms, adresses postales et numéros de téléphone.

  92. Fuite par rançongiciel Nitrogen chez Foxconn (2026)

    Le groupe de rançongiciel Nitrogen a affirmé sur son site de fuite du dark web avoir volé plus de 11 millions de fichiers dans les installations nord-américaines de Foxconn, dont des informations confidentielles appartenant aux clients Apple, Dell, Google, Intel, Nvidia et Sony. Foxconn a déclaré que les usines concernées reprenaient une production normale.

  93. Le Domaine des Tournels ciblé par une cyberattaque

    Le groupe de ransomware Qilin affirme avoir compromis les systèmes du Domaine des Tournels, un établissement situé dans le Golfe de Saint-Tropez. À ce

  94. Mistral AI : 450 dépôts privés et 5 Go de code interne menacés de diffusion après une cyberattaque

    Un hacker se présentant sous le nom de TeamPCP affirme détenir une importante quantité de données internes appartenant à Mistral AI, la startup française

  95. Škoda : une cyberattaque expose les mots de passe et données clients de la boutique en ligne

    Le constructeur automobile Škoda, filiale du groupe Volkswagen, a confirmé avoir été victime d’une intrusion visant sa boutique en ligne. Selon

  96. Woop : plus de 256 000 utilisateurs exposés avec coordonnées et données bancaires

    Le 13 mai 2026, une base de 256 319 enregistrements attribuée à la plateforme française de livraison Woop (woopit.fr) a été mise en vente sur un forum cybercriminel, exposant noms, adresses postales, numéros de téléphone, e-mails, dates de naissance et données bancaires.

  97. Fuite de données chez Best Western Hotels - consultations de réservations clients

    BWH Hotels, maison mère de Best Western, a révélé en mai 2026 qu'un tiers non autorisé avait eu accès à une application web de réservation du 14 octobre 2025 au 22 avril 2026, exposant noms, e-mails, téléphones, adresses postales et détails de réservation ; les données de paiement n'ont pas été touchées.

  98. CalendrIDEL : les données de 1 400 infirmiers libéraux diffusées publiquement

    Le 11 mai 2026, un jeu de données attribué à CalendrIDEL, plateforme française de gestion d'agenda pour infirmiers libéraux, a été publié sur un forum cybercriminel, exposant les e-mails, numéros de mobile, codes postaux et noms de profil d'environ 1 400 infirmiers.

  99. CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

    En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

  100. Fuite de données chez Enercoop après compromission d'un compte

    Le 11 mai 2026, le fournisseur coopératif d'énergie renouvelable Enercoop a subi un incident de sécurité au cours duquel des adresses e-mail liées à des comptes clients, prospects et sociétaires ont été compromises puis utilisées pour envoyer des messages frauduleux usurpant son service client.

  101. La Boîte Immo : des profils et documents immobiliers diffusés après une cyberattaque

    Le hacker ChimeraZ affirme détenir des données liées à La Boîte Immo, une société française spécialisée dans les logiciels et services numériques pour

  102. 6 410 comptes LuxTrust liés à Thales : fuite revendiquée

    Le 12 mai 2026, un acteur malveillant connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 410 profils issus d'une plateforme de confiance numérique liée à LuxTrust et Thales, exposant noms, e-mails, téléphones, organisations et rôles de comptes.

  103. Nuhanciam : plus de 156 000 clients exposés dans une fuite visant la marque de cosmétiques

    En mai 2026, une base de données attribuée à la marque française de dermo-cosmétique Nuhanciam a été repérée sur un forum cybercriminel, exposant plus de 156 000 enregistrements clients : noms, e-mails, dates de naissance, adresses postales, téléphones et mots de passe hachés.

  104. Roubaix : le Kiosque famille suspendu après une fuite de données concernant des enfants scolarisés

    La Ville de Roubaix a révélé une fuite de données sur sa plateforme Kiosque famille du service Éducation après la compromission de deux comptes utilisateurs, exposant l’identité et la scolarité de 165 enfants scolarisés et de leurs familles ; aucune donnée bancaire n’est concernée.

  105. Thales : des milliers de données d’employés diffusées publiquement sur un forum cybercriminel

    Le 12 mai 2026, un acteur connu sous le pseudonyme ChimeraZ a publié un fichier JSON de 85 Mo contenant environ 6 400 profils utilisateurs liés au groupe français de défense Thales ; les données provenaient de LuxTrust, un prestataire externe de signature électronique, et exposaient noms, e-mails, téléphones, organisations et rôles de comptes.

  106. Kams Paris : 188 000 coordonnées et IBAN clients exposés après une cyberattaque

    Le 10 mai 2026, une base de 187 927 enregistrements attribuée à la parfumerie de niche parisienne Kams Paris a été mise en vente sur un forum cybercriminel, exposant noms, adresses postales, téléphones, dates de naissance et IBAN de clients.

  107. Fuite chez Once for all (via Actradis)

    Le 11 mai 2026, Once For All a signalé un accès non autorisé à sa plateforme de conformité B2B Actradis, exposant des données de contact professionnelles (noms, e-mails pro, téléphones et coordonnées) ; une base diffusée depuis début mai comptait environ 305 000 enregistrements.

  108. Fuite chez La France Insoumise

    En mai 2026, le parti La France Insoumise a vu les données de sa plateforme militante Action Populaire dérobées et publiées sur un forum pirate, exposant environ 120 000 adresses email, 20 000 numéros de téléphone, des adresses postales et l'activité des militants de 2017 à 2026.

  109. 765 utilisateurs concernés par une fuite revendiquée chez Média31

    Le 9 mai 2026, l'acteur AplaGroup a revendiqué une intrusion dans Média31, la plateforme de médiathèque en ligne du réseau des médiathèques de Haute-Garonne, exposant les données d'environ 765 utilisateurs ; l'intrusion a été confirmée le 21 mai 2026.

  110. Monservicederemplacement.fr : près de 185 000 personnes exposées dans une fuite de données sensibles

    Une base de données liée à Monservicederemplacement.fr, plateforme du Service de Remplacement France (remplacement agricole), a circulé en ligne en mai 2026, exposant 213 477 enregistrements concernant environ 184 724 personnes, dont noms, coordonnées, dates de naissance et numéros de sécurité sociale.

  111. Arsène Valentin : des données clients exposées après l’injection d’un code malveillant sur le site

    Le 8 mai 2026, le e-commerçant français de cigarettes électroniques Arsène Valentin a révélé qu’un code malveillant injecté sur son site avait exposé des données clients — noms, e-mails, adresses postales, téléphones, dates de naissance et historique de commandes ; l’incident a été signalé à la CNIL.

  112. 812 000 clients de Boulangerie Ange touchés par une fuite de données

    Le 8 mai 2026, la chaîne de boulangeries Boulangerie Ange a confirmé une fuite de données exposant les noms, numéros de téléphone et villes d'environ 812 000 clients inscrits à ses services numériques, après qu'un jeton d'authentification exposé a permis d'accéder à sa base via l'API.

  113. Soprolux : les documents bancaires et données clients diffusés après une cyberattaque

    En mai 2026, le groupe de ransomware BravoX revendique une attaque par double extorsion contre Soprolux, distributeur alimentaire français au service des restaurants et clients professionnels, en publiant documents bancaires, mandats SEPA, RIB/IBAN et fichiers clients et fournisseurs pour faire pression sur l'entreprise.

  114. West Pharmaceutical : l’usine de Nouvion-en-Thiérache paralysée par une cyberattaque

    Début mai 2026, l’usine West Pharmaceutical du Nouvion-en-Thiérache (Aisne), qui emploie environ 770 personnes pour fabriquer des composants en caoutchouc destinés aux seringues et dispositifs médicaux, a été frappée par une cyberattaque ayant interrompu la production près de deux semaines ; aucune exfiltration de données n’a été confirmée.

  115. Académie de Montpellier : fuite de documents sensibles après une cyberattaque

    Début mai 2026, le gang de ransomware MedusaLocker a publié l’Académie de Montpellier / CSJM — un réseau scolaire public français autour de Béziers — sur son site de fuite, affirmant avoir exfiltré des documents administratifs et des identifiants, avec une exposition annoncée de 309 personnels et 6 915 comptes utilisateurs.

  116. Action Populaire : les données liées aux militants de La France Insoumise dans une fuite

    Le 7 mai 2026, un hacker sous le pseudonyme « fuzzeddffmepg » affirme avoir compromis Action Populaire, la plateforme militante de La France Insoumise, exposant environ 120 000 adresses e-mail, 20 000 numéros de téléphone, des messages privés et des données de paiement couvrant 2017-2026.

  117. Fuite chez Bilov

    En mai 2026, Bilov — exploitant du réseau français de boulangeries Ange — a révélé une fuite de données exposant les coordonnées personnelles (nom, ville, numéro de téléphone) d'environ 812 000 clients, après qu'un jeton d'authentification actif a permis un accès non autorisé à une API.

  118. Leroy Merlin : plus de 367 000 clients exposés dans une fuite liée au programme Leroy&moi

    Le 6 mai 2026, un acteur malveillant utilisant le pseudonyme Lagui a publié une base de 367 462 clients du programme de fidélité Leroy&moi de Leroy Merlin France — noms, dates de naissance, coordonnées, adresses postales et données de compte — qui auraient été collectées par scraping automatisé de la plateforme Leroy&moi.

  119. BookMyName : une cyberattaque a compromis des données liées à des noms de domaine

    Le registrar français BookMyName a détecté le 5 mai 2026 un incident de sécurité au cours duquel un attaquant a exploité une vulnérabilité pour modifier frauduleusement des données de contact de domaines, exposant identifiants, noms, e-mails, téléphones et adresses postales de certains clients.

  120. Cetelem : les adresses email des clients exposées après une cyberattaque

    Cetelem, la marque de crédit à la consommation de BNP Paribas Personal Finance, a confirmé une cyberattaque survenue le 20 avril 2026 ayant exposé les adresses email de plusieurs centaines de milliers de clients ; aucune donnée bancaire, de paiement ni mot de passe n'aurait été compromis.

  121. Fuite de données Cushman & Wakefield (2026)

    En mai 2026, la société de services immobiliers Cushman & Wakefield a été la cible d'une campagne d'extorsion « payer ou divulguer » menée par le groupe ShinyHunters. Après la menace, le groupe a publiquement diffusé des données qu'il prétendait avoir obtenues auprès de la société, composées principalement d'adresses e-mail C&W ainsi que…

  122. Erla Technologies : une fuite de données revendiquée par un ransomware

    Le 5 mai 2026, le groupe de ransomware SpaceBears a inscrit le fabricant français d'équipements industriels Erla Technologies SAS sur son site de fuites, affirmant avoir dérobé des données personnelles d'employés et de clients, des documents financiers et des fichiers projets — dont de la documentation liée à un client de l'armée française.

  123. Newdeal Institut : une base exposée avec mots de passe et documents sensibles

    Une base de données attribuée à Newdeal Institut, centre de formation en langues, a été publiée sur un forum cybercriminel par un hacker se faisant

  124. Quiberon : les services municipaux perturbés après une cyberattaque

    Le 3 mai 2026, la ville de Quiberon (Morbihan, France) a été frappée par un rançongiciel Qilin qui a chiffré une partie de ses systèmes informatiques et exfiltré des données personnelles ; la Ville a refusé la rançon et engagé une reconstruction progressive et sécurisée de son infrastructure.

  125. 220 candidats dans une fuite de données chez Auto École du Lys

    Le 4 mai 2026, Auto École du Lys — une auto-école de Dammarie-les-Lys — a subi une fuite de données confirmée exposant les fichiers de ses 220 candidats, dont des enregistrements très récents avec des dates d'examen remontant jusqu'en avril 2026.

  126. 428 candidats Auto École du Moulin concernés par une fuite de données

    L'Auto École du Moulin, une auto-école de La Rochelle, a subi une fuite de données révélée le 4 mai 2026 qui a exposé les dossiers personnels de 428 candidats, dont leur historique d'examens du permis de conduire.

  127. 1 556 candidats : fuite de données chez École de conduite Vincent

    Le 4 mai 2026, une fuite de données confirmée chez École de conduite Vincent, une auto-école d'Ancenis-Saint-Géréon (France), a exposé les dossiers d'environ 1 556 candidats, dont noms, dates de naissance, emails, numéros NEPH et historiques détaillés de passage du permis.

  128. École de Psychologues Praticiens : la base d’étudiants exposés dans une fuite massive

    Le 4 mai 2026, un acteur sous le pseudonyme Spirigatito affirme publier environ 55 Go attribués à l’École de Psychologues Praticiens (Psycho-Prat), incluant une base d’étudiants, des pièces d’identité, des IBAN et le code source complet du site.

  129. Groupe CGA : 65 000 clients et 2 500 employés présents dans une fuite de données

    Le 4 mai 2026, l'acteur malveillant DumpsecV2 a revendiqué une fuite de données du distributeur automobile français Groupe GCA, exposant les données d'environ 65 000 clients et 2 500 employés, dont noms, coordonnées et informations sur les véhicules (immatriculation, VIN).

  130. 67 500 clients Groupe GCA concernés par une fuite de données revendiquée

    Les clients de Groupe GCA, réseau de concessions automobiles, seraient concernés par une fuite revendiquée touchant près de 67 500 personnes, selon la revendication. Le collectif Dumpsec affirme…

  131. i-Run : la fuite de 1,2 million de clients ne provient pas de leur base

    En mai 2026, un acteur malveillant utilisant le pseudonyme lowiq a mis en vente une base d'environ 1 223 520 enregistrements attribuée au e-commerçant français i-Run, mais l'entreprise a établi après enquête que ces données ne provenaient pas de ses propres systèmes.

  132. La Redoute : une base logistique de 96 000 clients liées aux livraisons en fuite

    Le 4 mai 2026, un hacker sous le pseudonyme Lagui a mis en ligne une base d’environ 96 000 clients de La Redoute — noms, adresses postales, téléphones, e-mails et historiques de commandes/livraisons — que l’enseigne attribue à un incident de janvier 2026 chez son partenaire logistique Relais Colis.

  133. Smallable : près de 700 000 enfants dans une fuite de données publique

    Le hacker ChimeraZ a publié une base de données attribuée à Smallable.com, site e-commerce spécialisé dans l’univers de l’enfant et de la famille. La

  134. Actradis : 82 000 entreprises clientes et 222 000 suivis internes en fuite

    Le 3 mai 2026, un acteur malveillant sous le pseudonyme Lagui a publié une base de données attribuée à Actradis, plateforme française de gestion de documents de conformité, exposant environ 82 611 fiches clients et 222 473 suivis internes.

  135. Clinique Ambroise Paré Beuvry : victime à son tour d’une cyberattaque

    La clinique Ambroise Paré de Beuvry indique avoir été victime d’un incident de cybersécurité le 21 avril 2026, selon une communication publiée le 30

  136. Fuite chez Fédération Française de Basketball

    En avril 2026, la Fédération Française de Basketball (FFBB) a subi une fuite de données après qu'un attaquant a détourné un compte utilisateur compromis de son outil de gestion des licenciés, exposant les données d'identité et de contact de près de 2 millions de licenciés et d'environ 900 000 représentants légaux.

  137. Fuite chez Interrail

    Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

  138. Profil Search : plus de 100 000 profils candidats exposés dans une fuite de données

    Un acteur malveillant connu sous le pseudonyme Lagui a publié une base de données attribuée au cabinet de recrutement français Profil Search, contenant environ 100 642 entrées et exposant noms, emails, téléphones, adresses postales et informations professionnelles.

  139. Ministère des Sports : plus de 217 000 photos et données sensibles d’éducateurs en fuite

    Un hacker se présentant sous le pseudonyme Cybernox affirme mettre en vente une base de données attribuée au Ministère des Sports, de la Jeunesse et de la

  140. ObjetRama : plus de 80 000 clients exposés dans une fuite de 209 000 lignes

    Le 2 mai 2026, une base de données attribuée au site français de cadeaux publicitaires ObjetRama.fr a été publiée par un pirate utilisant l'alias ChimeraZ, exposant environ 209 000 enregistrements de commandes et de factures liés à près de 80 000 clients distincts.

  141. Service Civique : des contacts d’organismes publics et associatifs publiés après une cyberattaque

    L’Agence du Service Civique a révélé une violation de données personnelles touchant la plateforme de formation de ses structures d’accueil, après la publication sur un forum cybercriminel d’une base de contacts d’organismes accrédités : noms, e-mails, adresses postales, numéros de téléphone et numéros d’habilitation.

  142. Faco Paris : plus de 11 000 documents sensibles, IBAN et code source exposés dans une fuite

    Le 1er mai 2026, un hacker affirme avoir compromis Faco Paris, établissement d'enseignement supérieur privé, et diffusé une archive d'environ 12 Go contenant plus de 11 000 documents sensibles, 27 000 fichiers de code source, pièces d'identité, IBAN et données d'étudiants.

  143. Fuite ShinyHunters chez Instructure Canvas LMS (2026)

    ShinyHunters a exploité le programme de comptes Free-For-Teacher de Canvas pour exfiltrer 3,65 To de données couvrant environ 275 millions d'utilisateurs dans près de 9 000 établissements scolaires — noms, adresses e-mail, identifiants d'étudiants et certains messages privés entre étudiants et enseignants. Instructure aurait payé la rançon et les données auraient été détruites.

  144. Jour de Fête : 543 000 comptes clients en fuite après une cyberattaque

    Le 1er mai 2026, une base de données de 543 124 enregistrements clients attribuée à boutique-jourdefete.com — la boutique en ligne de l'enseigne française de fournitures de fête Jour de Fête — a été publiée sur un forum cybercriminel, exposant noms, e-mails, adresses postales, téléphones et jetons de connexion.

  145. 67 767 clients La Pizza de Nico - fuite de données revendiquée

    Le 1er mai 2026, la chaîne de pizzerias française La Pizza de Nico a été citée dans une revendication de fuite non vérifiée affirmant qu'une base de 67 767 clients aurait été publiée, exposant les coordonnées de près de 68 000 personnes.

  146. Madeindesign : 464 000 comptes clients exposés dans une fuite de données

    Le 1er mai 2026, une base de données attribuée au site e-commerce français Madeindesign.com a été publiée sur un forum cybercriminel par un acteur malveillant connu sous le nom de ChimeraZ, exposant environ 464 000 comptes clients dans un fichier JSON d'environ 205 Mo ; l'entreprise n'a pas confirmé officiellement la fuite.

  147. ADEMI : cyberattaque dans un système de pesage agricole

    Une base de données attribuée à ADEMI, un système de pesage agricole, circule actuellement en ligne, exposant des informations sensibles liées à

  148. Ankama : les coordonnées de ses clients exposées après une cyberattaque

    Le 30 avril 2026, le studio français de jeux vidéo Ankama (Dofus, Wakfu) a révélé une cyberattaque ayant donné un accès non autorisé à des données de comptes — noms, emails, villes, adresses IP, historique de commandes et numéros de carte partiels — touchant des centaines de milliers de joueurs.

  149. AQUAES : les coordonnées de bureaux d’études environnementaux exposées

    Une base de données attribuée à AQUAES, un annuaire de bureaux d’études environnementaux français, a circulé en ligne le 30 avril 2026, exposant noms des cabinets, noms des responsables, adresses complètes, téléphones, e-mails, sites web et coordonnées GPS.

  150. 374 clients concernés par une fuite de données chez Deltadore

    Révélée le 30 avril 2026, une fuite de données chez le fabricant français de domotique Delta Dore a exposé les données personnelles d’au moins 374 personnes inscrites sur son portail de formation professionnelle, formation-pro.deltadore.fr, donnant lieu à des notifications aux personnes concernées.

  151. Fuite de données Reborn Gaming (2026)

    En avril 2026, la communauté de jeu Reborn Gaming a subi une fuite de données due à une vulnérabilité dans cPanel et WebHost Manager (WHM). La fuite a exposé 126 adresses e-mail uniques ainsi que des adresses IP et des identifiants Steam. Reborn Gaming a elle-même soumis les données à Have I Been Pwned.

  152. Yomoni conteste la fuite de données portant sur 443 000 clients

    Le 30 avril 2026, un pirate a affirmé mettre en vente une base de 443 000 enregistrements liée à la plateforme française d’épargne en ligne Yomoni, exposant noms, coordonnées, dates de naissance et résidence fiscale ; Yomoni a contesté la fuite après enquête.

  153. Acrimed : la boutique en ligne victime d’une cyberattaque

    Le 29 avril 2026, l’association française de critique des médias Acrimed a révélé une cyberattaque visant sa boutique en ligne, exposant les adresses e-mail, mots de passe chiffrés et historiques de commandes des clients ; noms, adresses postales, téléphones et données bancaires seraient épargnés.

  154. Aréli : certains de ses partenaires exposées après une cyberattaque

    Aréli, association de logement social basée à Lille, a révélé par un courrier adressé à ses partenaires qu’une cyberattaque survenue le 12 janvier 2026 a exposé les coordonnées et les informations bancaires (RIB) de structures partenaires, touchant moins de 2 % des données hébergées sur ses serveurs.

  155. Campus France : 18 000 candidatures exposées après une fuite visant un service public

    Le 29 avril 2026, un acteur malveillant a mis en ligne une base partielle issue de toucan.campusfrance.org, la plateforme de candidature de l'agence publique Campus France, exposant environ 18 000 dossiers d'étudiants étrangers (près de 430 Mo au format JSON) incluant noms, e-mails et formations visées.

  156. Saint-Étienne : la ville victime d’une cyberattaque via son prestataire de billetterie

    Le 29 avril 2026, la Ville de Saint-Étienne et Saint-Étienne Métropole ont signalé un incident de sécurité chez leur prestataire de billetterie, entraînant la désactivation préventive des mots de passe et une réinitialisation imposée aux usagers de la billetterie en ligne.

  157. MyPiscine : les commandes et comptes clients exposés après une cyberattaque

    Le site e-commerce MyPiscine informe ses clients avoir été touché par une intrusion le 23 avril 2026, ayant entraîné un accès non autorisé à certaines

  158. Fuite de données Vimeo (2026)

    En avril 2026, le groupe d'extorsion ShinyHunters a inscrit Vimeo sur son portail d'extorsion dans le cadre de sa campagne « payer ou divulguer ». Il a ensuite publié des centaines de gigaoctets de données, composées principalement de titres de vidéos, de données techniques et de métadonnées.

  159. Bordeaux Métropole : fuite de 11 000 déclarants de la taxe de séjour et adresses de locations touristiques

    Un acteur malveillant a diffusé une base extraite du portail de taxe de séjour de Bordeaux Métropole, exposant noms, e-mails, téléphones et adresses des biens d'environ 11 000 déclarants de locations touristiques ; la métropole a confirmé la fuite.

  160. Exclusive Networks : cyberattaque chez un acteur clé des solutions de cybersécurité

    Le 27 avril 2026, le groupe de ransomware Qilin a inscrit Exclusive Networks — distributeur mondial de solutions de cybersécurité basé en France — sur son site de fuites, menaçant de publier des données volées faute de négociation ; l'ampleur restait non confirmée.

  161. L’Opticienne Verte : 13 039 clients exposés après une cyberattaque

    Le 27 avril 2026, la marque française de lunettes écoresponsables vendues en ligne L’Opticienne Verte a été citée dans une fuite de données non vérifiée portant sur 13 039 enregistrements clients — noms, e-mails, téléphones, adresses postales et dates de naissance ; l’entreprise conteste toute intrusion.

  162. Université de Toulouse : étudiants et personnels exposés après une cyberattaque

    Le 27 avril 2026, un groupe se présentant sous le nom LunarisSec a revendiqué le piratage de l'Université de Toulouse et la fuite d'une base de profils académiques—noms, e-mails, téléphones et données de recherche d'enseignants, doctorants et personnels—sans confirmation officielle de l'université.

  163. Fuite de données CTT (2026)

    En avril 2026, des données prétendument obtenues auprès de CTT, le service postal national du Portugal, ont été publiées sur un forum de piratage public. Les données comprenaient 468 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des numéros de suivi de colis pouvant être utilisés pour récupérer l'historique de suivi du colis.

  164. Ministère de la Transition écologique : plus de 1 000 comptes d’agents compromis

    Le 26 avril 2026, une base de 1 154 profils liés au ministère de la Transition écologique a été publiée en ligne, exposant noms d’agents, adresses e-mail professionnelles @developpement-durable.gouv.fr, dates de connexion et appartenances à des groupes.

  165. Gendarmerie nationale : près de 60 000 gendarmes exposés après la republication de la fuite Resana

    Le 26 avril 2026, le hacker Angel_Batista a republié un jeu de données concernant environ 59 000 membres de la Gendarmerie nationale — noms, téléphones, e-mails personnels et professionnels, affectations et données de compte — extrait en 2025 de la plateforme interministérielle Resana.

  166. Sejourneur.com : 53 000 réservations et des milliers de factures dans une fuite de données

    Le 26 avril 2026, un acteur malveillant connu sous le nom de ChimeraZ a mis en ligne la base de données de Sejourneur.com, plateforme française de gestion de locations saisonnières, exposant environ 53 000 réservations, plus de 7 000 factures PDF et les données de plus de 46 000 personnes.

  167. Adele.org : fuite de 261 000 dossiers logement étudiant avec cartes d’identité et passeports

    Le 25 avril 2026, un pirate utilisant le pseudonyme ChimeraZ affirme avoir dérobé et publié la base de données de la plateforme française de logement étudiant Adele.org, exposant environ 261 000 dossiers de demande (~560 Mo) contenant cartes d’identité scannées, passeports, cartes Vitale, coordonnées bancaires et documents fiscaux.

  168. Fuite chez Céram Décor

    Le 25 avril 2026, une fuite de données confirmée a exposé des données personnelles de clients — noms, adresses email, numéros de téléphone, adresses postales et mots de passe hashés — du distributeur français de carrelage et décoration céramique Céram Décor.

  169. 86 683 enseignants concernés par une fuite de données chez IFprofs

    Le 25 avril 2026, IFprofs — le réseau social mondial des professionnels de l'enseignement du français géré par l'Institut français — a vu une base d'environ 90 000 comptes de membres publiée en ligne par un acteur malveillant nommé ChimeraZ, exposant profils et activité sur la plateforme.

  170. Agence de services et de paiement (ASP): fuite de données sensibles, NIR et IBAN exposés

    L’Agence de services et de paiement (ASP), organisme public chargé du versement de nombreuses aides de l’État, confirme un incident de sécurité ayant

  171. Fuite chez Agence Nationale des Fréquences

    L'ANFR, l'agence française qui gère le spectre des fréquences, a révélé qu'une intrusion dans son téléservice Radiomaritime a exposé les données personnelles — noms, adresses postales, téléphones, emails et dates de naissance — d'environ 330 000 usagers ; un échantillon a été mis en vente en ligne.

  172. ANFR : 330 000 usagers du service Radiomaritime touchés après une cyberattaque

    L’Agence Nationale des Fréquences (ANFR), autorité publique chargée de la gestion du spectre radioélectrique en France, a été victime d’une cyberattaque

  173. STOR Solutions : un hacker revendique l’accès à 120 000 onduleurs et aux systèmes du datacenter

    Le 24 avril 2026, un hacker anonyme a affirmé sur Telegram avoir compromis l’infrastructure de supervision de STOR Solutions, opérateur de datacenter à La Réunion, revendiquant l’accès à des consoles de supervision internes et à plus de 120 000 onduleurs ; ces affirmations restent non vérifiées.

  174. Fuite chez Système U

    En avril 2026, la coopérative de distribution Système U a révélé une compromission de son espace fidélité magasins-u.com : des attaquants ont obtenu un accès non autorisé à des comptes clients, exposant noms, coordonnées et numéros de carte de fidélité, mais aucune donnée bancaire.

  175. Fuite de données Udemy (2026)

    En avril 2026, la société de formation en ligne Udemy a été victime d'une tentative d'extorsion de type « payer ou divulguer » perpétrée par le groupe ShinyHunters. Les données ont ensuite été divulguées publiquement et contenaient 1,4 million d'adresses e-mail uniques appartenant à des clients et à des formateurs.

  176. Bodyhit : 218 000 clients et 42 000 IBAN mis en vente après une cyberattaque

    Le 23 avril 2026, un acteur malveillant utilisant le pseudonyme « undef » affirme mettre en vente une base de données de l'enseigne française de fitness Bodyhit, exposant les données personnelles et bancaires de plus de 218 000 clients, dont plus de 42 000 IBAN.

  177. France Titre (ANTS) : la fuite serait bien plus importante que 12 millions de comptes

    Suite de l'affaire de la fuite de données d'avril 2026 chez France Titres (ANTS), l'agence française des titres sécurisés : au-delà des quelque 11,7 millions de comptes officiellement confirmés, l'attaquant revendique désormais l'accès à environ 600 millions de lignes de données, dont des mots de passe en clair, des clés d'API et de chiffrement, et du code source.

  178. La Mie Câline Biscarrosse : les données et accès administrateur diffusés publiquement

    Le 23 avril 2026, un attaquant affirme avoir compromis le site interne de la boulangerie La Mie Câline de Biscarrosse (France) et diffusé une base de données clients locale ainsi que des identifiants administrateur sur un forum cybercriminel.

  179. Parcoursup : fuite de données de 705 000 candidats après un accès frauduleux en Occitanie

    Le ministère de l’Enseignement supérieur, de la Recherche et de l’Espace a révélé un incident de sécurité touchant les données de certains candidats

  180. Wazari: les données clients en fuite après la cyberattaque d’Assuréa

    Le courtier en assurance Wazari informe ses clients d’un incident de sécurité lié à une attaque externe ayant touché un outil de gestion et de stockage

  181. Rituals : les données personnelles des clients en fuite après une cyberattaque

    Le 22 avril 2026, la marque néerlandaise de cosmétiques et parfums d’intérieur Rituals a révélé un téléchargement non autorisé de sa base d’adhérents fidélité, exposant noms, dates de naissance, sexe, adresses postales et email et numéros de téléphone ; aucun mot de passe ni donnée de paiement n’a été touché.

  182. Université Aix-Marseille : une fuite de données internes visant étudiants et personnels

    Le 22 avril 2026, le groupe LunarisSec a revendiqué une fuite de données de l'Université Aix-Marseille, diffusant des captures de listes internes d'utilisateurs contenant noms, adresses e-mail institutionnelles et informations de profil d'étudiants, doctorants, stagiaires et personnels ; l'université a coupé son réseau et affirmé que l'intégrité de ses systèmes et données était préservée.

  183. EDF : fuite inquiétante d’images de centrales nucléaires françaises

    Un hacker affirme avoir 6 Go d’images liées à plusieurs centrales nucléaires françaises exploitées par EDF, après une revendication publiée sur un forum

  184. Engie : une cyberattaque revendiquée par un groupe ransomware

    En avril 2026, le groupe d'extorsion Coinbase Cartel a inscrit le géant français de l'énergie Engie sur son site de fuites, affirmant avoir volé des données sensibles et menaçant de tout publier faute de rançon ; Engie n'a pas confirmé publiquement l'intrusion.

  185. Ledil Immobilier : 6 700 profils exposés après une fuite de données

    Le 21 avril 2026, une base contenant environ 6 700 profils uniques liés au réseau immobilier français Ledil Immobilier a été mise en téléchargement sur un forum cybercriminel, exposant noms, coordonnées, données CRM internes et informations sur les biens et transactions.

  186. Fuite de données chez Magasins U - volume non précisé

    En avril 2026, la coopérative de distribution Magasins U a informé les détenteurs d'une carte de fidélité qu'un accès non autorisé à l'espace client magasins-u.com avait exposé des données personnelles (identité, coordonnées, numéro de carte de fidélité), les données bancaires n'étant pas concernées.

  187. Sterimed : des fichiers internes publiés après une cyberattaque

    Le 21 avril 2026, le fabricant français d'emballages médicaux Sterimed a été revendiqué par le groupe de rançongiciel Qilin, qui a publié des fichiers internes — documents techniques, données de projets, dossiers RH, éléments de sécurité informatique et sauvegardes système — sur son site de fuite.

  188. Super U : les données clients accessibles après une cyberattaque

    Le groupe Magasins U (Super U) informe certains clients d'avoir été victime d’une cyberattaque externe et malveillante ayant conduit à un accès non

  189. Fuite de données ADT (2026)

    En avril 2026, l'entreprise de sécurité résidentielle ADT a confirmé une fuite de données par ShinyHunters, qui avait inscrit l'entreprise sur son site web dans le cadre d'une tentative d'extorsion « payer ou divulguer ». La fuite a touché 5,5 M d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales.

  190. Fuite de données Aman (2026)

    En avril 2026, la marque d'hôtels ultra-luxe Aman a été désignée par ShinyHunters comme la cible d'une campagne d'extorsion de type « payer ou divulguer », les données ayant prétendument été obtenues depuis leur CRM Salesforce. Les données ont ensuite été divulguées publiquement et contenaient plus de 200 000 adresses e-mail uniques.

  191. 12 millions de personnes dans la fuite de données ANTS

    France Titres (ANTS), l'agence publique délivrant les titres d'identité sécurisés, a révélé une fuite de données de son portail moncompte.ants.gouv.fr via une faille IDOR de l'API ; les autorités confirment 11,7 millions de comptes exposés (noms, dates de naissance, e-mails, adresses), tandis qu'un pirate revendique jusqu'à 19 millions d'enregistrements.

  192. Fuite de données Canada Life (2026)

    En avril 2026, Canada Life a été victime d'une campagne d'extorsion de type « payer ou divulguer » menée par le groupe ShinyHunters. Le groupe a ensuite publié les données qui contenaient plus de 200 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses physiques et, dans certains cas, des tickets de support client.

  193. City’Pro Marionneau : fuite de données après une cyberattaque revendiquée

    Le 20 avril 2026, le réseau de formation City’Pro Marionneau a été touché par une cyberattaque revendiquée par le groupe de rançongiciel Qilin, qui a publié sur son site de fuite des fichiers volés : dossiers de stagiaires, documents RH et données commerciales.

  194. Gueguen Avocats : une fuite de données revendiquée avec des milliers de documents exposés

    Le 20 avril 2026, le cabinet d'avocats français Gueguen Avocats a été listé sur le site de fuite du groupe ransomware Qilin, qui affirme avoir exfiltré des milliers de fichiers : e-mails internes, rapports financiers, un fichier de mots de passe, données du personnel et dossiers clients.

  195. Fuite de données Pitney Bowes (2026)

    En avril 2026, le collectif de piratage ShinyHunters a affirmé avoir obtenu des données de Pitney Bowes dans le cadre d'une campagne d'extorsion plus large qui a également nommé plusieurs autres organisations.

  196. Université de Bourgogne : une fuite de données revendiquée visant les étudiants

    Le 19 avril 2026, le groupe hacktiviste algérien LunarisSec a revendiqué l'extraction d'une base d'utilisateurs de l'Université de Bourgogne, exposant noms, adresses e-mail et données d'activité d'étudiants et de personnels ; l'ampleur n'a pas été précisée et l'université n'a pas confirmé.

  197. Vercel : incident de sécurité confirmé après une revendication de fuite

    Le 19 avril 2026, la plateforme cloud Vercel (créatrice de Next.js) a confirmé un incident de sécurité lié à la compromission d'un outil tiers, exposant des variables d'environnement non sensibles et un nombre limité de comptes clients.

  198. Fuite de données Carnival (2026)

    En avril 2026, le célèbre collectif de pirates ShinyHunters a affirmé avoir obtenu un volume important de données appartenant à l'exploitant de croisières Carnival et a tenté d'extorquer l'organisation pour empêcher la divulgation des données.

  199. 38 085 clients exposés dans une fuite revendiquée chez Comptoir du Rêve

    Le 18 avril 2026, l'acteur malveillant ChimeraZ a revendiqué la publication d'une base de données clients dérobée à Comptoir du Rêve, librairie toulousaine spécialisée dans la BD et le manga, contenant 42 606 enregistrements liés à 38 085 individus.

  200. Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français

    Le 18 avril 2026, un groupe de hackers affirme sur un forum cybercriminel mettre en vente le logiciel « Smart Card Middleware Desktop » attribué à IN Groupe (ex-Imprimerie Nationale), entreprise publique française spécialisée dans les titres sécurisés.

  201. JeuJouet.com : alerte ses clients après une cyberattaque sur son e-commerce

    Le site marchand JeuJouet.com a informé ses clients par email après une cyberattaque touchant la plateforme e-commerce Magento, utilisée par de nombreux

  202. Magento : +7 500 sites compromis dans une vague mondiale de piratage

    Une campagne mondiale automatisée exploitant une faille d'upload de fichiers non authentifié dans Magento a défacé plus de 7 500 sites e-commerce sur plus de 15 000 hôtes, déposant des fichiers malveillants sur des boutiques liées à Toyota, Fiat, Asus et FedEx.

  203. Moulin Roty : les données clients exposés après cyberattaque

    Le 18 avril 2026, la marque française de jouets et de puériculture Moulin Roty a alerté ses clients par email qu'une cyberattaque visant sa plateforme e-commerce Magento mutualisée pouvait avoir exposé identité, contact, identifiants de compte, historique d'achats et préférences marketing, sans compromission confirmée et sans atteinte aux données bancaires.

  204. Bazar du Manga : fuite de données confirmée après les démarchage des clients

    Le 17 avril 2026, la boutique en ligne Bazar du Manga a confirmé que des données d'identité et de contact de ses clients avaient été extraites sans autorisation de sa base, puis exploitées par un tiers, Panda Manga, à des fins de démarchage ; aucune donnée bancaire n'était concernée.

  205. ComptoirDuReve.fr : une fuite expose les coordonnées de 42 000 clients

    Le 17 avril 2026, le site e-commerce de la librairie française ComptoirDuReve.fr aurait subi une fuite de données exposant une base de près de 42 000 clients, dont noms, civilités et adresses postales complètes exploitables pour des fraudes ciblées.

  206. Fédération Française de Basket-ball (FFBB) : 1,9 million de licenciés exposés dans une fuite massive

    Le 17 avril 2026, la Fédération Française de Basket-ball (FFBB) a révélé qu'un accès frauduleux à un compte utilisateur avait permis à un attaquant (alias HexDex) d'extraire les données d'identité, de contact et de licence de près de 1,9 million de membres et d'environ 800 000 parents.

  207. Filair : près de 50 ans d’archives internes publiées après une cyberattaque

    Filair, une entreprise française de fabrication métallique industrielle, a été visée par le groupe d’extorsion Lamashtu, qui a exfiltré et publié près de 50 ans d’archives internes — des dizaines de milliers de fichiers : données CAO, documents financiers et RH.

  208. Gauthier Tissus : 54 Go de données internes publiées après une cyberattaque

    Gauthier Tissus, fabricant français de tissus techniques tissés et ennoblis, a été référencé sur le site de fuite du groupe d'extorsion Lamashtu, qui a publié environ 54 Go (près de 8 500 fichiers couvrant 1996–2026) de données internes financières, RH, commerciales et de R&D.

  209. Fuite chez Jeu Jouet

    Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

  210. Clinique de l’Yvette : une fuite des imageries médicales revendiqués

    La Clinique de l'Yvette de Longjumeau serait visée par une cyberattaque, avec mise en ligne de données et revendication d’un accès administrateur par un

  211. ETAI (Infopro Digital Automotive) : 6 600 garages exposés dans une fuite

    Le 16 avril 2026, un acteur malveillant connu sous le pseudonyme ChimeraZ a affirmé diffuser une base d'environ 6 600 enregistrements volée à ETAI (Infopro Digital Automotive), exposant identifiants d'entreprise, coordonnées et mots de passe hachés de garages français.

  212. Assuréa : fuite de 150 Go de données (140k leads et 11k contrats)

    En avril 2026, le groupe DumpSec a affirmé avoir dérobé environ 150 Go de données à Assuréa, courtier en assurance auto du groupe Meilleurtaux, exposant près de 139 000 clients, des contrats et plus de 11 000 documents contenant des IBAN.

  213. Brit Hotel : 682 000 membres du programme fidélité dans une fuite de données

    Le 15 avril 2026, l'acteur malveillant HexDex a mis en vente une base de données dérobée à la chaîne hôtelière française Brit Hotel, exposant 682 662 membres du programme fidélité ainsi que des e-mails, numéros de téléphone, adresses postales et dix ans d'historique de réservations (2016-2026).

  214. Fuite de données Kemper (2026)

    En avril 2026, la société américaine de holding d'assurance Kemper Corporation a été nommée par le groupe de rançongiciels ShinyHunters dans une campagne d'extorsion de type « payer ou divulguer ».

  215. Police nationale : cyberattaque contre la plateforme e-campus, 176k agents touchés

    Le 15 avril 2026, la Direction générale de la police nationale (DGPN) a confirmé le piratage mi-mars de sa plateforme de formation en ligne e-campus, gérée par un prestataire ; le groupe HexDex revendique 176 317 profils d'agents incluant noms, emails professionnels, localisations et historiques de connexion.

  216. 1 178 fiches exposées, fuite de données chez Pompes Funèbres Musulmanes Toulouse

    Le 15 avril 2026, Pompes Funèbres Musulmanes Toulouse, un prestataire funéraire musulman, a subi une fuite de données revendiquée par un acteur nommé « ntmpd » qui a publié sur un forum un export de 1 178 fiches et des identifiants d'administration valides, exposant clients et défunts.

  217. Fuite de données Zara (2026)

    En avril 2026, la marque de mode Zara figurait parmi plusieurs organisations ciblées par le groupe d'extorsion ShinyHunters dans le cadre de sa campagne « payer ou être divulgué ».

  218. Fuite de données Abrigo (2026)

    En avril 2026, l'éditeur de logiciels fintech Abrigo a été visé par une tentative d'extorsion « payer ou divulguer » menée par le groupe ShinyHunters. Peu après, des données prétendument issues de l'instance Salesforce de l'entreprise ont été publiées et contenaient plus de 700 000 adresses e-mail uniques appartenant à la fois à Abrigo…

  219. CNAOC : 30 ans d’archives internes et données sensibles exposées après une cyberattaque

    Le 14 avril 2026, l’acteur malveillant Lamashtu a affirmé avoir dérobé environ 52,6 Go de données et près de 41 000 fichiers à la CNAOC, confédération viticole française des appellations, couvrant 1994-2025 et incluant des données financières, RH et de gouvernance.

  220. Logis Hotels : 598 000 membres du programme fidélité exposés dans une fuite massive

    Le 14 avril 2026, un pirate connu sous le pseudonyme HexDex a revendiqué le vol et la mise en vente des données personnelles de 598 154 membres du programme de fidélité ETIK de Logis Hotels, couvrant 2012 à 2026 (identité, contact, facturation, identifiants).

  221. Basic-Fit : 1 million de clients touchés, des coordonnées bancaires exposées après une cyberattaque

    En avril 2026, la chaîne de salles de sport Basic-Fit a révélé qu'une intrusion dans son système d'enregistrement des passages avait exposé les données personnelles et bancaires d'environ 1 million de membres en France, Belgique, Allemagne, Espagne, Luxembourg et aux Pays-Bas.

  222. Fuite chez Chateau royal de Blois / Maison de la Magie

    Les données de billetterie en ligne des visiteurs du Château royal de Blois / Maison de la Magie ont été exposées lors du piratage de son prestataire Vivaticket (Tickeasy), divulguant noms, adresses e-mail et postales, dates de naissance, numéros de téléphone et de fax et numéros de TVA.

  223. Fuite chez IAE Grenoble (via AlumnForce)

    En avril 2026, les anciens élèves de l'IAE Grenoble ont été exposés lors d'une fuite touchant AlumnForce, la plateforme tierce gérant son réseau alumni ; le jeu de données dérobé portait sur ~2,7 M de profils répartis sur 49 établissements français, incluant identités, coordonnées et parcours professionnels et académiques complets.

  224. Booking.com : les données de réservation de ses clients exposées

    Un incident de sécurité aurait affecté Booking.com, avec un accès non autorisé à des données liées à des réservations clients. Selon les premières

  225. Département de l’Ardèche : 26 Go de données administratives liées au RSA exposées

    En avril 2026, le département de l’Ardèche a révélé une fuite : un attaquant a exploité une faille chez un prestataire externe et exfiltré environ 26 Go répartis sur plus de 88 000 fichiers de données de bénéficiaires du RSA couvrant 2017-2026.

  226. École Directe : fausse alerte à la cyberattaque

    Après la fuite massive évoquant EduConnect, une nouvelle alerte circule autour de École Directe, une plateforme largement utilisée dans les établissements

  227. Insei.fr : 2 700 profils et documents d’identité en fuite après une cyberattaque

    Le hacker ChimeraZ affirme avoir publié une base de données liée au site Insei.fr, contenant des informations personnelles sensibles ainsi que des

  228. Fuite de données Marcus & Millichap (2026)

    En avril 2026, le cabinet de courtage en immobilier commercial Marcus & Millichap a été désigné comme l'une des multiples victimes présumées du groupe de piratage et d'extorsion ShinyHunters.

  229. Fuite de données Mytheresa (2026)

    En avril 2026, la plateforme de commerce électronique de mode de luxe Mytheresa a été désignée comme victime du groupe d'extorsion ShinyHunters pratiquant le « payez ou nous divulguons ». Une fois le délai de la rançon expiré, le groupe a publié les données qui contenaient 84 000 adresses e-mail uniques.

  230. Académie de Paris : plus de 5 000 coordonnées et des photos d’élèves en fuite

    En avril 2026, un hacker utilisant le pseudonyme Cybernox a revendiqué la compromission d’un lycée parisien rattaché à l’Académie de Paris, exposant les données de plus de 5 500 personnes — dont 1 701 élèves mineurs et 3 811 responsables — avec noms, adresses, numéros INE, photos d’identité et IBAN des responsables.

  231. ADMR : 5 280 salariés et bénévoles exposés dans une fuite de données

    Le hacker Cybernox affirme détenir une base de données liée à l’ADMR (Aide à Domicile en Milieu Rural), contenant plusieurs milliers de profils. Selon les

  232. 70 551 véhicules - fuite revendiquée chez Base véhicules d’occasion France

    Le 11 avril 2026, une base présentée comme un export français de véhicules d’occasion portant sur 70 551 véhicules, ainsi que les acheteurs et fournisseurs qui y figurent, a été mise en avant dans une fuite revendiquée mais non vérifiée.

  233. EduConnect : plus de 3,1 millions de comptes d’élèves en fuite sur la plateforme de l’État

    Un hacker affirme détenir une base de données associée à EduConnect, le système officiel de l’Éducation nationale permettant de suivre la scolarité des

  234. 3 204 comptes concernés par une fuite de données revendiquée chez FranceVerif.fr

    En avril 2026, un acteur malveillant a revendiqué sur DarkForums le vol de la base de données de FranceVerif.fr, exposant au moins 3 204 comptes uniques d'auteurs d'avis et de boutiques, dont noms, emails, téléphones, adresses postales et identifiants d'entreprise (SIRET/TVA).

  235. Les adresses de 70 000 propriétaires de voitures de luxe exposées

    Le hacker HexDex affirme mettre en vente une base de données contenant plus de 70 000 véhicules, accompagnés d’informations détaillées sur leurs

  236. Fuite chez Alumni Université Côte d’Azur (via AlumnForce)

    En avril 2026, les données des anciens de l’Université Côte d’Azur ont été exposées dans le cadre d’une fuite de la plateforme AlumnForce, divulguant noms, coordonnées, diplômes et informations professionnelles détaillées de dizaines de milliers de diplômés, au sein d’une fuite plus large de 2,7 millions de profils sur 49 établissements.

  237. DB Telecom : une base de 40k clients mise en vente

    Vers le 10 avril 2026, un acteur malveillant a mis en vente DB Telecom (Service Telecom) — opérateur de téléphonie IP basé à Marseille sur le réseau Orange/Or-Tel — divulguant une base d'environ 41 470 clients et 2 835 372 enregistrements (noms, contacts, mots de passe en clair et e-mails internes).

  238. Fuite de données chez EasyLounge revendeur Hi-Fi et home-cinéma

    Les clients d'EasyLounge sont concernés par une fuite de données confirmée par l'entreprise, après un incident de cybersécurité communiqué aux personnes concernées. La société, revendeur Hi‑Fi et…

  239. Fuite chez ENSAI Network (via AlumnForce)

    Les données des anciens d'ENSAI Network ont été exposées lors de la fuite d'avril 2026 touchant son prestataire AlumnForce, qui a divulgué environ 2,7 millions de profils d'étudiants et de diplômés de 49 établissements français — noms, emails, numéros de téléphone, localisations, parcours professionnel et diplômes — désormais mis en vente sur des forums cybercriminels.

  240. Fuite chez Lilagora (via AlumnForce)

    En avril 2026, Lilagora — le réseau alumni de l'Université de Lille — a vu les données de ses membres exposées lors d'une fuite chez son prestataire tiers AlumnForce, dans le cadre d'un incident plus large touchant 2,7 millions de profils sur 49 établissements français, avec noms, coordonnées et parcours professionnels divulgués.

  241. Fuite de données McGraw Hill (2026)

    En avril 2026, l'entreprise éducative McGraw Hill a confirmé une fuite de données à la suite d'une tentative d'extorsion. Attribué à une mauvaise configuration de Salesforce, l'incident a, selon l'entreprise, exposé « un ensemble limité de données provenant d'une page web hébergée par Salesforce sur sa plateforme ».

  242. Son-Video.com & EasyLounge : fuite de données clients après une cyberattaque

    Le 10 avril 2026, le distributeur français de hi-fi et home-cinéma Son-Video.com (et sa marque sœur EasyLounge) a notifié à ses clients une fuite de données consécutive à un accès non autorisé, exposant noms, coordonnées, adresses postales et historique de commandes, mais ni données bancaires ni mots de passe.

  243. Fuite chez UPPA Alumni (via AlumnForce)

    UPPA Alumni, le réseau des anciens de l'Université de Pau et des Pays de l'Adour, a confirmé que les données de ses membres avaient été exposées lors de la fuite d'avril 2026 chez son prestataire AlumnForce : noms, coordonnées, parcours et profils professionnels détaillés.

  244. Vranken-Pommery : les données clients exposées après une cyberattaque sur la billetterie

    Le groupe champenois Vranken-Pommery a révélé le 10 avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de billetterie en ligne avait exposé les données personnelles des visiteurs de ses sites touristiques rémois — noms, dates de naissance, coordonnées et détails de réservation — sans toutefois toucher les données bancaires.

  245. 93 061 candidats concernés par une fuite de données revendiquée chez DCL

    Les personnes ayant passé le DCL (Diplôme de Compétence en Langue) seraient concernées, selon la revendication, par la mise en vente d’un fichier contenant les données personnelles de 93 061…

  246. 1,133,731 adhérents - fuite revendiquée Fédération Française du Sport Universitaire

    En avril 2026, un acteur malveillant connu sous le nom de HexDex a mis en vente une base de données dérobée à la Fédération Française du Sport Universitaire (FFSU), exposant l'identité, les coordonnées et les données d'inscription d'environ 1,1 million d'étudiants, licenciés et personnels.

  247. Fuite de données 7-Eleven (2026)

    En avril 2026, 7-Eleven a été victime d'une campagne d'extorsion « payer ou divulguer » menée par ShinyHunters, les données ayant été publiées plus tard dans le mois. L'incident a exposé 185 000 adresses e-mail uniques, ainsi que des noms, des adresses postales, des dates de naissance et des numéros de téléphone.

  248. Académie de Nice : les données personnelles de professeurs et d’agents en fuite

    Le 8 avril 2026, une base de données liée à l’académie de Nice a été repérée en diffusion en ligne, exposant près de 19 000 enregistrements de professeurs et d’agents, dont noms, courriels professionnels, affectations et lieux de travail.

  249. Alinto : une fuite massive de 40 millions d’emails touche les entreprises du CAC40

    Le prestataire français de sécurité email Alinto a laissé un cluster Elasticsearch non sécurisé exposant plus de 40 millions d’enregistrements SMTP (environ 4,5 millions d’adresses uniques) — métadonnées d’emails de L’Oréal, Renault, Carrefour, DHL et 14 000 comptes de l’État français.

  250. Fuite chez Alumni université de Strasbourg (via AlumnForce)

    Le 8 avril 2026, le réseau Alumni de l'université de Strasbourg a été exposé dans le cadre d'une compromission plus large de la plateforme AlumnForce, divulguant les noms, coordonnées, parcours de formation et données professionnelles de ses membres, parmi 49 établissements français (~2,7 M de profils au total).

  251. Diamond : les documents OneDrive et SharePoint divulgués par le groupe Gunra

    Le 8 avril 2026, le fabricant français de caillebotis métalliques Diamond a été référencé sur le site de fuite du groupe de rançongiciel Gunra, qui revendique l’exfiltration de documents confidentiels OneDrive et SharePoint liés aux projets, clients et opérations internes.

  252. FICOBA : 1,2 million de comptes bancaires exposés après une intrusion dans les systèmes de l’État

    La DGFiP a révélé qu’un attaquant, à l’aide des identifiants usurpés d’un fonctionnaire, a accédé au fichier national des comptes bancaires FICOBA entre fin janvier et début avril 2026, exposant IBAN/RIB, identités et adresses pour environ 1,2 million de comptes.

  253. Fuite de données chez KFC France, volume non précisé

    Les membres du programme de fidélité Colonel Club de KFC France ont reçu un e-mail les informant d'une violation de leurs données personnelles. KFC France a indiqué dans ce message que le nombre…

  254. Fuite de données My Lovely AI (2026)

    En avril 2026, la plateforme de petite amie IA pour adultes My Lovely AI a subi une fuite de données qui a exposé plus de 100 000 utilisateurs. Les données comprenaient des invites créées par les utilisateurs et des liens vers les images générées par IA correspondantes, ainsi qu'un petit nombre de noms d'utilisateur Discord et X.

  255. Synergy : un acteur clé de la data et du cloud en France visé par un ransomware

    Début avril 2026, Synergy, prestataire français de solutions data et cloud, aurait été visé par une attaque par ransomware impliquant un accès non autorisé à ses systèmes et une probable menace sur des données clients exfiltrées ; l'ampleur et l'auteur n'ont pas été divulgués.

  256. AlumnForce : 2,7 millions d’étudiants et diplômés exposés

    En avril 2026, AlumnForce — la plateforme SaaS française qui gère les réseaux d’anciens élèves de dizaines d’universités et de grandes écoles — a subi une fuite de données exposant environ 2,7 millions de profils, dont noms, e-mails, numéros de téléphone et données de carrière détaillées, ensuite mis en vente sur des forums criminels.

  257. Gauthier Connectique (nicomatic) : 42 Go de données sensibles menacés après une cyberattaque

    Le 6 avril 2026, le groupe de ransomware Akira a revendiqué l'attaque du fabricant français de connecteurs aéronautiques Gauthier Connectique (groupe Nicomatic), menaçant de publier 42 Go de données exfiltrées : documents d'identité d'employés, plans techniques, données financières et NDA.

  258. Fuite de données LegionProxy (2026)

    En avril 2026, le réseau commercial de proxys résidentiels et FAI LegionProxy a subi une fuite de données. L'incident a exposé 10 k adresses e-mail, des hachages de mots de passe bcrypt, des noms et des achats.

  259. YMED (SOONCARE) : 253 000 patients exposés, 132 Go de données médicales exfiltrés

    Le 6 avril 2026, l’éditeur de logiciels de santé bordelais YMED, qui exploite la plateforme de rendez-vous SOONCARE®, a subi une attaque par extorsion revendiquée par le groupe XP95, qui a exfiltré 132 Go de données concernant 253 342 patients et plus de 431 000 fichiers médicaux.

  260. Aircos Pascual (Anjac) : ransomware en cours du groupe TheGentlemen après une cyberattaque

    Le fabricant français de cosmétiques Aircos Pascual, filiale du groupe Anjac, est visé par une cyberattaque de type ransomware revendiquée par le groupe

  261. ARS : 35 millions de patients concernés par une fuite de données, 130 hôpitaux et AP-HP ciblés

    Le 5 avril 2026, le groupe DumpSec a mis en vente une base qu'il présente comme concernant 35 millions de patients français liés aux Agences Régionales de Santé (ARS), plus de 130 hôpitaux et l'AP-HP, exposant identités, numéros de sécurité sociale et données de santé.

  262. Nosho : 133 000 utilisateurs compromis, une nouvelle fuite qui fragilise le secteur médical

    À la suite de notre article publié le 5 avril 2026, la société Nosho a souhaité apporter plusieurs précisions sur l’incident : Une attaque sur notre base

  263. Alltricks : plus de 820 000 comptes clients en vente sur le Darkweb

    En avril 2026, une base de plus de 820 000 comptes clients d'Alltricks (environ 105 Mo) a été mise en vente sur des forums du dark web, exposant noms, e-mails, dates de naissance, adresses postales, numéros de mobile et données de fidélité ; l'enseigne conteste que les données proviennent de ses systèmes.

  264. Fuite chez Contrat d’intégration républicaine

    L'OFII a notifié les signataires du contrat d'intégration républicaine qu'une fuite survenue en janvier 2026, via un sous-traitant compromis, a exposé les noms, e-mails, numéros de téléphone et adresses postales d'environ 2,1 millions de personnes.

  265. Ledger : 105 000 détenteurs français de cryptomonnaies exposés

    En avril 2026, une base d’environ 105 000 clients français de Ledger — dérobée lors de la fuite de janvier 2026 chez son prestataire e-commerce Global-e et exposant noms, adresses postales, emails et numéros de téléphone — a été remise en vente sur un forum cybercriminel.

  266. Office français de l’immigration : fuite de données massive sur le contrat d’intégration républicaine

    L’OFII, l’agence française de l’immigration et de l’intégration, a confirmé en avril 2026 qu’un sous-traitant compromis avait exposé les données personnelles d’étrangers inscrits au contrat d’intégration républicaine, environ 2,1 millions d’enregistrements mis en vente sur BreachForums.

  267. Or en Cash : nouvelle fuite de données confirmée dans l’achat/revente d’or

    Le 4 avril 2026, Or en Cash, acteur français du rachat et de la revente d’or, a confirmé une fuite de données exposant les informations personnelles de plus de 70 000 clients — identités, pièces d’identité, coordonnées et historique de transactions — quelques jours après une attaque similaire visant Gold Union.

  268. Veuve Clicquot : les données de visiteurs compromises après une cyberattaque sur la billetterie

    La maison de champagne Veuve Clicquot a révélé en avril 2026 qu'une attaque par rançongiciel visant son prestataire externe de réservation de visites avait exposé les données personnelles des personnes ayant réservé une visite depuis au moins juillet 2024, dont noms, dates de naissance, téléphones et emails.

  269. Adobe : 13 millions de tickets de support en fuite après une cyberattaque

    Adobe serait visé par une fuite massive de données revendiquée par le hacker Mr. Raccoon, impliquant plus de 13 millions de tickets de support. Les

  270. Fuite de données Amtrak (2026)

    En avril 2026, le groupe de pirates ShinyHunters a affirmé avoir compromis Amtrak. Le groupe compromet généralement les instances Salesforce des organisations avant de réclamer une rançon puis, à défaut de paiement, de divulguer publiquement les données.

  271. Fountain : intrusion et vol de données lors d’une cyberattaque ransomware

    Fountain, entreprise belge cotée en Bourse spécialisée dans les services de café et de rafraîchissements en entreprise, a révélé début avril 2026 une attaque par rançongiciel ayant entraîné un accès non autorisé à une partie de ses systèmes et une exfiltration de données confirmée, revendiquée par le groupe DragonForce.

  272. Fuite de données chez La Quiberonnaise

    Début avril 2026, la conserverie française La Quiberonnaise a confirmé qu'un accès non autorisé à ses systèmes avait exposé des données personnelles de clients — noms, adresses postales, adresses email et numéros de téléphone — l'entreprise notifiant les clients concernés par email et signalant la violation à la CNIL.

  273. 291 000 utilisateurs touchés par une fuite revendiquée chez SongTrivia2.io

    En avril 2026, la plateforme de jeu de blind test musical SongTrivia2 a subi une fuite de données publiée sur un forum cybercriminel, exposant environ 291 000 comptes : adresses e-mail, noms, identifiants, avatars, jetons d'authentification et hachages bcrypt de mots de passe.

  274. Fédération Nationale des Chasseurs : près de 1 million de membres en fuite refont surface

    Le 2 avril 2026, une base contenant les données personnelles de 1 048 991 membres de la Fédération Nationale des Chasseurs (FNC) — noms, adresses postales, téléphones, e-mails et informations de permis de chasse — a été mise en vente sur le dark web.

  275. Gold Union : plus de 120 000 acheteurs d’or exposés avec pièces d’identité et transactions

    En avril 2026, le négociant français de métaux précieux Gold Union a subi une fuite de données exposant les dossiers de plus de 126 000 clients (2023-2026) : identités, adresses, historiques de transactions, IBAN et environ 6 000 copies de pièces d’identité.

  276. Maxance : 348 000 personnes exposées publiquement, des agents de l’État concernés

    Le courtier en assurances Maxance est touché par une fuite de données désormais diffusée publiquement, concernant plus de 348 000 personnes. Parmi les

  277. Serap : ransomware avec 50 Go de données menacés

    Le fabricant français Serap, leader mondial des tanks de refroidissement du lait, a été frappé par une attaque par double extorsion du ransomware Akira divulguée le 2 avril 2026, le groupe menaçant de publier environ 50 Go de données internes volées.

  278. Fuite de données SongTrivia2 (2026)

    En avril 2026, la plateforme de quiz musicaux SongTrivia2 a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. Les données contenaient au total 291 000 adresses e-mail uniques provenant soit de connexions Google OAuth, soit de comptes créés sur le site, ces derniers contenant également des bcrypt…

  279. Under Armour : la marque avertit ses clients français après la fuite de 72 millions de comptes

    Under Armour a confirmé une fuite causée par le groupe de rançongiciel Everest, exposant environ 72,7 millions d’adresses e-mail clients ainsi que noms, dates de naissance, genres, localisations et historiques d’achat, diffusés publiquement après l’échec de l’extorsion et touchant désormais les clients français.

  280. Force Ouvrière (FO) : plus de 160 000 profils exposés dans une fuite de données

    Le 1er avril 2026, le syndicat français Force Ouvrière (FO) a été victime d'une fuite de données revendiquée par un acteur nommé HexDex, qui a mis en vente une base de 161 343 profils d'adhérents incluant plus de 161 000 adresses email, 130 000 adresses postales et près de 100 000 numéros de téléphone.

  281. Missions Locales : plus de 500 000 jeunes exposés suite à une cyberattaque

    Le 1er avril 2026, plus de 506 000 profils de jeunes suivis par le réseau des Missions Locales ont été mis en vente sur des forums du dark web, exposant identités complètes, coordonnées et données sensibles sur leur parcours scolaire, professionnel et leur situation sociale.

  282. Notre-Dame du Grandchamp : des milliers d’élèves exposés après une cyberattaque

    Le 1er avril 2026, l’ensemble scolaire catholique Notre-Dame du Grandchamp a été publié sur le site de fuite du groupe NightSpire après une attaque par rançongiciel ayant exfiltré environ 330 Go de données, dont des dossiers médicaux d’élèves, des données scolaires et RH visant des milliers d’élèves et de personnels.

  283. Vacancéole : nouvelle fuite de clients dans le secteur du tourisme

    Vacancéole, spécialiste de la location de vacances en France, a été victime d’un incident de sécurité impliquant un prestataire technique, confirmant une

  284. Fuite de données Hallmark (2026)

    En mars 2026, Hallmark a subi une prétendue fuite suivie d'une extorsion après que des attaquants ont accédé à des données stockées dans Salesforce. Les données ont ensuite été publiées une fois le délai d'extorsion dépassé, exposant 1,7 million d'adresses e-mail uniques couvrant à la fois Hallmark et le service de streaming Hallmark+…

  285. Homair : les données clients exposées après une cyberattaque

    Le 31 mars 2026, Homair, opérateur français de séjours en campings et villages vacances, a révélé une fuite de données liée à la compromission d'un prestataire technique tiers, exposant les nom, adresse email, numéro de téléphone et détails de réservation (destination, dates de séjour, montant payé) des clients, sans données bancaires, mots de passe ni adresses postales selon l'entreprise.

  286. Fuite chez La Mine Bleue (via Vivaticket)

    Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

  287. Vaucluse Provence Attractivité : des clients ciblés après une cyberattaque

    Le 31 mars 2026, Vaucluse Provence Attractivité — l'agence publique de promotion touristique et économique du département de Vaucluse — a révélé une compromission de sa messagerie ayant permis l'envoi d'e-mails frauduleux depuis ses adresses officielles, exposant les noms et adresses e-mail de personnes l'ayant contactée.

  288. Belambra : les coordonnées clients exposées après une cyberattaque

    L'opérateur français de clubs de vacances Belambra a révélé en mars 2026 qu'une cyberattaque visant un prestataire de son système de réservation a exposé les données personnelles d'environ 400 000 clients : noms, e-mails, téléphones et détails de séjour, sans données bancaires ni mots de passe.

  289. Fédération française de Savate : près de 680 000 licenciés exposés sur 49 ans

    Le 30 mars 2026, la Fédération Française de Savate s'est fait dérober une base d'environ 679 000 profils de licenciés couvrant 49 ans (1977–2026), mise en vente par un acteur connu sous le nom HexDex, exposant identités, coordonnées et données de licences sportives.

  290. Fuite chez GDQuest

    Le 30 mars 2026, une base de données de GDQuest — plateforme française de formation au moteur de jeu Godot — a été diffusée sur un forum pirate, exposant adresses e-mail, pseudos/slugs de comptes ainsi que les titres et tarifs des cours achetés.

  291. Iliad (Free) : nouvelle cyberattaque avec des données réseau en fuite

    Le 30 mars 2026, le groupe d'extorsion ALP-001 a affiché le groupe télécom français Iliad (maison mère de Free) sur son site de fuite, publiant un échantillon de 5,4 Go de données d'ingénierie réseau mobile — mesures radio, tests GPS et données d'optimisation — et menaçant d'une divulgation plus large.

  292. La Centrale de Financement : 387 Go de données en fuite

    Le 30 mars 2026, le courtier en crédit La Centrale de Financement a subi une fuite de 387 Go issue de son réseau interne — plus de 400 000 documents dont des scans KYC, relevés bancaires et avis d'imposition — mis en vente pour 25 000 $ après l'échec des négociations.

  293. Le Petit Vapoteur : 3,3 millions de clients exposés

    Fin mars 2026, le cybermarchand français de cigarettes électroniques Le Petit Vapoteur a été victime d'une fuite de données après qu'un pirate utilisant le pseudonyme « undef » a mis sa base clients en vente, exposant noms, e-mails, téléphones, adresses postales et journaux d'IP pour 3,3 millions de clients et 599 employés revendiqués, couvrant la période 2012-2026.

  294. Handisport : près de 200 000 licenciés touchés par une cyberattaque

    Le 28 mars 2026, la Fédération Française Handisport a révélé une fuite de données exposant les fichiers de 197 276 licenciés, dont des informations d'état civil, de contact et des données de santé sensibles comme le type de handicap, base mise en vente par l'acteur « HexDex ».

  295. Scalian : des données sensibles d’employés fuitent après une cyberattaque

    Vers le 27 mars 2026, l’ESN française Scalian a révélé une cyberattaque ayant entraîné la fuite de données sensibles d’employés — noms, coordonnées, cartes d’identité, cartes grises et mandats de prélèvement — le nombre de salariés concernés n’étant pas encore connu.

  296. Allopneus : 453 000 clients exposés après une cyberattaque

    Le 23 mars 2026, le spécialiste français de la vente de pneus en ligne Allopneus a subi une cyberattaque visant le logiciel de gestion de son service de montage à domicile, exposant les données de 453 299 clients uniques réparties sur 739 316 enregistrements (2014-2026) ; aucune donnée bancaire ni mot de passe n'a été compromis.

  297. Mondial Tissus : 365 900 clients compromis par une fuite

    Une importante fuite de données viserait actuellement l’enseigne Mondial Tissus. Selon les informations mises en circulation sur un forum de hackers, 365

  298. SIA : fuite des données de 62 511 armes en France

    Fin mars 2026, le Système d'Information sur les Armes (SIA), le registre national des armes géré par le ministère de l'Intérieur, a subi une fuite portant sur 62 511 armes et leurs propriétaires après la compromission d'un compte professionnel et la mise en vente des données.

  299. Union européenne : cyberattaque sur la plateforme Europa

    Le 27 mars 2026, la Commission européenne a confirmé une cyberattaque visant l’infrastructure cloud hébergeant sa plateforme web Europa.eu ; le groupe d’extorsion ShinyHunters affirme avoir dérobé plus de 350 Go de données et en a divulgué plus de 90 Go, environ 30 entités de l’UE étant potentiellement touchées.

  300. Fuite de données ZenBusiness (2026)

    En mars 2026, le groupe de pirates et d'extorsion « ShinyHunters » a affirmé avoir obtenu un volume important de données de ZenBusiness, une plateforme de création d'entreprise et de mise en conformité.

  301. Fuite de données BreachForums Version 5 (2026)

    En mars 2026, une violation de l'une des nombreuses itérations du forum de piratage BreachForums, connue sous le nom de « Version 5 », a été divulguée publiquement. L'incident a exposé 340 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des hachages de mots de passe argon2.

  302. Fuite chez Les Champs Libres

    Le 26 mars 2026, une fuite chez Les Champs Libres — l'établissement culturel public de Rennes — a exposé des données de comptes utilisateurs : noms, adresses e-mail, numéros de téléphone et mots de passe en clair.

  303. Fuite de données Addi (2026)

    En mars 2026, l'entreprise fintech colombienne Addi a détecté une activité non autorisée sur sa plateforme et a informé ses clients qu'« il est possible que vos informations personnelles aient été compromises ».

  304. Cerballiance : des données médicales exposées après une cyberattaque

    Le 25 mars 2026, le réseau de laboratoires médicaux Cerballiance a révélé une fuite provenant d'un prestataire informatique externe compromis, exposant identités, identifiants de connexion, comptes rendus d'analyses et numéros de sécurité sociale de patients.

  305. 176 317 agents exposés : fuite de données chez Ministère de l'Intérieur (E-campus)

    Le 25 mars 2026, un incident de sécurité a été révélé sur la plateforme de formation E-campus de la Police nationale : un intrus a consulté les données personnelles de policiers et d'agents administratifs, un pirate revendiquant une base de 176 317 profils.

  306. Fuite de données Sound Radix (2026)

    En mars 2026, l'entreprise d'outils de production audio Sound Radix a divulgué une fuite de données qu'elle a ensuite soumise elle-même à HIBP. L'incident a touché 293 000 adresses e-mail uniques et noms.

  307. Crous : 770 000 étudiants touchés par une fuite massive

    En mars 2026, le Cnous a confirmé qu'un attaquant avait exfiltré les données de 774 000 personnes depuis la plateforme de rendez-vous des Crous mesrdv.etudiant.gouv.fr, dont 139 000 individus dont les pièces jointes volées contenaient des documents d'identité.

  308. Fuite chez Crunchyroll

    Le 24 mars 2026, le service de streaming d'animés Crunchyroll a confirmé une fuite de données liée à la compromission d'un prestataire de support tiers (Telus), exposant les données de tickets de support — noms, e-mails, adresses IP et données bancaires partielles — un pirate revendiquant ~8 M de tickets et ~6,8 M d'adresses e-mail uniques.

  309. Fuite chez Europa (Commission Européenne)

    En mars 2026, l'infrastructure d'hébergement web Europa.eu de la Commission européenne a été compromise via une clé AWS volée (compromission de la chaîne d'approvisionnement Trivy) ; ~91,7 Go de données concernant plus de 30 entités de l'UE — noms, e-mails, contenus de courriels et documents — ont été exfiltrés et publiés par ShinyHunters.

  310. Volume non spécifié - fuite de données chez Fédération Française de Vol Libre

    Le 24 mars 2026, la Fédération Française de Vol Libre (FFVL) a été signalée victime d'une fuite de données exposant des fiches de membres après un accès non autorisé à ses systèmes ; le nombre de licenciés concernés n'a pas été précisé.

  311. Fuite chez Métropole Marseille-Provence

    Le 24 mars 2026, la Métropole Aix-Marseille-Provence a révélé une fuite de données provenant d'un sous-traitant compromis, exposant potentiellement environ 19 728 comptes d'usagers, dont des adresses e-mail, noms et mots de passe.

  312. 62 511 enregistrements dans la fuite de données du SIA

    Fin mars 2026, un pirate a mis en vente les données de 62 511 armes enregistrées dans le Système d'Information sur les Armes (SIA) français, exposant noms, adresses postales, e-mails, numéros de téléphone, caractéristiques des armes et historiques de transactions des détenteurs.

  313. Fuite chez I-Cad

    I-Cad, le fichier national français d'identification des chiens, chats et furets, a révélé en mars 2026 qu'une vulnérabilité logicielle de septembre 2025 avait permis l'interrogation automatisée de sa base, exposant les adresses email d'usagers et alimentant des campagnes de phishing.

  314. Intoxalock : une cyberattaque bloque des voitures aux États-Unis

    Vers le 14 mars 2026, le fournisseur américain d'éthylotests antidémarrage Intoxalock a été frappé par une attaque de type DDoS ayant mis ses serveurs hors ligne pendant près d'une semaine, perturbant la calibration et les comptes clients et immobilisant environ 150 000 conducteurs dans 46 États.

  315. Enseignement catholique : une cyberattaque expose 1,5 million de données

    En mars 2026, le Secrétariat général de l’enseignement catholique (SGEC) a révélé une cyberattaque visant une application administrative, exposant les données personnelles d’environ 1,5 million d’élèves, de familles et d’enseignants : noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

  316. 363 000 clients concernés par une fuite de données chez Airsoft-Entrepot

    En mars 2026, le détaillant français d'airsoft en ligne Airsoft-Entrepot a subi une fuite de données exposant environ 363 000 clients et 2,9 millions de commandes couvrant 2013-2026, dont noms, e-mails, adresses postales, numéros de téléphone et historiques de commandes mis en vente par un pirate.

  317. 109 302 membres de la CMF : fuite de données revendiquée

    Le 20 mars 2026, une base de données de la Confédération Musicale de France (CMF) — fédération des ensembles et écoles de musique amateurs — a été mise en vente par l'acteur HexDex, exposant prétendument 109 302 membres dont de nombreux mineurs, avec identités, coordonnées, données scolaires et notes liées au handicap.

  318. 113 000 adhérents touchés par une cyberattaque chez La Mutuelle Familiale

    La Mutuelle Familiale, complémentaire santé française, a révélé une intrusion informatique détectée le 17 mars 2026 ayant potentiellement touché ses quelque 113 000 adhérents, exposant des pièces d'identité, des RIB ainsi que des données de santé et d'assurance.

  319. Fuite de données chez Mingat

    Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

  320. 262 651 enseignants concernés, fuite de données au Ministère de l'Éducation

    Les 262 651 enseignants, futurs enseignants et professeurs stagiaires sont concernés par une fuite de données liée au système gérant les académies. L’incident porte sur un historique de plusieurs…

  321. 10 816 clients de Canada Goose dans une fuite de données

    Des clients français de la marque de vêtements de luxe Canada Goose ont été touchés par une fuite de données diffusée par le groupe d'extorsion ShinyHunters, le sous-ensemble français comptant 10 816 enregistrements au sein d'un corpus d'environ 600 000 dossiers clients attribué à un prestataire de paiement tiers.

  322. Fuite chez Musée des Arts et Métier

    Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

  323. 60 000 agents exposés dans une fuite de données revendiquée chez Annuaire Administration

    Le 17 mars 2026, l'acteur HexDex a revendiqué sur DarkForums une fuite issue de l'Annuaire de l'administration française, annuaire centralisé du secteur public, exposant les noms, numéros de téléphone, adresses professionnelles et personnelles et fonctions d'environ 60 000 agents.

  324. Fuite chez Bibliothèque Nationale de France

    En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

  325. Cyberattaque liée à l'Iran contre LA Metro (LACMTA) (2026)

    Des pirates liés à l'Iran ont compromis l'agence de transport LA Metro en mars 2026, dérobant au moins 700 Go de données internes et perturbant l'information voyageurs et la billettique TAP.

  326. 594 numéros de téléphone dans la fuite revendiquée chez Sarah Knafo #2

    Le 14 mars 2026, une fuite a été revendiquée exposant environ 594 numéros de téléphone de membres parisiens de Reconquête! liés à la campagne municipale de Sarah Knafo — dans le prolongement de l'exposition publique des données de contributeurs de son site de campagne.

  327. Fuite de données Divine Skins (2026)

    En mars 2026, le service de skins personnalisés pour League of Legends Divine Skins a subi une fuite de données. L'incident a été divulgué via le serveur Discord du service, où Divine Skins a déclaré qu'un tiers non autorisé avait accédé à une partie de ses systèmes, supprimé tous les skins de la base de données et exposé des adresses e-mail…

  328. 890 000 utilisateurs concernés par une fuite revendiquée chez GPS Santé

    Le 13 mars 2026, un acteur malveillant a revendiqué la fuite d'une base de données de GPS Santé, société française de e-santé proposant prise de rendez-vous médicaux en ligne et téléconsultation, exposant prétendument environ 890 000 patients et praticiens.

  329. 71 502 patients concernés par une fuite de données revendiquée chez Therapeutes.com

    Le 13 mars 2026, un jeu de données attribué à la plateforme française Therapeutes.com a été mis en vente, exposant environ 71 502 patients ainsi que près de 199 697 rendez-vous et des informations de santé mentale particulièrement sensibles.

  330. Fuite de données chez Université Paris-Est

    Les étudiants, les personnels et les partenaires de l'Université Paris-Est sont concernés par une fuite confirmée touchant les fichiers administratifs de l’établissement. Environ 315 000 lignes de…

  331. 813 866 utilisateurs concernés par la fuite de données chez Medoucine

    Le 12 mars 2026, la plateforme française de médecines douces Medoucine a confirmé une fuite de données : une base de 813 866 utilisateurs — dont environ 6 500 praticiens — a été mise en vente, exposant noms, e-mails, téléphones et historiques de consultation.

  332. 476 282 clients touchés par une fuite revendiquée chez Intersport Rent

    Le 11 mars 2026, une base de données d'INTERSPORT Rent — l'enseigne de location de skis et de snowboards du groupe de distribution sportive Intersport — a été diffusée sur un forum pirate, exposant environ 1,2 million de lignes correspondant à près de 476 282 clients uniques : noms, e-mails, téléphones, numéros de fidélité et historiques de location.

  333. Fuite chez Pronote

    Une fuite revendiquée d'identifiants de connexion Pronote (adresses e-mail et mots de passe) appartenant à des élèves et parents français aurait été mise en vente sur le dark web ; l'éditeur Index Education affirme que ses propres systèmes n'ont pas été compromis, les identifiants provenant d'hameçonnage et de vols de comptes.

  334. Attaque wiper de Handala contre Stryker (liée à l'Iran, 2026)

    Le groupe Handala, lié à l'État iranien, a compromis le compte administrateur Microsoft Intune de Stryker et utilisé l'outil de gestion des terminaux pour effacer plus de 200 000 serveurs, appareils mobiles et postes de travail d'entreprise dans 79 pays — paralysant les opérations de l'un des plus grands fabricants mondiaux de dispositifs médicaux.

  335. Fuite de données chez Vivaticket après une attaque par ransomware

    Le 2 mars 2026, la plateforme de billetterie Vivaticket a révélé une attaque par ransomware du groupe RansomHouse ayant exfiltré des données clients — noms, e-mails, codes postaux et historique d'achat — touchant les usagers de 3 500 sites partenaires dont le Louvre et la BnF.

  336. 1 005 361 membres de la Fédération Omnisports ASPTT : fuite de données revendiquée

    Les membres de la Fédération Omnisports ASPTT pourraient être concernés par une fuite revendiquée touchant plus d'un million d'inscriptions, pour la période 2014-2026, selon la revendication…

  337. 310 000 bénéficiaires Carte Jeune : fuite de données Région Occitanie

    En mars 2026, la Région Occitanie a révélé une fuite de données touchant son dispositif Carte Jeune Région après la compromission d'un prestataire technique, exposant les données personnelles d'environ 310 000 jeunes bénéficiaires — dont quelque 270 000 photos d'identité de mineurs — mises en vente sur le darkweb par le groupe DumpSec.

  338. Fuite de données chez Vatel Capital

    Le 9 mars 2026, la société de gestion française agréée par l'AMF Vatel Capital a informé ses clients par mail d'une exposition accidentelle de fichiers survenue entre le 21 février et début mars 2026, touchant des données personnelles détenues par la société.

  339. 1 042 clients d'Airclaim concernés par une fuite de données revendiquée

    Le 8 mars 2026, un cybercriminel a mis en vente sur un forum une base de données de 121 Go issue de la plateforme d'indemnisation aérienne Airclaim, revendiquant 55 867 passagers touchés — dont 1 042 ressortissants français — avec passeports scannés, signatures et cartes d'embarquement exposés.

  340. Fuite de données Baydöner (2026)

    En mars 2026, la chaîne de restaurants turque Baydöner a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. L'incident a exposé plus de 1,2 million d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des villes de résidence et des mots de passe en texte clair.

  341. 74 572 membres FNATH : fuite de données revendiquée

    Les membres de la FNATH sont concernés par une fuite revendiquée portant sur près de 75 000 personnes, selon la revendication. L’association d’aide aux accidentés de la vie ferait l’objet d’une…

  342. 800 000 clients Le Temps des Cerises - fuite de données revendiquée

    Le 8 mars 2026, une fuite de données a été revendiquée contre la marque française de prêt-à-porter et de denim Le Temps des Cerises, exposant prétendument les données personnelles d'environ 800 000 clients ayant commandé sur son site.

  343. 1 342 952 clients de Stych concernés par une fuite de données

    En mars 2026, un cybercriminel a mis en vente sur un forum pirate une base de données fraîche de 1 342 952 clients de Stych — auto-école en ligne française — exposant noms, coordonnées, adresses postales, dates de naissance et données de profil de formation à la conduite.

  344. 4 600 personnes concernées par une fuite revendiquée chez Ordoclic

    Le 7 mars 2026, un acteur malveillant a revendiqué une fuite de données chez Ordoclic, fournisseur français d'e-prescription et d'e-santé, exposant prétendument les données de près de 4 600 personnes, patients et contacts professionnels ; la revendication reste non vérifiée.

  345. 161 Go de données : fuite de données revendiquée chez SYNLAB France

    Les clients et partenaires de SYNLAB France sont potentiellement concernés, selon la revendication du collectif HexDex. Celui-ci affirme détenir 161 Go de données internes appartenant au groupe de…

  346. Fuite de données Aura (2026)

    En mars 2026, le service de sécurité en ligne Aura a révélé une fuite de données qui a exposé 900 000 adresses e-mail uniques. Les données étaient principalement associées à un outil marketing d'une entreprise précédemment acquise, avec moins de 20 000 clients Aura actifs touchés.

  347. Fuite de données chez Centre des Monuments Nationaux

    Début mars 2026, le Centre des Monuments Nationaux a révélé une fuite de données provenant d'une attaque par rançongiciel contre son prestataire de billetterie en ligne, exposant les e-mails, noms, adresses postales, historiques d'achat et mots de passe chiffrés des visiteurs, mais aucune donnée bancaire.

  348. Fuite revendiquée chez TAJ (Traitement d'antécédents judiciaires)

    Les systèmes liés au TAJ, utilisés par la Police et la Gendarmerie, seraient concernés par une fuite revendiquée. Selon la revendication, un package de données présenterait une image système complète…

  349. 713 814 personnes concernées par une fuite de données revendiquée chez ImmoJeune

    Le 5 mars 2026, une base de données de 713 814 personnes ayant déposé un dossier de location sur la plateforme française de logement étudiant ImmoJeune a été mise en vente sur un forum cybercriminel, exposant noms, e-mails, téléphones, adresses postales et informations de revenus.

  350. 25 000 étudiants concernés par une fuite de données revendiquée chez Penninghen

    Le 5 mars 2026, un acteur malveillant connu sous le pseudonyme st0jke a revendiqué le piratage de Penninghen, école d'art et de design parisienne, et mis en vente environ 14 Go de données sur près de 25 000 étudiants et parents, dont photos, IBAN, pièces d'identité et code source.

  351. 15 000 employés concernés par une fuite de données revendiquée chez ANCT

    Le 4 mars 2026, un acteur malveillant a affirmé sur un forum de hacking mettre en vente une base de données liée à l'Agence Nationale de la Cohésion des Territoires (ANCT), exposant prétendument les coordonnées professionnelles d'environ 15 000 employés et contacts administratifs, avec un échantillon en preuve.

  352. 1,462,485 bénéficiaires touchés par la fuite de données de Banque Alimentaire

    Le 4 mars 2026, la Fédération française des Banques Alimentaires a confirmé une fuite de données exposant les dossiers de 659 658 familles bénéficiaires — environ 1 462 485 personnes — incluant identité, coordonnées, situation familiale, revenus et historique d'aide.

  353. 8 220 utilisateurs concernés - fuite de données revendiquée chez Brouillon de culture

    Le 4 mars 2026, un acteur malveillant a affirmé avoir divulgué environ 8 220 comptes clients d'Au Brouillon de Culture, une librairie de longue date à Nice qui vend aussi des livres via sa boutique en ligne.

  354. Fuite de données SUCCESS (2026)

    En mars 2026, la marque média de développement personnel et de réussite SUCCESS a subi une fuite de données. L'incident a exposé 250 000 adresses e-mail uniques ainsi que des noms, des adresses IP, des numéros de téléphone et, pour un nombre limité de membres du personnel, des empreintes de mots de passe bcrypt.

  355. Fuite de données Woflow (2026)

    En mars 2026, la plateforme de données marchandes pilotée par l'IA Woflow a été désignée comme victime par le groupe d'extorsion de données ShinyHunters. Le groupe a ensuite publié des dizaines de milliers de fichiers prétendument obtenus auprès de l'entreprise, représentant plus de 2 To de données.

  356. 6,6 millions d'utilisateurs exposés dans la fuite de données chez YGG Torrent

    En mars 2026, un hacker solitaire connu sous le nom de Gr0lum a entièrement compromis le tracker BitTorrent français YggTorrent, exfiltrant environ 6,6 millions de comptes ainsi que des emails, hashes de mots de passe, adresses IP et 54 776 cartes bancaires en clair avant la fermeture définitive du site.

  357. 13 000 clients de Be-bunk concernés par une fuite de données

    Le 3 mars 2026, Be-bunk, fintech de paiement active dans les territoires français d'outre-mer, a confirmé une fuite de données touchant environ 13 000 clients, un pirate revendiquant une base de 75 millions de lignes comprenant IBAN, soldes et données d'identité.

  358. 1 457 473 commandes concernées par une fuite revendiquée chez Florajet

    Le 3 mars 2026, le service français de livraison de fleurs Florajet a confirmé un accès non autorisé à son outil BtoB après la mise en vente de 1 457 473 commandes (2023-2026, ~136 Go), exposant noms, adresses postales complètes, ~952 000 numéros de téléphone et des messages d'accompagnement intimes.

  359. Fuite de données Ameriprise (2026)

    En mars 2026, la société de services financiers Ameriprise Financial a été désignée par le groupe ShinyHunters dans une campagne d'extorsion de type « payer ou divulguer ». Le groupe a affirmé détenir plus de 200 Go de données compressées exfiltrées de l'environnement Salesforce et de l'infrastructure SharePoint interne d'Ameriprise,…

  360. 2 200 patients concernés par une fuite revendiquée chez Bioserveur

    Les patients de Bioserveur seraient concernés par une fuite revendiquée portant sur environ 2 200 documents PDF, selon la revendication. Ces fichiers sont décrits comme des comptes rendus d'analyses…

  361. Fuite chez Cloud Imperium Games

    Cloud Imperium Games, studio derrière Star Citizen et Squadron 42, a révélé en mars 2026 qu'une attaque de janvier visant ses systèmes de sauvegarde avait donné un accès en lecture seule aux données des joueurs : noms, pseudos, dates de naissance et coordonnées.

  362. Fuite chez Lisi

    Début mars 2026, le fabricant français de fixations aéronautiques et automobiles LISI Group a été visé par le gang de rançongiciel Qilin, qui a exfiltré un volume limité de données d'entreprise — coordonnées bancaires/IBAN, contrats de fourniture, accords de confidentialité et données d'employés — depuis deux sites annexes.

  363. Fuite chez MDPH 92

    Début mars 2026, la MDPH 92 — l'agence départementale du handicap des Hauts-de-Seine — a exposé par erreur environ 500 adresses email de bénéficiaires en envoyant un message d'information post-cyberattaque avec les destinataires en CC au lieu de CCI.

  364. Fuite chez Musée océanographique de Monaco (via Vivaticket)

    Les données clients du Musée océanographique de Monaco ont été exposées via une attaque par rançongiciel contre son prestataire de billetterie Vivaticket (filiale Irec SAS), divulguée le 2 mars 2026 et revendiquée par RansomHouse, exposant noms, e-mails, téléphones, localisations postales et historiques de commandes/réservations.

  365. Fuite chez Palais de la Porte Dorée

    Le 2 mars 2026, le Palais de la Porte Dorée figurait parmi plus de 40 institutions culturelles françaises touchées par une attaque par rançongiciel contre le prestataire de billetterie Vivaticket, exposant potentiellement noms, coordonnées, dates de naissance, historiques d'achat et mots de passe chiffrés.

  366. Fuite chez Plateforme des Cours d’Adultes de Paris

    Le 2 mars 2026, la Ville de Paris a confirmé une fuite de données touchant la plateforme des Cours d'Adultes de Paris, exposant noms, dates de naissance, e-mails, adresses postales et numéros de téléphone d'usagers inscrits avant mai 2025 ; ni mots de passe ni données bancaires n'étaient concernés.

  367. Fuite chez Tactis

    Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.

  368. 10 000 membres concernés par une fuite de données revendiquée chez Tchap

    Le 2 mars 2026, un cybercriminel a revendiqué une intrusion dans Tchap, la messagerie sécurisée de l'État opérée par la DINUM, exposant des données liées à environ 10 000 membres et citant des salons internes du ministère de l'Intérieur et des forces de sécurité.

  369. Fuite chez Ville d’Orléans (via Vivaticket)

    Le 2 mars 2026, la Ville d’Orléans a alerté les acheteurs de billets que son prestataire de billetterie en ligne Vivaticket avait subi une attaque par rançongiciel de RansomHouse ; les données exposées peuvent inclure nom, e-mail, pays, code postal et historique d’achats, mais pas de données bancaires.

  370. 2 500 personnes touchées par une fuite revendiquée chez BE ATEX

    Le 1er mars 2026, un acteur malveillant a affirmé avoir dérobé une base de données de BE ATEX, distributeur français d'équipements de sécurité industrielle près de Toulouse, exposant les données personnelles d'environ 2 500 clients et salariés.

  371. 343 734 membres - fuite de données revendiquée chez Fédération Française d'Aéronautique

    Le 28 février 2026, la Fédération Française d'Aéronautique (FFA) a révélé un accès non autorisé à sa plateforme de gestion des membres SMILE, exposant les noms, dates de naissance, e-mails et adresses postales de 343 734 membres, avec des archives remontant à 2002.

  372. 37 472 photos de licenciés dans la fuite de données FFR XIII

    Les licenciés de la Fédération Française de Rugby à XIII sont concernés par une fuite confirmée touchant des photos et des informations de licence. Près de 37 000 des photos exposées concernent des…

  373. Fuite chez Union Nationale du Sport Scolaire

    Fin février 2026, la fédération du sport scolaire UNSS a révélé que des pirates avaient accédé à sa plateforme d'adhérents OPUSS et diffusé sur le darknet les données personnelles et environ 1,5 million de photos d'identité d'élèves (11-18 ans), couvrant ~668 000 membres actuels et ~889 000 anciens.

  374. 3 millions d'élèves : fuite de données revendiquée chez UNSS #2

    Le 28 février 2026, le groupe DumpSec a revendiqué l'exfiltration d'environ 65 Go de données et de près de 1,5 million de photos d'identité d'élèves chez l'UNSS, la fédération du sport scolaire, après une intrusion dans son intranet OPUSS ; noms, dates de naissance, établissements et coordonnées exposés.

  375. 175 942 personnes exposées dans la fuite de données chez Eiffage (NextSend)

    Le 25 février 2026, le groupe LAPSUS$ a revendiqué le piratage de NextSend, la plateforme de transfert de fichiers (éditée par Hegyd) utilisée en interne par le groupe de BTP Eiffage, publiant 77 fichiers exposant 175 942 collaborateurs et contacts externes.

  376. Fuite chez ESPCI

    Fin février 2026, l’ESPCI Paris (école d’ingénieurs et de recherche de l’Université PSL) a révélé qu’une faille dans le contrôle d’accès avait permis à des acteurs non identifiés de moissonner son annuaire interne, exposant les données d’identité et de contact d’étudiants, de personnels et d’intervenants extérieurs ; les mots de passe n’ont pas été touchés.

  377. Fuite chez Fédération Française de Gym

    Fin février 2026, la Fédération Française de Gymnastique (FFGym) a révélé une fuite via son outil FFGym Licence, à la suite du piratage par hameçonnage d'un compte club, exposant les données d'environ 2,9 millions de licenciés actuels et anciens depuis 2004.

  378. 203 179 membres - fuite revendiquée chez Fédération Française de Ski

    Fin février 2026, un acteur malveillant a mis en vente une base de 203 179 membres de la Fédération Française de Ski (FFS), couvrant des enregistrements de 1999 à 2026 et exposant état civil, coordonnées et informations familiales ; la FFS a confirmé la fuite et saisi la CNIL.

  379. Fuite de données chez Westfield Club - informations clients exposées

    En février 2026, Unibail-Rodamco-Westfield a révélé un accès non autorisé à une base de données contenant les noms, e-mails, numéros de téléphone, codes postaux et dates de naissance des membres du programme Westfield Club et des abonnés à la newsletter ; aucune donnée financière ni mot de passe n'a été exposé.

  380. 15 millions de patients concernés par une fuite de données chez Cegedim

    Les dossiers de près de 15 millions de patients gérés via les logiciels de l'éditeur Cegedim sont concernés par une fuite confirmée. Les éléments rendus publics indiquent que ces données proviennent…

  381. 2 978 518 membres - fuite de données revendiquée Fédération Française de Gymnastique

    La Fédération Française de Gymnastique (FFGym) a subi une fuite de données révélée début 2026 : via un compte club compromis par hameçonnage sur la plateforme FFGym Licence, des attaquants ont accédé aux données personnelles d'environ 2,9 millions de licenciés et anciens licenciés depuis 2004.

  382. Fuite de données revendiquée chez Fédération Française de Karaté, volume non précisé

    Les licenciés et adhérents de la Fédération Française de Karaté sont concernés par une fuite de données revendiquée, selon la revendication. D'après l'annonce, une base de données de la FFK a été…

  383. Fuite chez Fédération Sportive et Culturelle de France

    La Fédération Sportive et Culturelle de France (FSCF) a vu les données personnelles d'environ 1,33 million d'adhérents exposées après la compromission d'un prestataire tiers de gestion des licences, exposant noms, dates de naissance, adresses, coordonnées et informations de licence/adhésion.

  384. 116 122 clients et prospects : fuite de données revendiquée chez Santeo

    Les clients et prospects de Santeo, comparateur d'assurances santé, seraient concernés par une fuite de données revendiquée touchant environ 116 122 personnes, selon la revendication publiée le 26…

  385. Fuite de données chez CAF (RSA) - volume non précisé

    Fin février 2026, la CAF a révélé qu'environ 70 000 dossiers d'allocataires du RSA avaient été exposés après la compromission de la plateforme d'échange interadministrations HubEE, divulguant noms, numéros de sécurité sociale et coordonnées.

  386. Fuite chez Caisse d'allocations familiales (via Direction du Numérique (DINUM))

    Révélée fin février 2026, la compromission de HubEE — la plateforme interministérielle d'échange de documents opérée par la DINUM — a exposé les données personnelles d'allocataires du RSA, environ 70 000 dossiers (près de 160 000 documents) étant concernés ; aucune donnée bancaire ni mot de passe n'a été exposé.

  387. 352 502 adhérents touchés par une fuite revendiquée chez FFAAA

    Les adhérents de la Fédération Française d'Aïkido, Aïkibudo et Associées (FFAAA) sont concernés par une fuite revendiquée de leurs données personnelles. Selon la revendication, un corpus de 352 502…

  388. Fuite de données KomikoAI (2026)

    En février, la plateforme de génération de bandes dessinées par IA KomikoAI a subi une fuite de données. L'incident a exposé 1 M d'adresses e-mail uniques ainsi que des noms, des publications d'utilisateurs et les requêtes IA utilisées pour générer du contenu. Les données exposées permettent d'associer des requêtes IA individuelles à des adresses e-mail spécifiques.

  389. Fuite de données Lovora (2026)

    En février 2026, l'application de couples et de relations Lovora aurait subi une fuite de données qui a exposé 496 000 adresses e-mail uniques. Les données comprenaient également les noms d'affichage et les photos de profil des utilisateurs, ainsi que d'autres informations personnelles collectées via l'utilisation de l'application.

  390. 18 Go de données (CNI, RIB, photos) - fuite revendiquée chez MyConnect

    Fin février 2026, un acteur malveillant nommé DumpSec a mis en vente des données prétendument volées à l'agence d'intérim digitale française MyConnect — environ 125 000 enregistrements et 18 Go de fichiers (scans de CNI, RIB, actes de naissance) concernant près de 16 000 personnes.

  391. 8 571 documents KYC, fuite revendiquée chez Ayomi

    Le 24 février 2026, un acteur malveillant a revendiqué la fuite d'une base de 8 571 documents KYC de vérification d'identité appartenant aux clients et porteurs de projets d'Ayomi, la plateforme française de financement participatif et de levée de fonds pour PME et startups.

  392. 74 312 comptes d'entreprises : fuite revendiquée chez Cegid

    Un cybercriminel a revendiqué la fuite d'une base de 74 312 comptes d'entreprises clientes de l'éditeur français Cegid, exposant raisons sociales, coordonnées, identifiants bancaires (RIB/IBAN) et métadonnées de factures pour des clients en France, en Belgique et en Espagne.

  393. 728 732 adhérents fuite de données revendiquée Fédération Française du Sport Automobile

    Le 24 février 2026, un cybercriminel revendique la vente d'une base de 728 732 adhérents de la Fédération Française du Sport Automobile (FFSA), exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et données de licence après la compromission d'un prestataire tiers.

  394. Fuite chez Organisme pour la Sécurité de l’Aviation Civile

    En février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données de l'OSAC (Organisme pour la Sécurité de l'Aviation Civile), dont cartes d'identité, passeports, diplômes, justificatifs de domicile et documents internes ; les données ont ensuite été intégralement diffusées.

  395. 11 millions de records et documents fuite revendiquée chez Fédération Française d'Athlétisme

    En février 2026, une base d'environ 11,4 millions d'enregistrements de licenciés, officiels et entraîneurs de la Fédération Française d'Athlétisme (FFA) a été mise en vente, exposant des données personnelles et des millions de mots de passe, dont environ 3 millions en clair.

  396. 5 millions d'enregistrements : fuite de données chez Mondial Relay

    Les clients de Mondial Relay sont concernés par une fuite de données confirmée touchant environ 5 millions d'enregistrements. Les éléments publiés indiquent qu'il s'agit d'un corpus agrégé à partir…

  397. 400 000 clients de l'Olympique de Marseille, fuite revendiquée

    Les clients de l'Olympique de Marseille seraient concernés par une fuite revendiquée touchant près de 400 000 personnes, selon la revendication. La publication annonce la mise en vente d'une base…

  398. 80 000 documents : fuite revendiquée chez Unis Cité

    Le 23 février 2026, l'association de service civique Unis Cité a subi une fuite de données touchant environ 80 000 personnes et près de 40 Go de données, dont des cartes d'identité, photos, IBAN et autres documents sensibles de jeunes volontaires, revendiquée par le groupe DumpSec.

  399. Fuite de données chez la Fédération Française de Badminton

    La Fédération Française de Badminton a révélé qu'un export non autorisé depuis son application interne d'adhésion Poona, attribué à un compte administrateur compromis et découvert en septembre 2025, a exposé les données personnelles d'environ 300 000 licenciés, dont noms, dates de naissance, coordonnées et noms des parents.

  400. Fuite revendiquée chez MaSalleDeSport - volume non précisé

    Le 22 février 2026, un hacker se faisant appeler « 84City » a affirmé avoir compromis MaSalleDeSport, prestataire CRM et de gestion de plus de 2 000 salles de sport françaises (Basic-Fit, Fitness Park, ON AIR Fitness, L'Orange Bleue), exposant noms, téléphones, SMS et adresses de plus d'1 million de personnes potentielles.

  401. Fuite de données chez IDMerit - Base de donnée exposée

    Une base MongoDB non protégée liée au prestataire de vérification d'identité IDMerit a exposé environ 1 milliard d'enregistrements KYC dans 26 pays, dont noms, adresses, dates de naissance, numéros d'identité nationaux, téléphones et e-mails.

  402. 41 000 clients concernés par une fuite revendiquée chez Innovorder

    Le 21 février 2026, Innovorder — éditeur français de logiciels SaaS d'encaissement et de gestion pour la restauration — a confirmé une fuite de données après la mise en vente, sur un forum, d'un jeu d'environ 41 000 enregistrements obtenu via des identifiants compromis lors d'une autre violation.

  403. 19 000 personnes concernées par une fuite revendiquée chez Azaé

    Le 20 février 2026, un acteur malveillant a revendiqué une fuite de données chez Azaé, prestataire français de services à la personne, exposant prétendument les informations personnelles d'environ 19 000 clients et salariés ; la revendication reste non confirmée par l'entreprise.

  404. 65 000 employés concernés par une fuite de données Gendarmerie Nationale (RESANA)

    Le 20 février 2026, un fichier d'environ 65 000 enregistrements concernant des personnels de la Gendarmerie Nationale a été diffusé en ligne, issu d'un scraping de mars 2025 de la plateforme collaborative interministérielle RESANA, exposant noms, coordonnées et affectations.

  405. 400 000 membres concernés par une fuite de données revendiquée chez KeepCool

    Le 20 février 2026, un cybercriminel a mis en vente sur BreachForums une base de données revendiquée comme appartenant à la chaîne de salles de sport française KeepCool, touchant environ 400 000 membres répartis sur 270 clubs et exposant noms, e-mails, téléphones et certains IBAN.

  406. 8 861 agents - fuite de données Ministère de l'Intérieur & des Armées

    Le 20 février 2026, une compilation de données personnelles portant sur 8 861 agents des ministères de l'Intérieur et des Armées — noms, dates de naissance, coordonnées et identifiants internes — a été diffusée sur des forums clandestins, dans le cadre d'un agrégat plus large de fuites visant des agents publics français.

  407. Fuite revendiquée chez OSAC (Aviation civile) - Ransomware - voir détail

    Le 20 février 2026, le groupe d'extorsion LAPSUS$ a revendiqué le vol d'environ 420 Go de données chez OSAC, l'organisme français de sécurité de l'aviation civile, incluant pièces d'identité, passeports et documents internes ; l'intégralité a ensuite été publiée en ligne.

  408. Fuite de données chez PayPal : exposition affecte des clients PayPal Working Capital

    PayPal a révélé en février 2026 qu'une erreur de code dans sa plateforme de prêt aux entreprises PayPal Working Capital (PPWC) avait exposé les données personnelles — noms, dates de naissance, numéros de sécurité sociale et adresses professionnelles — d'une centaine de clients, dont certains en France, pendant près de six mois.

  409. 2 393 agents concernés par une fuite de données Police, Gendarmerie, CNIL

    Le 20 février 2026, une base de données compilée exposant 2 393 agents de l'État français — Police, Gendarmerie, ministère des Armées, DGSI, DGSE, Douanes et CNIL (dont 86 agents de la CNIL) — a été publiée sur des forums clandestins, divulguant des données d'identité, de contact et professionnelles agrégées à partir de centaines de fuites antérieures.

  410. Fuite chez FFCK et Sports de Pagaie

    En février 2026, la Fédération Française de Canoë-Kayak et Sports de Pagaie (FFCK) a vu une base d'adhérents couvrant des décennies de licenciés fuiter et être mise en vente, exposant noms, dates de naissance, adresses postales, téléphones, e-mails et données de club/licence d'environ 393 374 personnes.

  411. Fuite chez Ministère des Sports, de la Jeunesse et de la Vie associative

    En février 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a vu les données d'environ 450 000 candidats exfiltrées de sa plateforme de formation FORÔMES après la compromission du compte d'un organisme de formation légitime, exposant noms, coordonnées et dates et lieux de naissance.

  412. 450 000 utilisateurs de FOROM touchés par une fuite de données

    Le 19 février 2026, le Ministère des Sports a révélé l'exfiltration des données d'environ 450 000 candidats depuis sa plateforme de formation et de diplômes FORÔMES, à la suite de la compromission du compte légitime d'un organisme de formation, exposant noms, coordonnées et dates et lieux de naissance.

  413. Fuite revendiquée chez Valgo - données internes et clients (ransomware)

    Le 19 février 2026, le groupe de ransomware Incransom a revendiqué le vol de 279 Go de données (225 372 fichiers) chez Valgo SA, société française de dépollution, comprenant contrats, NDA, données financières et informations clients citant Renault Group et d'autres.

  414. 1 431 906 adhérents concernés par une fuite de données chez CFDT

    Le 18 février 2026, la CFDT, première confédération syndicale française, a confirmé une fuite de données exposant les nom, adresse postale et informations d'affiliation syndicale de jusqu'à 1,4 million d'adhérents actuels et anciens, après le détournement du compte d'un responsable régional.

  415. Fuite de données chez Cyrillus détectée via un prestataire tiers

    L'enseigne française de vêtements pour la famille Cyrillus a signalé une fuite de données clients provenant d'un de ses prestataires tiers, détectée le 13 février 2026 et confirmée d'après les éléments rendus publics ; le nombre exact de clients concernés n'a pas été divulgué.

  416. Fuite chez Direction Générale des Finances Publiques

    La DGFiP a annoncé le 18 février 2026 qu'un attaquant ayant usurpé les identifiants d'un fonctionnaire avait accédé à FICOBA, le fichier national des comptes bancaires, exposant identité, adresse, IBAN et, dans certains cas, l'identifiant fiscal d'environ 1,2 million de titulaires.

  417. Fuite chez Espace CE

    En février 2026, les données personnelles de milliers de salariés ont été retrouvées en circulation sur le dark web après une fuite touchant Espace CE (Espace CSE), plateforme française de gestion des avantages pour les comités sociaux et économiques ; les champs exposés comprenaient noms, coordonnées, dates de naissance et mots de passe hachés.

  418. 1,2 million de comptes bancaires : fuite de données chez FICOBA

    Le ministère de l'Économie et des Finances a révélé qu'un intrus ayant usurpé les identifiants d'un fonctionnaire avait accédé illégitimement au fichier national des comptes bancaires FICOBA depuis fin janvier 2026, exposant les coordonnées bancaires (IBAN/RIB), l'identité, l'adresse et parfois l'identifiant fiscal des titulaires de près de 1,2 million de comptes.

  419. 5022 fiches du Lycée Carnot Paris : fuite de données revendiquée

    Les élèves, leurs parents et le personnel du Lycée Carnot Paris pourraient être concernés par la divulgation d'environ 5 022 fiches utilisateurs. Selon la revendication, ces fiches auraient été…

  420. 512 000 membres d'On Air Fitness, fuite de données revendiquée

    Les membres et anciens membres d'On Air Fitness seraient concernés, selon la revendication, par une fuite de données touchant environ 512 000 personnes. D'après l'annonce, les fichiers couvriraient…

  421. 358 000 clients Réglo Mobile (Leclerc) touchés par une fuite de données

    Le 18 février 2026, Réglo Mobile — l'opérateur mobile virtuel adossé à E.Leclerc et SFR — a annoncé qu'une attaque visant l'un de ses prestataires depuis le 13 février avait exposé les données d'environ 358 000 clients : identité, coordonnées, dates de naissance, codes PUK, relevés d'appels et données bancaires partielles, la base étant mise en vente par l'acteur « 84City ».

  422. 27 000 employés concernés par une fuite de données chez RTL Group

    En février 2026, un acteur malveillant a affirmé avoir piraté l'intranet du groupe audiovisuel européen RTL Group, exposant un annuaire interne de plus de 27 000 salariés et ex-salariés : noms, e-mails professionnels, adresses, numéros de téléphone et informations de poste.

  423. 8 000 000 clients d'Axa : fuite de données revendiquée

    Les clients d'Axa France sont concernés, selon la revendication, par une fuite annoncée qui toucherait plus de 8 millions de personnes. La revendication indique que des « données et accès » ont été…

  424. Fuite de données Quitbro (2026)

    En février 2026, l'application contre l'addiction au porno Quitbro aurait subi une fuite de données qui a exposé 23 000 adresses e-mail uniques. Les données comprenaient également les années de naissance des utilisateurs, leurs réponses aux questions de l'application et l'heure de leur dernière rechute enregistrée.

  425. 1 617 clients et partenaires touchés par une fuite de données Adidas

    Les clients et partenaires d'Adidas sont concernés par une fuite confirmée qui expose des informations personnelles et commerciales. Selon les éléments disponibles, environ 1 617 personnes ont été…

  426. Fuite de données CNRS - Ransomware ciblant des agents avant 2007

    Les agents titulaires et non titulaires ayant travaillé au CNRS avant le 31 décembre 2006 sont concernés par une fuite de données confirmée par le CNRS. Le volume exact des informations exposées n’a…

  427. 31 millions de réservations fuite de données revendiquée chez Socloz

    Les clients des marques partenaires de Socloz sont concernés, selon la revendication, par l’exfiltration d’environ 31 millions de lignes de réservations début 2026. Socloz est une plateforme…

  428. Fuite de données chez Voyage Privé - réservations à venir exposées

    Voyage Privé, la plateforme française de voyages en vente flash, a confirmé en février 2026 qu'un partenaire tiers compromis avait exposé des données de réservation de clients ayant des voyages à venir — noms, pays de résidence, e-mails, numéros de téléphone et, dans certains cas, numéros de passeport — alimentant une vague de phishing sur WhatsApp.

  429. 14 753 personnes touchées par une fuite revendiquée chez EPITA

    Le 15 février 2026, le groupe Lapsus$ a mis en vente sur BreachForums une base de données prétendument dérobée à l'école d'ingénieurs française EPITA, revendiquant des données sur 14 753 étudiants et personnels (noms, adresses e-mail, années de diplôme et photos de profil).

  430. Fuite de données CarGurus (2026)

    En février 2026, la place de marché automobile CarGurus a été la cible d'une fuite de données attribuée à l'acteur malveillant ShinyHunters. À la suite d'une tentative d'extorsion, les données ont été publiées publiquement et contenaient plus de 12 millions d'adresses e-mail réparties dans plusieurs fichiers, y compris des correspondances d'identifiants de comptes utilisateurs,…

  431. 97 795 adhérents FFVRC touchés par une fuite de données revendiquée

    Les adhérents de la Fédération française de voitures radio commandées (FFVRC) seraient concernés par une fuite revendiquée touchant près de 98 000 personnes. D'après la revendication, 97 795…

  432. 19 313 clients de Chez Switch : fuite de données revendiquée

    Les clients de Chez Switch sont concernés, selon la revendication, par une fuite de données qui toucherait près de 19 300 personnes. Chez Switch se présente comme un fournisseur d'énergie et…

  433. Fuite chez Grain de Malice (via Socloz)

    Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

  434. 3 600 clients de Gustave-Auto concernés par une fuite de données revendiquée

    Gustave-Auto, plateforme française de services automobiles (convoyage de véhicules, gestion de flotte et réparation), a révélé en février 2026 qu'une anomalie d'accès avait exposé des données de partenaires — noms, adresses postales et e-mail, numéros de téléphone, coordonnées bancaires (IBAN/BIC) et numéros SIRET/TVA — une revendication évoquant environ 3 600 enregistrements.

  435. Fuite revendiquée chez Kimsufi (OVHcloud) touchant des bases de données

    Un acteur malveillant a affirmé avoir dérobé des données liées à Kimsufi, la marque d'hébergement économique du fournisseur cloud français OVHcloud, évoquant l'exposition d'environ 1,6 million de clients et de données de 5,9 millions de sites hébergés ; OVHcloud a démenti, affirmant que l'échantillon ne provenait pas de ses systèmes.

  436. Cyberattaque chez Les Restos du Cœur

    Le 11 février 2026, l'association d'aide alimentaire Les Restos du Cœur a subi une cyberattaque sur un système interne, exposant les données personnelles de ses salariés et bénévoles : noms, fonctions, départements, adresses e-mail et numéros de téléphone.

  437. 2,4 millions de licenciés - fuite de données Fédération Française de Judo

    En février 2026, la Fédération Française de Judo (France Judo) a subi une compromission de son extranet fédéral : le groupe RavenSec a dérobé et mis en vente près de 2,4 millions de lignes couvrant 533 730 licenciés, dont des photos, 948 cartes d'identité, des numéros de sécurité sociale et des données médicales.

  438. Fuite de données Odido (2026)

    En février 2026, l'opérateur télécom néerlandais Odido a été victime d'une fuite de données suivie d'une tentative d'extorsion. Peu après, un total de 6 millions d'adresses e-mail uniques ont été publiées dans le cadre de quatre diffusions de données distinctes sur des jours consécutifs.

  439. Fuite chez Commune de Bourg-Achard

    La mairie de Bourg-Achard (Eure, Normandie) a révélé une cyberattaque survenue le 29 janvier 2026 ayant entraîné une fuite de données, les dossiers de réservation des salles communales figurant parmi les informations exposées ; la CNIL, la gendarmerie et l'ANSSI/Normandie Cyber ont été informées.

  440. 13 016 comptes clients, fuite de données revendiquée chez Birdee

    Le 10 février 2026, un cybercriminel a affirmé avoir dérobé 13 016 comptes clients uniques à Birdee, la plateforme d'épargne et de gestion automatisée, prétendument extraits de deux fichiers de base de données contenant les coordonnées des titulaires de comptes.

  441. 70 000 clients concernés par une fuite revendiquée chez Ciffreo Bona

    Les clients de Ciffreo Bona sont concernés par une fuite revendiquée touchant près de 70 000 comptes, selon la revendication. Le fichier annoncé couvrirait 15 ans d'activité (2009-2024) et…

  442. Fuite de données chez Safran Group : chaîne logistique exposée

    En février 2026, une base de données liée au groupe français d'aéronautique et de défense Safran a été diffusée sur un forum de pirates, exposant environ 718 716 enregistrements de commandes — noms, e-mails, téléphones, références ERP et données logistiques — via un prestataire tiers et non les systèmes propres de Safran.

  443. Fuite de données chez Aïkan affectant des clients Flitter et Wakam

    Révélée le 9 février 2026, une fuite de données chez Aïkan, spécialiste français de la délégation de gestion en assurance, liée à une intrusion détectée le 15 janvier, a exposé des données personnelles d'assurés gérés pour le compte des partenaires Flitter et Wakam.

  444. 4 198 129 salariés concernés par la fuite de données chez Groupe Atalian

    Un jeu de données de 4 198 129 lignes lié à Groupe Atalian — entreprise mondiale de facility services et de propreté — a été repéré sur BreachForums, exposant des données RH : noms, dates et lieux de naissance, adresses, nationalités, données contractuelles et de paie, et numéros de carte de séjour.

  445. Fuite chez La Carte Avantage Jeune

    Une fuite survenue en janvier 2026 sur la plateforme de la Carte Avantages Jeunes d'Info Jeunes Bourgogne-Franche-Comté a exposé les données d'environ 283 000 porteurs — nom, date de naissance, adresse, téléphone et documents d'identité — ensuite mises en vente sur le dark web.

  446. 348 346 clients de Maxance : fuite de données revendiquée

    Les clients de Maxance sont, selon la revendication, concernés par la publication de 348 346 enregistrements contenant des informations personnelles et contractuelles. Le fichier est annoncé comme…

  447. Fuite de données chez PharmaShopi - volume non précisé

    Les clients ayant effectué ou tenté une commande sur PharmaShopi sont concernés par une fuite confirmée. Le site, une pharmacie et parapharmacie en ligne, a vu des informations de paiement exposées…

  448. Fuite de données chez Prozon, volume non précisé

    En février 2026, l'entreprise française Prozon a révélé une fuite de données touchant ses clients après l'accès non autorisé d'un attaquant à l'un de ses outils d'infrastructure ; l'entreprise a confirmé l'incident et notifié la CNIL, sans toutefois préciser le volume de données concernées.

  449. 12 143 clients Renault Sud-Est concernés par une fuite de données revendiquée

    Le 9 février 2026, un acteur malveillant a publié un export revendiqué de base CRM d'un réseau de concessions Renault du Sud-Est (PACA), exposant environ 12 143 fiches clients incluant noms, coordonnées, adresses et informations sur les véhicules.

  450. Fuite chez Sumsub

    En février 2026, le prestataire de vérification d'identité (KYC) Sumsub a révélé une intrusion datant de 2024 — restée invisible pendant ~18 mois — au cours de laquelle un attaquant a atteint un environnement de support client et exposé les noms, adresses email et numéros de téléphone de clients de plateformes crypto et fintech qu'il dessert.

  451. 28 000 clients et personnels concernés par une fuite revendiquée chez Immo-pop

    Le 8 février 2026, un acteur malveillant a revendiqué la fuite de données concernant environ 28 000 clients et personnels d'Immo-pop, l'agence immobilière en ligne française à frais fixes ; la revendication, recensée par un traqueur de fuites, reste non vérifiée par l'entreprise.

  452. 1 227 inscriptions exposées dans la fuite de données chez Rankfyt

    Les participants inscrits via Rankfyt sont concernés par une fuite de données touchant 1 227 inscriptions, avec des détails concernant plus de 2 000 personnes liées (coéquipiers). Les fichiers…

  453. 12 711 coordinateurs concernés par une fuite de données revendiquée chez CetteFamille

    Le 7 février 2026, un acteur malveillant a revendiqué une fuite de données de la plateforme française d'accueil familial CetteFamille, exposant les noms, adresses e-mail et statuts de compte d'environ 12 711 coordinateurs au sein de quelque 333 000 documents (environ 41 Go).

  454. Fuite chez Office Français de la Biodiversité

    Début février 2026, l'Office français de la biodiversité (OFB) a révélé qu'une intrusion dans son application nationale du permis de chasser avait exposé les données personnelles des candidats, demandeurs et titulaires — identité complète, coordonnées, nationalité et numéros de permis.

  455. Fuite de données revendiquée chez Voyages Robin

    Début février 2026, le groupe de ransomware Qilin a référencé l'autocariste et voyagiste français Voyages Robin sur son site de fuites, affirmant avoir dérobé des données de réservation clients, des itinéraires de voyage et des documents financiers.

  456. Fuite chez Fédération Française de Tennis de Table

    La Fédération Française de Tennis de Table (FFTT) a révélé une cyberattaque au cours de laquelle un compte compromis a servi à extraire en masse les données des licenciés — nom, date et lieu de naissance, nationalité, numéro de licence et coordonnées — pour 210 000 à 254 000 membres estimés ; aucune donnée bancaire ou de santé n'a été touchée.

  457. Fuite chez Fédération Française de Voile

    Début février 2026, la Fédération Française de Voile (FFVoile) a révélé une fuite de données de sa plateforme de gestion des licences, via un compte club compromis, exposant les données personnelles de plusieurs centaines de milliers de licenciés : nom, date de naissance, adresse, email, téléphone et statut de handicap.

  458. Fuite chez Mairie de Paris

    Un fichier issu de la plateforme des Cours municipaux pour adultes de la Ville de Paris a été diffusé, exposant les données personnelles de 320 292 inscrits : nom, prénom, date de naissance, adresse postale, numéro de téléphone et adresse e-mail ; ni mots de passe ni données bancaires n'étaient concernés.

  459. Fuite de données Toy Battles (2026)

    En février 2026, la communauté de jeu en ligne Toy Battles a subi une fuite de données. L'incident a exposé 1 000 adresses e-mail uniques accompagnées de noms d'utilisateur, d'adresses IP et de journaux de discussion. À la suite de la fuite, Toy Battles a elle-même soumis les données à Have I Been Pwned.

  460. Fuite chez ADMR

    Le 5 février 2026, le groupe RavenSec a revendiqué une fuite de données du réseau d'aide à domicile ADMR, exposant des données de membres — noms, adresses email et postales et informations d'organisation — avec plus de 10 000 personnes touchées et une base revendiquée de plusieurs millions.

  461. 15 108 salariés touchés par une fuite revendiquée chez ARS

    Le 5 février 2026, un acteur malveillant a affirmé mettre en vente sur un forum cybercriminel une base de données contenant les adresses email professionnelles de 15 108 agents de l'Agence Régionale de Santé (ARS), ainsi que d'autres informations liées à leur activité.

  462. 7 665 patients concernés par une fuite de données revendiquée Asten Santé

    Le 5 février 2026, un acteur malveillant connu sous le pseudonyme sux1337 a revendiqué la fuite de 7 665 lignes de données patients d'Asten Santé, prestataire français de santé à domicile, en publiant gratuitement les enregistrements sur un forum cybercriminel, quelques jours avant la suspension de ses extranets patients et prescripteurs.

  463. Fuite chez Centre Communal d’Action Sociale de Dunkerque

    Début février 2026, un pirate a mis en vente une base de 66 343 personnes accompagnées par le CCAS de Dunkerque, exposant noms, dates de naissance, adresses postales, téléphones, emails et situations familiales de bénéficiaires de l'aide sociale.

  464. 4 000 agents concernés par une fuite de données revendiquée chez Centre National de Gestion (CNG)

    Le 5 février 2026, un acteur malveillant a revendiqué la fuite d'environ 4 000 lignes de données concernant des agents ordonnateurs du Centre National de Gestion, l'établissement public gérant les ressources humaines des praticiens hospitaliers et directeurs.

  465. 39 896 clients touchés par une fuite revendiquée chez Family Cinema

    Les clients de Family Cinema seraient concernés par une fuite de données, selon la revendication. Le lot annoncé regrouperait près de 156 489 commandes et 39 896 clients uniques, couvrant la période…

  466. 813 983 adhérents FFRandonnée fuite de données revendiquée

    Le 5 février 2026, la Fédération Française de la Randonnée Pédestre (FFRandonnée) a été visée par une fuite de données revendiquée exposant les informations personnelles de 813 983 adhérents, dans le cadre de la vague 2026 de fuites touchant les fédérations sportives françaises.

  467. Fuite de données chez Flickr confirmée par l'entreprise

    Les utilisateurs de Flickr résidant en Europe sont concernés par une exposition de métadonnées qui a touché le service en février 2026. Selon l’annonce officielle, environ 228 000 comptes européens…

  468. Fuite de données chez Protexia France

    Début février 2026, Protexia France — la filiale d'assurance protection juridique d'Allianz France — aurait été victime d'une fuite de données exposant des informations personnelles de ses assurés et contacts.

  469. 1 150 personnes touchées par une fuite de données chez Notre-Dame des Dunes

    Le 4 février 2026, le Collège-Lycée Notre-Dame des Dunes, établissement privé catholique du second degré à Dunkerque, a révélé une fuite de données confirmée touchant environ 1 150 personnes, principalement ses élèves ainsi que les personnels et intervenants liés à l’établissement.

  470. 553 élèves du Collège Saint-Charles concernés par une fuite de données

    Les 553 élèves inscrits à l'Association Sportive du Collège Saint-Charles (Guipavas/Brest) ont été touchés par la fuite massive du sport scolaire (UNSS) : noms, dates de naissance, établissement et photos d'identité ont été divulgués après la compromission de la plateforme OPUSS.

  471. 828 000 points d'arrêt exposés dans la fuite de données chez Loxam

    Le 4 février 2026, le groupe français de location de matériel Loxam a révélé une fuite via un logiciel tiers de planification des livraisons exposant environ 60 Go de données logistiques — 94 735 tournées et près de 828 000 points d'arrêt géolocalisés (2020-2026), ainsi que des données clients, chauffeurs et véhicules.

  472. 377 418 demandeurs d'emploi - fuite de données chez Choisir le service public

    Le portail de recrutement de l'État Choisir le service public a révélé début février 2026 une fuite touchant 377 418 candidats après l'usage frauduleux d'un compte gestionnaire ; noms, coordonnées, dates de naissance et données de parcours ont été exposés puis mis en vente.

  473. 697 313 enregistrements de Substack exposés dans la fuite de données

    En février 2026, Substack a révélé qu'un tiers non autorisé avait extrait ses systèmes, exposant environ 697 313 enregistrements d'utilisateurs : adresses e-mail, numéros de téléphone, noms, identifiants utilisateur et Stripe et métadonnées de profil ; les mots de passe et données financières n'ont pas été touchés.

  474. 79 164 clients concernés par une fuite de données chez Darty.com (Cuisine)

    La compromission d'un outil tiers de gestion des rendez-vous du service de conception de cuisines de Darty a exposé les données personnelles et de projet de 79 164 clients français — noms, adresses postales, e-mails, téléphones et budgets cuisine — sans mots de passe ni données bancaires.

  475. Fuite chez Armée de Terre

    Fin janvier 2026, un pirate affirme avoir exfiltré 2 971 fichiers (environ 4,5 Go, dont 1 533 PDF) de l'Armée de Terre via un compte compromis, avec des documents estampillés « Diffusion Restreinte » et des guides techniques internes.

  476. 66 000 usagers : fuite de données revendiquée au CCAS de Dunkerque

    Un acteur malveillant a affirmé avoir dérobé et mis en vente une base de données d'environ 66 343 bénéficiaires du CCAS de Dunkerque, exposant noms, e-mails, téléphones, dates de naissance, adresses et situations de foyer.

  477. 21 647 personnes concernées par une fuite de données chez Inria

    Révélée le 31 janvier 2026, une fuite de données confirmée chez l'institut de recherche Inria a exposé les informations personnelles d'environ 21 647 agents et collaborateurs d'Inria, de l'IRISA et de partenaires de recherche, dont noms, dates de naissance, adresses et données du foyer.

  478. 23 535 médecins remplaçants - fuite de données revendiquée chez Médecins Remplaçants

    Le 31 janvier 2026, une base présentée sur BreachForums comme le répertoire 2026 des médecins remplaçants français a été revendiquée comme exposant environ 23 535 enregistrements : noms, e-mails, téléphones et numéros d'autorisation d'exercice.

  479. Fuite revendiquée chez ANPS (Association Nationale des Premiers Secours)

    Le 30 janvier 2026, une base de données SQL de 1,06 Go dérobée à l'association de secourisme française ANPS a été publiée sur BreachForums, exposant environ 5 600 adresses e-mail uniques ainsi que des noms, dates et lieux de naissance issus d'un système hérité.

  480. Fuite de données Association Nationale des Premiers Secours (2026)

    En janvier 2026, une fuite de données touchant l'association à but non lucratif française Association Nationale des Premiers Secours (ANPS) a été publiée sur un forum de piratage. La fuite a exposé 5,6 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des lieux de naissance.

  481. Fuite chez Code Rousseau

    Fin janvier 2026, l’éditeur français Codes Rousseau a révélé un accès non autorisé à sa plateforme Easysystème, exposant l’identité et les coordonnées d’élèves, des photos d’identité, des signatures et des numéros NEPH ; environ 30 000 enregistrements ont ensuite été mis en vente.

  482. Cyberattaque chez Codes Rousseau visant l'application Easysystème

    Codes Rousseau a révélé un accès non autorisé à sa plateforme Easysystème, utilisée par la quasi-totalité des auto-écoles françaises, exposant les données d'identité des élèves : noms, coordonnées, photos d'identité, signatures et numéros NEPH.

  483. 37,8 millions de comptes utilisateurs dans la fuite de données chez ManoMano

    Les personnes disposant d'un compte ManoMano sont concernées par une fuite de données affectant le site de bricolage et jardinage en ligne. Près de 38 millions de comptes seraient impliqués, selon…

  484. Fuite chez OpQuast

    Le 30 janvier 2026, une fuite de données chez Opquast — la société française de qualité web et de certification basée à Mérignac — a exposé les adresses e-mail d'une centaine de personnes.

  485. Fuite de données Provecho (2026)

    Début 2026, des données prétendument issues du service de recettes et de planification de repas Provecho auraient été obtenues lors d'une fuite. Les données exposées comprenaient 713 000 adresses e-mail uniques ainsi que le nom d'utilisateur et les comptes de créateurs que les titulaires suivaient.

  486. 1 000 000 clients de FranceCasse.fr - fuite de données revendiquée

    Les clients de FranceCasse.fr sont, selon la revendication, concernés par une fuite exposant plus d'un million de profils. D'après la revendication, un fichier de 98 Go structuré via PrestaShop…

  487. Fuite chez Match Group (Hinge, Match, OKCupid)

    Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

  488. 20 000 clients affectés par la fuite de données Multi-Agences Immobilières Françaises

    Fin janvier 2026, un cybercriminel a mis en vente sur un forum pirate un lot de 500 Go regroupant plus de 1,18 million de fichiers dérobés à onze agences immobilières françaises, exposant les données personnelles, contractuelles et financières d'au moins 20 000 propriétaires, locataires, copropriétaires et fournisseurs.

  489. 126 998 clients de Reseau.site touchés par une fuite de données

    Le 29 janvier 2026, un vidage complet de la base de données de Reseau.site — une plateforme SaaS française pour commerçants et artisans — a exposé 126 998 fiches clients, dont noms, coordonnées, mots de passe hachés, numéros de carte bancaire et IBAN.

  490. 900 000 clients de VeryChic touchés par une fuite de données

    Le 29 janvier 2026, l'agence de voyage de luxe française VeryChic, spécialisée dans les ventes privées de séjours et de voyages, a été touchée par une fuite de données confirmée portant sur environ 900 000 dossiers clients.

  491. Fuite chez 11 agences immobilières

    Le 28 janvier 2026, une fuite d'environ 1,18 million de fichiers (500+ Go) touchant 11 agences immobilières françaises — dont Marteau Immobilier (Orpi), AFG Immobilier et Trenta Immobilier — a été mise en vente sur un forum cybercriminel, exposant pièces d'identité, IBAN, contrats et identifiants de plus de 20 000 propriétaires, locataires et copropriétaires.

  492. Fuite chez Centre d’imagerie médicale de Puteaux

    Le 28 janvier 2026, les données personnelles de patients du Centre d'imagerie médicale de Puteaux — un centre de radiologie et d'imagerie des Hauts-de-Seine — ont été exposées lors d'une fuite confirmée, incluant noms, dates de naissance, coordonnées et historique de rendez-vous.

  493. Fuite de données Figure (2026)

    En février 2026, des données obtenues auprès de la plateforme de prêt fintech Figure ont été publiées en ligne. Les données exposées, datant de janvier 2026, contenaient plus de 900 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses physiques et des dates de naissance.

  494. Fuite chez Le CNAM

    Un jeu de données rattaché au Conservatoire National des Arts et Métiers (CNAM), établissement public français d'enseignement supérieur, a été signalé en fuite autour du 28 janvier 2026, exposant les données personnelles d'environ 10 000 personnes : noms, coordonnées, dates de naissance et informations professionnelles.

  495. Fuite chez Lovys

    Le 28 janvier 2026, une fuite de données a été revendiquée à l'encontre de Lovys, néo-assureur français 100% digital, exposant prétendument des données clients ; l'ampleur et les catégories exactes restent non vérifiées.

  496. Fuite chez UGSEL

    Le 28 janvier 2026, un jeu de données exposant les informations personnelles d'environ 600 élèves liés à l'UGSEL — la fédération sportive des établissements catholiques français — a circulé en ligne, dont noms, genre, dates de naissance et classe/catégorie.

  497. Fuite chez Wemind (via Allianz)

    Le 28 janvier 2026, une fuite de données touchant Wemind, la néo-assurance française pour indépendants et petites entreprises, a exposé les coordonnées de ses adhérents — nom, adresse postale, adresse électronique et numéro de téléphone — via son canal assureur Allianz.

  498. 10 000 000 clients d'O'Tacos concernés par une fuite de données

    Le 27 janvier 2026, une base de données liée au programme de fidélité et à l'application mobile d'O'Tacos est mise en vente sur un forum pirate : un dump JSON de 9 Go d'environ 29 millions d'utilisateurs, dont près de 10 millions avec identité complète, à travers les marchés internationaux de l'enseigne française.

  499. 5,88 millions de clients touchés dans la fuite de données chez Techni-Contact

    Le 27 janvier 2026, la marketplace B2B française d'équipements Techni-Contact a été touchée par une fuite confirmée de données clients, avec un corpus d'environ 5,88 millions de lignes exposant des coordonnées et informations de compte.

  500. Fuite de données chez AutoForever liée à une faille dans l'extension Brevo

    Les clients et contacts d'AutoForever sont concernés par une fuite de données confirmée, le volume restant non précisé. L'entreprise indique ignorer si des données personnelles ont été dérobées suite…

  501. 900 000 utilisateurs de Lyleoo concernés par une fuite de données

    Le 26 janvier 2026, Lyleoo, plateforme française de téléexpertise en ophtalmologie, a confirmé une fuite de données après que des attaquants ont utilisé les identifiants volés d'un opticien partenaire ; le groupe DumpSec a divulgué environ 900 000 enregistrements de coordonnées d'utilisateurs.

  502. 508 276 clients de Coriolis Télécom affectés par une fuite de données

    L'opérateur français de téléphonie mobile et d'internet Coriolis Télécom a été touché par une fuite de données : un pirate a mis en vente sur le dark web une base de 356 Mo contenant 508 276 fiches clients — noms, adresses postales et e-mail, dates de naissance, coordonnées bancaires IBAN/BIC et numéros SIRET d'entreprises.

  503. Fuite chez Fédération Française des Sports pour tous

    Le 25 janvier 2026, la Fédération Française Sports pour Tous a vu les données personnelles de 1 493 de ses adhérents exposées : nom, adresse postale, numéro de téléphone, statut, structure de rattachement, diplômes et activité.

  504. 683 936 clients concernés par une fuite revendiquée chez Livre en Poche

    Le 25 janvier 2026, un acteur malveillant a revendiqué la fuite de données de commandes de clients de la coopérative française de livres d'occasion Livrenpoche (Livre en Poche), avec environ 683 936 lignes touchées ; la revendication n'est pas confirmée par l'entreprise.

  505. Fuite chez Sciences Po

    Le 25 janvier 2026, un dump SQL de bases de données internes de Sciences Po — l'Institut d'Études Politiques de Paris — est apparu en ligne, exposant des données détenues par l'établissement d'enseignement supérieur, dans le cadre d'une vague de fuites de données françaises ce mois-là.

  506. Fuite de données CarMax (2026)

    En janvier 2026, des données prétendument issues du détaillant automobile américain CarMax ont été publiées en ligne à la suite d'une tentative d'extorsion infructueuse. Les données comprenaient 431 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales.

  507. Fuite de données Edmunds (2026)

    En janvier 2026, la plateforme de recherche automobile et d'achat de voitures Edmunds a été référencée par le groupe de piratage ShinyHunters comme ayant été compromise. Les données prétendument obtenues lors de l'incident ont ensuite été publiées publiquement et comprenaient 178 000 adresses e-mail uniques, noms d'utilisateur, mots de passe, adresses IP, numéros de téléphone…

  508. 950 000 personnes concernées par une fuite de données chez FFESSM

    Le 24 janvier 2026, la FFESSM, fédération française de plongée sous-marine, a révélé une violation de données personnelles consécutive à un accès non autorisé à l'un de ses systèmes informatiques, exposant les coordonnées de ses adhérents et licenciés ; près de 950 000 personnes seraient concernées, les données ayant été mises en vente sur le dark web.

  509. Fuite chez Guiot de Bourg

    Le 24 janvier 2026, une base de données clients de la marque française de bijoux en argent Guiot de Bourg, portant sur environ 90 000 comptes e-commerce, a circulé en ligne, exposant noms, e-mails, dates de naissance, mots de passe hachés et métadonnées de commande/paiement.

  510. Fuite chez Movida

    Les données clients de la société française de location de véhicules Movida ont été exposées lors d'une fuite divulguée le 24 janvier 2026, comprenant noms, coordonnées et numéros de compte bancaire (IBAN).

  511. Fuite chez Panorama Banques

    Le 24 janvier 2026, une base de données attribuée au comparateur bancaire et courtier en crédit français Panorama Banques (Panorabanques) a circulé en ligne, exposant des données personnelles, de contact et un profil financier détaillé d'environ 2,34 millions de clients.

  512. Fuite chez Fédération Française d’Escrime

    Le 23 janvier 2026, la Fédération Française d'Escrime (FFE) a vu sa base de licenciés divulguée dans le cadre d'une vague d'attaques visant les fédérations sportives françaises, exposant noms, coordonnées, adresses postales, nationalité et informations de licence et de club.

  513. Fuite chez Fédération Française de Chasse

    Le 23 janvier 2026, la Fédération Nationale des Chasseurs a révélé une compromission de son portail de validation du permis de chasser, exposant noms, dates de naissance, adresses postales et e-mail, téléphones, identifiants fédéraux et données de permis d'environ 1,4 million de chasseurs.

  514. 1 200 000 personnes exposées dans la fuite de données chez FFVolley

    La Fédération Française de Volley (FFVolley) a confirmé une compromission de sa base de licenciés touchant environ 1,2 million de personnes, avec près de 23 Go de documents très sensibles — cartes d'identité, passeports et actes de naissance — exfiltrés et mis en vente.

  515. Fuite chez Fédération Française des Sapeurs-Pompiers

    Le 23 janvier 2026, la Fédération Française des Sapeurs-Pompiers a subi une fuite de données exposant les informations personnelles d'environ 822 449 pompiers : noms, adresses e-mail, numéros de téléphone et adresses postales.

  516. Fuite chez Grand Froid

    Le 23 janvier 2026, une base clients de Grand Froid, société française de livraison de surgelés à domicile (Saint-Nabord, Vosges), a été diffusée en ligne, exposant noms, adresses postales et dates de commande des clients.

  517. Fuite chez Orpi

    En janvier 2026, une base de données issue de l'extranet propriétaires/locataires du réseau immobilier français Orpi a circulé en ligne, exposant noms, adresses postales, IBAN, quittances de loyer et identifiants extranet avec mots de passe en clair.

  518. 83 000 utilisateurs concernés par une fuite de données revendiquée chez Scoring.fit

    Le 23 janvier 2026, un acteur malveillant a revendiqué la fuite de la base de données de Scoring.fit, plateforme française de gestion de compétitions de fitness, exposant les données personnelles d'environ 83 000 athlètes, clubs et bénévoles inscrits aux événements.

  519. Fuite chez Too Easy

    Le 23 janvier 2026, une fuite de données attribuée à Too Easy a été signalée, exposant des données personnelles de clients : noms, adresses e-mail, numéros de téléphone et adresses IP. L'ampleur exacte de l'incident n'a pas été confirmée publiquement.

  520. Fuite chez Valorissimo

    Révélée le 23 janvier 2026, une fuite chez Valorissimo — la marketplace B2B française de l'immobilier neuf détenue par Bouygues Immobilier — a exposé les données de comptes des utilisateurs de la plateforme : identifiants, adresses e-mail, noms, numéros de téléphone, adresses postales et entreprises.

  521. Fuite chez Waltio

    En janvier 2026, la plateforme française de fiscalité crypto Waltio a révélé une fuite exposant les données d'environ 50 000 utilisateurs — adresses e-mail et résumés du rapport fiscal 2024 (plus-values/moins-values et soldes de fin d'année) — suivie d'une tentative d'extorsion que l'entreprise a refusé de payer.

  522. 1 224 196 fiches exposées dans la fuite de données chez ffgolf

    Les licenciés et anciens licenciés de la Fédération Française de Golf (ffgolf) sont concernés par une fuite confirmée touchant plus de 1,2 million de fiches. La fuite provient de la base centrale des…

  523. 1 416 000 fiches dans la fuite de données FNC et OFB

    En janvier 2026, la Fédération Nationale des Chasseurs (FNC) et l'Office Français de la Biodiversité (OFB) ont subi des fuites de données liées exposant les données personnelles d'environ 1,4 million de titulaires du permis de chasse, un jeu de 27 Go étant mis en vente sur le dark web.

  524. 822 499 adhérents de la FNSPF concernés par une fuite de données

    Environ 822 499 adhérents de la Fédération Nationale des Sapeurs-Pompiers de France (FNSPF) ont vu leurs données personnelles exposées lors d'une fuite de janvier 2026 liée à une campagne plus large de piratages de fédérations françaises : noms, dates de naissance, adresses postales et e-mail et numéros de téléphone ont été collectés puis revendus sur des forums clandestins.

  525. 3,7 millions de clients de Babyvista touchés par une fuite de données

    Les clients de Babyvista, service de photographie de maternité, sont concernés par une fuite de données qui touche près de 3,7 millions de personnes. La fuite, initialement datée du 15/03/2025, porte…

  526. Fuite revendiquée chez École nationale supérieure d'arts et métiers (volume non précisé)

    Le 21 janvier 2026, la grande école d'ingénieurs ENSAM (Arts et Métiers) a déclaré une violation de données personnelles résultant d'un acte malveillant externe, exposant noms, numéros de sécurité sociale, décisions et montants de bourses ainsi que des dates d'arrêt de travail d'étudiants ; le volume n'a pas été précisé.

  527. Fuite chez ENSAM

    L'ENSAM, école d'ingénieurs publique française (Arts et Métiers), a signalé une violation de données provoquée par un acte malveillant externe, exposant noms, numéros de Sécurité sociale, décisions et montants de bourse et dates d'arrêt de travail d'étudiants.

  528. Fuite chez ConseilJuridique.net

    Le 20 janvier 2026, une fuite de données visant ConseilJuridique.net — plateforme française de consultation juridique en ligne mettant en relation des particuliers avec des avocats — a été signalée, exposant des données de comptes clients ; l'ampleur exacte et les champs concernés n'ont pas été détaillés publiquement.

  529. Fuite de données revendiquée chez Delko - Ransomware

    Delko, réseau français de réparation et de pièces détachées automobiles en franchise, a été visé par le groupe de rançongiciel Sinobi vers décembre 2025 ; le gang a publié l'entreprise sur son site de fuites le 5 janvier 2026, revendication relayée aux clients et publiquement le 20 janvier 2026.

  530. Fuite chez France Éducation International (via GAEL)

    Une cyberattaque de janvier 2026 sur la plateforme GAEL de France Éducation International a exposé les données d'état civil d'environ 5,8 millions de candidats et lauréats DELF-DALF depuis 2005, après l'utilisation d'identifiants de comptes externes compromis.

  531. 108 000 clients de Syma Mobile : fuite de données revendiquée

    Le 20 janvier 2026, une base de données d'environ 108 000 clients de l'opérateur mobile virtuel français Syma Mobile a été mise en vente sur un forum du dark web, exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et copies de pièces d'identité.

  532. Fuite chez Info Jeunes Bourgogne Franche-Comté

    En janvier 2026, Info Jeunes Bourgogne Franche-Comté, le service régional d'information jeunesse gérant la Carte Avantages Jeunes, s'est fait dérober les données d'identité d'environ 282 906 titulaires, mises en vente sur le dark web ; les champs exposés se limitaient à des informations d'identification et de contact.

  533. 12 millions de salariés touchés par la fuite de données Urssaf DPAE

    Le 19 janvier 2026, l'Urssaf a révélé un accès frauduleux à son API DPAE via un compte partenaire compromis, exposant les nom, prénom, date de naissance, Siret de l'employeur et date d'embauche d'environ 12 millions de salariés embauchés depuis moins de trois ans.

  534. 46 506 personnes exposées dans une fuite revendiquée chez Pix Orga (scolaire)

    Les 46 506 personnes liées à Pix Orga seraient concernées, selon la revendication, principalement des élèves et des membres d'équipes pédagogiques. Le service Pix Orga, utilisé par des établissements…

  535. 90 726 personnes concernées par la fuite de données TooEasy Agence Web

    Un jeu de données lié à TooEasy Agence Web, agence web et digitale française basée à Valence, a été mis en vente sur un forum du dark web, exposant environ 90 726 adresses e-mail uniques ainsi que des noms de clients, numéros de téléphone et données de recrutement.

  536. 6 727 398 clients d'Under Armour touchés par une fuite de données

    En janvier 2026, la marque de vêtements de sport Under Armour a été victime d'une fuite de données après que le gang de rançongiciel Everest a publié en ligne environ 72,9 millions de fiches clients dérobées, dont près de 6,7 millions de personnes en France, exposant noms, e-mails, dates de naissance et historiques d'achat.

  537. 93 746 clients concernés par une fuite revendiquée chez Ioburo

    Le 17 janvier 2026, un acteur malveillant a mis en vente une base de données prétendument dérobée au distributeur français de fournitures et de matériel informatique iOBURO, revendiquant 93 746 enregistrements clients ; cette revendication reste non vérifiée par l'entreprise.

  538. 9 599 enregistrements dans la fuite de données revendiquée chez Le Bambou Castillonnais (Cartedepeche.fr)

    Une revendication de janvier 2026 affirme que des données d'adhérents de l'AAPPMA Le Bambou Castillonnais (Castillon-la-Bataille, Gironde) ont été exposées via la plateforme nationale Cartedepeche.fr, avec environ 9 599 enregistrements concernés à la suite d'une cyberattaque divulguée par la FNPF début 2026.

  539. 134 209 clients Wobz (ex Dalvin) : fuite de données revendiquée

    Le 17 janvier 2026, un acteur malveillant a revendiqué la fuite d'une base de données clients de Wobz (ex Dalvin) d'environ 134 209 enregistrements, exposant noms de clients et d'entreprises, adresses e-mail, clés de sécurité internes et identifiants de paiement GoCardless.

  540. 43 366 clients concernés par une fuite de données revendiquée chez StorePasCher

    Les clients de StorePasCher sont concernés par une fuite revendiquée touchant 43 366 comptes, selon la revendication. Le cas concerne le site e‑commerce StorePasCher, qui propose des ventes en ligne…

  541. 598 personnes exposées dans la fuite de données Force Ouvrière UD 75

    Le 15 janvier 2026, une fuite a exposé les données personnelles de 598 personnes liées à l'Union départementale Force Ouvrière de Paris (UD 75), provenant semble-t-il d'un lot d'export issu du système de gestion des adhérents du syndicat.

  542. 888 employés concernés par une fuite de données revendiquée chez Groupe Fondasol

    Les employés du Groupe Fondasol sont concernés par une fuite de données revendiquée, portant sur 888 profils selon la revendication. Le cabinet d'ingénierie BTP intervient sur des projets de…

  543. 3 691 752 clients fuite de données revendiquée chez LBP Granville (Le Bureau de Prospection)

    Les clients de LBP Granville seraient concernés par une fuite de données, selon la revendication. Le volume annoncé dépasse les 3,6 millions de lignes et la mise en vente est évoquée le 15 janvier…

  544. Fuite chez Lire Demain

    Le 15 janvier 2026, l'éditeur français de livres jeunesse et pédagogiques Lire Demain (groupe Auzou) a subi une fuite de données exposant les coordonnées et l'historique de commandes d'environ 4 616 clients.

  545. Fuite chez Eurail

    En janvier 2026, Eurail B.V. — exploitant des pass ferroviaires Interrail et Eurail — a révélé une fuite de données exposant les informations personnelles et de passeport de ses clients, jusqu'à ~309 000 voyageurs seraient concernés et des données volées ont ensuite été mises en vente sur le dark web.

  546. Fuite chez Zurflüh-Feller

    Le groupe de rançongiciel Akira a inscrit le fabricant français de composants de volets roulants Zurflüh-Feller parmi ses victimes début 2026, menaçant de publier environ 66 Go de données d'entreprise volées : documents d'identité d'employés, données financières, contrats et accords de confidentialité.

  547. Fuite chez Blackstore

    Le 12 janvier 2026, l'enseigne française de streetwear et de sneakers Blackstore a vu fuiter une base de données clients exposant les informations personnelles et de commande de 101 979 personnes : noms, adresses e-mail, numéros de téléphone, magasins et données de commande.

  548. Fuite chez Instagram

    En janvier 2026, un jeu de données d’environ 17,5 millions de comptes Instagram — noms d’utilisateurs, noms complets, adresses e-mail, numéros de téléphone et données de localisation partielles — a été mis en vente sur un forum du dark web, prétendument récolté via une fuite d’API de 2024.

  549. Fuite chez monlogicielmedical.com

    Compromission du logiciel médical MonLogicielMedical (MLM) de Cegedim Santé, notifiée aux médecins concernés début janvier 2026, exposant les données administratives des patients — nom, date de naissance, adresse, régime de sécurité sociale — pour 11 à 15 millions de patients via des comptes médecins piratés.

  550. 65 000 utilisateurs concernés par une fuite de données chez nephael.net/chloesanchez.com

    Les utilisateurs des sites pour adultes nephael.net et chloesanchez.com sont concernés par une fuite de données confirmée, portant sur environ 65 000 comptes. Selon les éléments publiés, la…

  551. 9,5 millions de fiches dans la fuite de données chez Relais Colis

    Les clients et destinataires ayant utilisé Relais Colis sont concernés par une fuite confirmée touchant près de 9,5 millions de fiches. Le volume annoncé est de 9 526 266 lignes, et une revendication…

  552. Fuite revendiquée chez ACRV.FR (Agence web)

    Le 10 janvier 2026, un acteur malveillant a revendiqué une fuite de données chez l'agence web française ACRV.FR, affirmant avoir exfiltré des archives et des bases liées à plusieurs sites clients qu'elle héberge ou maintient ; la revendication n'est pas vérifiée et l'ampleur reste inconnue.

  553. 115 000 clients concernés par une fuite revendiquée chez Audiophonics.fr

    Les clients d'Audiophonics.fr seraient concernés, selon la revendication, par une fuite portant sur une base annoncée d'environ 115 000 utilisateurs. Le site visé est une boutique en ligne…

  554. 324 400 comptes exposés dans la fuite de données de BreachForums (2025)

    Une base de données du forum cybercriminel BreachForums a fuité en ligne, exposant environ 324 000 comptes utilisateurs — adresses e-mail, identifiants, hachages de mots de passe Argon2, adresses IP, messages publics et privés — après qu'une sauvegarde a été laissée dans un dossier non sécurisé en août 2025.

  555. 2 340 422 clients de Panorabanques.com touchés par une fuite de données

    Les clients de Panorabanques.com sont concernés par une fuite confirmée affectant environ 2,34 millions de personnes. Le comparateur financier, utilisé par des particuliers pour comparer offres…

  556. 146 605 patients concernés par une fuite revendiquée chez SOS Oxygène

    Le 10 janvier 2026, un acteur malveillant a mis en vente sur BreachForums une base de données prétendument dérobée au prestataire français d'assistance respiratoire à domicile SOS Oxygène, revendiquant environ 146 605 patients uniques avec noms, adresses postales et coordonnées GPS exposés.

  557. Fuite de données revendiquée chez Apec Région Occitanie - Volume non précisé

    Les comptes liés à Apec Région Occitanie (Montpellier / Nîmes / Toulouse) seraient concernés par une fuite, selon une revendication sur Breachforums qui évoque un périmètre proche de 3 000 profils. À…

  558. Fuite de données Betterment (2026)

    En janvier 2026, la plateforme d'investissement automatisé Betterment a confirmé avoir subi une fuite de données attribuée à une attaque d'ingénierie sociale. Dans le cadre de cet incident, des clients de Betterment ont reçu des messages frauduleux liés aux cryptomonnaies promettant des rendements élevés s'ils envoyaient des fonds vers un…

  559. 7 761 personnes concernées par une fuite de données chez Euronature

    Les élèves et les professeurs d'Euronature (École de Naturopathie) sont concernés par une fuite de données confirmée. Selon l’estimation, environ 7 761 personnes seraient exposées ; le corpus rendu…

  560. 616 contributeurs concernés par la fuite de données Paris à cœur ouvert

    Le 9 janvier 2026, le site de campagne de la candidate à la mairie de Paris Sarah Knafo (Reconquête) a exposé publiquement les données personnelles de centaines de contributeurs de son forum « Paris à cœur ouvert » : noms, e-mails, numéros de téléphone et adresses IP, y compris de personnes ayant demandé l'anonymat.

  561. 282 906 jeunes touchés par une fuite de données Avantages Jeunes

    Les jeunes détenteurs de la Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté) sont concernés par une fuite confirmée touchant près de 283 000 personnes. Les éléments publiés incluent, selon les…

  562. 111 000 clients du Casino de Paris : fuite de données

    En janvier 2026, la salle de spectacle Casino de Paris a confirmé une fuite de données touchant environ 111 000 clients, avec exposition des noms, adresses e-mail et localisations postales (ville et code postal) après la mise en vente d'une base de données sur un forum pirate.

  563. 23 920 clients de Corse GSM touchés par une fuite de données

    Corse GSM, opérateur mobile et internet indépendant de Corse, a été touché par une fuite de données révélée le 8 janvier 2026 exposant environ 23 920 comptes clients, dont des noms, adresses postales, numéros de téléphone et coordonnées bancaires (IBAN/BIC).

  564. 262 925 licenciés concernés par une fuite de données revendiquée chez FFB

    Le 8 janvier 2026, une base de 262 925 licenciés de la Fédération Française de Bridge (FFB) a été revendiquée sur un forum pirate, exposant noms, dates de naissance, adresses postales et e-mail et numéros de téléphone, dans le cadre d'une vague d'attaques visant les fédérations françaises via un prestataire informatique commun.

  565. 200 415 licenciés concernés par une fuite revendiquée chez FFFA

    Les licenciés de la Fédération Française de Football Américain (FFFA) sont concernés par une fuite revendiquée qui viserait 200 415 enregistrements. Selon la revendication, le corpus contiendrait des…

  566. 561 502 licenciés touchés par une fuite de données chez FFME

    En janvier 2026, la Fédération Française de la Montagne et de l'Escalade (FFME) a révélé une fuite de données : l'utilisation frauduleuse d'un compte membre a permis un accès illégitime aux coordonnées — nom, date de naissance, adresse, type de licence — de ses licenciés, soit 561 502 enregistrements recensés.

  567. 599 797 licenciés : fuite de données revendiquée chez FSGT

    En janvier 2026, la Fédération Sportive et Gymnique du Travail (FSGT), fédération omnisports française issue du sport travailliste, a été visée par une fuite de données revendiquée exposant les fichiers personnels de ses licenciés, la revendication évoquant une base d'environ 600 000 comptes.

  568. Fuite chez EasyCash

    Un cybercriminel a mis en vente sur un forum de piratage une base clients dérobée à l'enseigne d'occasion EasyCash, exposant environ 14 millions d'enregistrements — noms, dates de naissance, adresses postales, numéros de téléphone et adresses email — extraits semble-t-il via un compte interne/partenaire compromis.

  569. 393 374 adhérents touchés dans la fuite de données chez FFCK

    Le 7 janvier 2026, une base de données de la Fédération Française de Canoë-Kayak (FFCK) couvrant 31 ans d'historique a fuité, exposant les données personnelles de 393 374 adhérents, dont 392 892 adresses postales, 212 342 numéros de téléphone et 158 434 e-mails uniques.

  570. 599 797 licenciés FFRS touchés par une fuite de données

    Près de 600 000 licenciés de la Fédération Française de Roller et Skateboard (FFRS) ont vu leurs données personnelles exposées après la compromission de la plateforme de gestion Rolskanet, opérée par un prestataire tiers mutualisé : noms, coordonnées et informations de naissance ont fuité.

  571. 162 263 licenciés concernés par une fuite revendiquée chez FFSquash

    Le 7 janvier 2026, une revendication fait état du vol d'une base de 162 263 lignes de licenciés de la Fédération Française de Squash (FFSquash), dans le cadre d'une vague d'attaques visant les fédérations sportives françaises et exposant les données personnelles des membres.

  572. Fuite de données Panera Bread (2026)

    En janvier 2026, Panera Bread a subi une fuite de données qui a exposé 14 millions d'enregistrements. Après l'échec d'une tentative d'extorsion, les attaquants ont publié les données publiquement, comprenant 5,1 millions d'adresses e-mail uniques ainsi que des informations de compte associées telles que des noms, des numéros de téléphone et des adresses physiques.

  573. 78 133 adhérents concernés par une fuite de données revendiquée chez FFPLUM

    Le 8 janvier 2026, la Fédération Française d'ULM (FFPLUM) a révélé qu'un attaquant avait frauduleusement accédé à un compte gestionnaire de sa plateforme de gestion des licences, exposant les données personnelles d'environ 78 000 adhérents : noms, dates de naissance, adresses, emails et numéros de téléphone.

  574. 52 785 licenciés concernés par une fuite de données revendiquée chez FFTwirl

    Le 6 janvier 2026, une fuite de données revendiquée contre la Fédération Française de Twirling Bâton (FFTwirl) a exposé les données personnelles d'environ 52 785 licenciés, bénévoles et dirigeants, dont noms, adresses postales et e-mail, numéros de téléphone, dates de naissance et clubs.

  575. 133 297 adhérents concernés par fuite de données Lions Clubs de France

    Début janvier 2026, une base d'adhérents de la Fondation des Lions de France (Lions Clubs de France) a été publiée sur BreachForums, exposant 133 297 personnes après dédoublonnage — état civil complet, adresses postales, numéros de téléphone et photos de profil — dans une fuite attribuée à la plateforme de gestion MyAssoc.

  576. Fuite revendiquée chez L’Orange Bleue Fitness Club

    Les gérants et responsables d’environ 600 clubs L’Orange Bleue seraient concernés par une fuite de données interne datant de juin 2025, selon la revendication. Un échantillon public analysé comprend…

  577. 5 304 clients concernés par une fuite de données revendiquée chez Loft by Denis Moines

    Le 6 janvier 2026, une base de 5 304 clients du salon de coiffure parisien Loft by Denis (rue des Moines) a été publiée sur BreachForums, exposant noms, numéros de mobile, adresses e-mail, nombre de visites et dates de profil.

  578. 47 561 abonnés - fuite de données revendiquée chez Philharmonie de Paris

    Le 6 janvier 2026, une base de données du service de musique « Philharmonie à la Demande » (PAD) de la Philharmonie de Paris a été mise en ligne, exposant 47 561 comptes — noms, adresses e-mail, identifiants et profils professionnels — dans une fuite revendiquée par un acteur nommé HexDex2.

  579. Fuite de données chez DCE Conseil et partenaires (prisons, armées, luxe)

    Le cabinet d'ingénierie français DCE Conseil a subi une fuite après la compromission du compte cloud d'un salarié au moyen d'identifiants volés, exposant environ 844 Go de fichiers techniques sensibles — dont des plans de prisons, d'une base militaire et de clients du luxe et de grands comptes — ensuite mis en vente sur BreachForums.

  580. Fuite de données chez Ledger (via Global-e) - Volume non précisé

    Les clients de Ledger sont concernés par une fuite de données confirmée par le prestataire Global-e. Le nombre de clients impactés n'a pas été communiqué publiquement.

  581. Fuite chez Office Français de l’Immigration et de l’intégration

    Début janvier 2026, l'OFII, agence française de l'immigration et de l'intégration, a confirmé une fuite de données provenant d'un sous-traitant chargé des cours de langue du contrat d'intégration ; les attaquants ont exposé identité, coordonnées et données de séjour d'étrangers et mis en vente 2,1 millions d'enregistrements.

  582. 1 050 identités exposées dans la fuite de données chez Petits-fils

    Le 5 janvier 2026, le réseau de franchises d'aide à domicile Petits-fils a confirmé une fuite de données exposant environ 1 050 identités de collaborateurs réparties dans ses agences et ses franchises.

  583. 800 000 enregistrements dans la fuite de données chez Adecco

    Début janvier 2026, l'agence d'intérim Adecco a été touchée par une fuite de données après qu'un pirate a mis en vente une base d'environ 800 000 profils de candidats — dont près de 750 000 CV avec noms, coordonnées et parcours professionnels —, affirmant les avoir extraits d'un outil interne d'Adecco.

  584. Fuite de données chez AgroParisTech

    En janvier 2026, AgroParisTech — grande école française d'agronomie et des sciences du vivant — a subi une cyberattaque au cours de laquelle un intrus a revendiqué l'exfiltration d'environ 211 Go de données, exposant les dossiers RH et personnels de personnels, étudiants et intervenants extérieurs.

  585. Fuite de données revendiquée chez AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.)

    Les clients et partenaires d'AXYON sont concernés par une fuite revendiquée qui porterait sur environ 340 Go de données internes, selon la revendication. AXYON propose des services d'ingénierie B2B…

  586. Fuite de données chez Dream Up (LAPSUS$) sur plusieurs sites

    Début janvier 2026, le groupe LAPSUS$ a diffusé publiquement environ 40 Go de données extraites de 54 bases SQL de clients gérées par l'agence web française Dream Up (dream-me-up.fr), exposant les informations clients et contacts des sites e-commerce et vitrines qu'elle héberge.

  587. 24 000 stagiaires concernés par une fuite de données revendiquée chez AFPPCD-IDF

    Le 2 janvier 2026, une fuite de données a été revendiquée contre AFPPCD-IDF, association parisienne de formation d'assistantes dentaires, exposant les données personnelles d'environ 24 000 stagiaires : noms, dates et lieux de naissance, coordonnées et numéros de sécurité sociale (NIR).

  588. 70 981 clients concernés par une fuite revendiquée chez Trescal

    Le 2 janvier 2026, un membre d'un forum du dark web a affirmé mettre en vente une base de données clients interne de Trescal d'environ 70 981 enregistrements, exposant noms, e-mails professionnels, numéros de téléphone et de fax, fonctions, sociétés et numéros SIRET.

  589. 2,1 millions : fuite de données chez OFII / ANEF

    Le 1er janvier 2026, une base d'environ 2,1 millions de lignes du portail "Étrangers en France" de l'OFII / ANEF a été mise en vente sur BreachForums, exposant l'identité, les coordonnées, la situation familiale et les données de titre de séjour d'étrangers, à la suite de la compromission d'un sous-traitant.

2025

1646 incidents
  1. Fuite chez École Nationale de la statistique et de l’analyse de l’information

    Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

  2. Fuite chez Fédération Française de Spéléologie

    Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.

  3. Fuite chez Institut Polytechnique de Paris

    Fin décembre 2025, un jeu de données portant sur environ 9 551 étudiants de l'Institut Polytechnique de Paris (dont l'ENSAE) a été publié sur un forum, exposant noms, emails, adresses postales, téléphones et près de 4 179 IBAN.

  4. Fuite chez École de management de Grenoble

    Le 29 décembre 2025, un acteur se faisant appeler CZX a diffusé sur BreachForums une base de 1,35 Go concernant plus de 400 000 étudiants, alumni et prospects de Grenoble École de Management, exposant noms, coordonnées et parcours académiques.

  5. Fuite chez Université de Lille

    Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

  6. Fuite de données WhiteDate (2025)

    En décembre 2025, le site de rencontres « pour une vision europide » WhiteDate a subi une fuite de données qui a ensuite été divulguée en ligne, exposant initialement 6 100 adresses e-mail uniques. Les données divulguées comprenaient de nombreuses informations personnelles telles que l'apparence physique, les revenus, le niveau d'études et le QI.

  7. Fuite chez Allegro Musique

    Le 28 décembre 2025, une base de données de 161 412 adhérents d'Allegro Musique, prestataire français de cours de musique à domicile, a fuité, exposant noms, adresses postales, emails, numéros de téléphone, numéros de sécurité sociale et dates d'inscription.

  8. Fuite chez Batterie de Portable

    Le 28 déc. 2025, le e-commerçant français Batteriedeportable (Aubagne) a révélé une cyberattaque de novembre ayant exposé l'identité et les coordonnées de clients — nom, date de naissance, adresses postale/e-mail et numéros de téléphone. Il revendique plus d'un million de clients européens.

  9. Fuite chez Europages

    Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

  10. Fuite chez Ministère de l’Agriculture et de l’Alimentation

    Fin décembre 2025, le groupe LAPSUS$ a revendiqué une intrusion au ministère français de l'Agriculture et de l'Alimentation, diffusant environ 60 Go (97 210 fichiers) d'accès FTP, de bases SQL et de journaux système couvrant 32 départements et 19 applications métiers.

  11. Fuite chez Club de nation 95 (via ACRV)

    Le 27 décembre 2025, les données d'environ 200 adhérents du Club de natation 95 ont été exposées à la suite de la compromission de son prestataire ACRV, divulguant noms, adresses postales et e-mail, numéros de téléphone et adresses IP.

  12. Fuite chez ENI

    En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

  13. Fuite chez HelloWork

    Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

  14. Fuite chez PayTrip

    Le 27 décembre 2025, la fintech française de transfert d'argent PayTrip a subi une fuite de données exposant les informations de 74 877 clients, dont noms, coordonnées, IBAN et soldes de comptes, ensuite diffusées en ligne par un acteur malveillant.

  15. Fuite chez Commune de Lens

    Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

  16. Fuite chez Fédération Française de Kick Boxing

    Fin décembre 2025, la Fédération Française de Kick Boxing (FFKMDA) a vu sa base d'adhérents publiée sur BreachForums, exposant 361 321 licenciés : nom, date de naissance, nationalité, coordonnées, adresse postale et données de licence des saisons 2015 à 2026.

  17. Fuite chez Mondial Relay

    En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

  18. Fuite chez Nouvelle Lune

    Le 26 décembre 2025, une base de données clients de la boutique en ligne française Nouvelle Lune a fuité, exposant les données personnelles d'environ 161 clients, dont noms, adresses email et postales, et historique de commandes.

  19. Fuite chez Fédération Française de Natation

    Les données d'environ 1,3 million d'adhérents de la Fédération Française de Natation (FFN) ont été mises en vente sur BreachForums le 23 décembre 2025 après le piratage de sa plateforme Extranat, exposant identités, coordonnées et numéros de licence.

  20. Fuite chez 123 casting

    Le 22 décembre 2025, une base de données d'environ 240 000 utilisateurs de la plateforme de casting française 123casting a été publiée sur BreachForums, exposant identités, coordonnées, mots de passe hachés en MD5, mensurations, origine ethnique, books photo/vidéo, messages privés et données de paiement.

  21. Fuite chez Altitude Infra

    Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

  22. Fuite chez justice.fr

    Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

  23. Fuite chez Chronopost

    En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

  24. Fuite chez La Licra

    Le 19 décembre 2025, une fuite de données chez l'association antiraciste française La Licra (LICRA) a exposé les adresses email et mots de passe hashés de 186 abonnés du site et de 8 administrateurs.

  25. Fuite chez Ministère des Sports

    Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

  26. Fuite chez Red by SFR

    En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

  27. Fuite chez Parashop

    Le 17 décembre 2025, une fuite de données clients de l'enseigne française de parapharmacie Parashop a été révélée, exposant des informations personnelles dont les nom et prénom, la date de naissance et l'adresse postale.

  28. Fuite de données Pass'Sport (2025)

    En décembre 2025, des données du programme français Pass'Sport ont été publiées sur un forum de piratage populaire. Initialement attribuées à tort à la CAF (Caisse d'allocations familiales), les données contenaient 6,5 millions d'adresses e-mail uniques touchant 3,5 millions de foyers.

  29. Fuite de données APOIA.se (2025)

    En décembre 2025, une base de données de la plateforme de financement participatif brésilienne APOIA.se a été publiée sur un forum en ligne. En janvier 2026, l'entreprise a confirmé avoir subi une fuite de données. L'incident a exposé 451 000 adresses e-mail uniques ainsi que des noms et des adresses postales.

  30. Fuite chez PornHub

    Le 16 décembre 2025, la plateforme de contenu pour adultes Pornhub a révélé le vol de données analytiques historiques de certains abonnés Premium — adresses e-mail et historique de recherche/visionnage — via le prestataire tiers Mixpanel ; ShinyHunters revendique ~200 millions d'enregistrements et réclame une rançon.

  31. Fuite chez SoundCloud

    En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

  32. Fuite de données Raaga (2025)

    En décembre 2025, des données prétendument issues du service de streaming musical indien « Raaga » ont été mises en vente sur un forum de piratage populaire. Les données contenaient 10 millions d'adresses e-mail uniques ainsi que des noms, des sexes, des âges (dans certains cas, la date de naissance complète), des codes postaux et des mots de passe stockés sous forme de MD5 sans sel…

  33. Fuite chez Ministère de l’Intérieur

    En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

  34. Fuite chez Euromatik

    Le 12 décembre 2025, les données clients du distributeur français de volets roulants et de domotique Euromatik ont été exposées : noms, adresses postales et électroniques, numéros de téléphone, données de commande et de contrat, et mots de passe chiffrés.

  35. Fuite chez France Ventilation

    Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

  36. Fuite chez Fédération Française de Cyclisme

    Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.

  37. Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

    En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

  38. Fuite chez UFOLEP (via Exalto)

    Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

  39. Fuite de données Dragonica Lunaris (2025)

    En décembre 2025, le serveur privé européen de Dragonica nommé Dragonica Lunaris a subi une fuite de données. L'incident a exposé 126 000 adresses e-mail, noms d'utilisateur, dates de naissance et empreintes de mots de passe bcrypt. L'exploitant du service a confirmé la fuite et a indiqué qu'elle avait depuis été corrigée.

  40. Fuite chez ASAF & AFPS (via Itelis)

    Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

  41. Fuite chez Cuisinella

    En décembre 2025, l'enseigne de cuisines Cuisinella (Schmidt Groupe) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients — civilité, prénom, nom, numéro de téléphone et adresse email ; aucune donnée bancaire, postale ni mot de passe n'a été exposé.

  42. Fuite chez Fédération Française de Handball (via GestHand)

    Début décembre 2025, la Fédération Française de Handball (FFHandball) a révélé que sa plateforme administrative GestHand — utilisée par quelque 2 400 clubs, comités et ligues — avait été piratée via des identifiants compromis, exposant nom, genre, date de naissance, email et téléphone des licenciés.

  43. Fuite chez Schmidt

    Début décembre 2025, le groupe français de cuisines et d'ameublement Schmidt (marques Schmidt et Cuisinella) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients et prospects — civilité, nom, prénom, numéro de téléphone et adresse email.

  44. Fuite chez Médecin Direct

    MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

  45. Fuite chez Leroy Merlin

    En décembre 2025, l'enseigne de bricolage Leroy Merlin a révélé une cyberattaque ayant exposé les données du programme de fidélité de plusieurs centaines de milliers de clients français : noms, coordonnées, adresses postales et dates de naissance ; aucune donnée bancaire ni mot de passe n'a été touché.

  46. Fuite chez France Travail

    Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.

  47. Fuite de données par initié chez Coupang (2025)

    Un ancien employé de Coupang a accédé aux données personnelles de 33,7 millions de comptes clients de la plus grande plateforme e-commerce de Corée du Sud. Coupang a annoncé un plan d'indemnisation de 1,17 milliard de dollars ; le responsable de son e-commerce coréen a démissionné.

  48. Fuite chez La Centrale du Financement

    Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

  49. Fuite chez Fédération Française de Foot (via Footclub)

    Fin novembre 2025, la Fédération Française de Football a révélé que des attaquants avaient utilisé un compte compromis pour accéder à son logiciel de gestion des clubs Footclubs et exfiltrer les données personnelles des licenciés : nom, date et lieu de naissance, adresse, coordonnées et numéro de licence.

  50. Fuite chez La Rochelle (via Synbird)

    Les données personnelles de 394 Rochelais ayant pris un rendez-vous d'état civil ont été exposées après l'exploitation d'une faille chez Synbird, le prestataire de prise de rendez-vous de la mairie, qui dessert environ 1 300 communes françaises.

  51. Fuite chez MSP Givors Presqu’Île (via Weda)

    Les données des patients de la maison de santé de Givors Presqu’Île ont été exposées via la cyberattaque de novembre 2025 visant son éditeur de logiciel médical Weda : identité, coordonnées et données de santé sensibles.

  52. Fuite chez AG2R la Mondiale (via Itelis)

    Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

  53. Fuite chez Clinique du Millénaire (via Weda)

    La Clinique du Millénaire à Montpellier a été exposée par la cyberattaque de novembre 2025 visant Weda, son éditeur de logiciel de dossiers médicaux, mettant en péril identité, coordonnées et données de santé des patients parmi les millions de dossiers gérés pour ~23 000 soignants touchés.

  54. Fuite chez Fédération Française de Danse

    En novembre 2025, la Fédération Française de Danse (FFDanse) a subi une cyberattaque sur son extranet qui a endommagé le serveur et exposé les données personnelles des licenciés : nom, date de naissance, coordonnées, numéro de licence et mots de passe hachés ; aucune donnée médicale ou bancaire n'a été touchée.

  55. Fuite chez Itelis

    En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

  56. Fuite chez MSP du Pré Vicinal (via Weda)

    La MSP du Pré Vicinal, maison de santé pluridisciplinaire française, a vu des données de patients exposées via la cyberattaque de novembre 2025 contre son éditeur de logiciel médical Weda : nom, prénom, adresse postale, email, téléphone et données de santé.

  57. Fuite chez ProxiServe

    Le 25 novembre 2025, une base de données de la société française de maintenance résidentielle ProxiServe est apparue sur un forum de pirates, exposant les données personnelles et d'intervention de 294 639 clients : noms, e-mails, adresses postales et détails des interventions à domicile.

  58. Fuite chez APRS (via Itelis)

    Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.

  59. Fuite chez Mairie de Chatou (via RDV360)

    Les données personnelles des habitants ayant pris rendez-vous pour une pièce d'identité via la plateforme RDV360 ont été exposées lors de la compromission de ce prestataire tiers fin 2025, touchant la Mairie de Chatou parmi environ 1 300 communes françaises.

  60. Fuite chez Mairie de Quimper (via RDV360)

    En novembre 2025, la ville de Quimper a été touchée par une fuite de données via son prestataire de prise de rendez-vous RDV360, exposant environ 12 000 fiches de contact (nom, code postal, email, téléphone) d'usagers ayant demandé un renouvellement de carte d'identité ou de passeport depuis avril 2024.

  61. Fuite chez Mairie de Saint-Aubin d’Aubigné (via RDV360)

    La mairie de Saint-Aubin d'Aubigné a annoncé le 24 novembre 2025 que les coordonnées de ses administrés avaient été exposées via son prestataire de prise de rendez-vous RDV360, l'une des ~1 300 communes françaises touchées par une fuite chez ce tiers.

  62. Fuite chez Malakoff Humanis (via Itelis)

    En novembre 2025, la plateforme de soins optiques Itelis a été compromise via l'usurpation de l'identité d'un opticien partenaire, exposant des données de santé et d'identité d'adhérents Malakoff Humanis (et AXA) issues de remboursements optiques traités entre 2020 et 2022.

  63. Fuite chez Colis Privé

    En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

  64. Fuite chez Michelin

    En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

  65. Fuite chez Murfy

    En novembre 2025, Murfy, entreprise française de réparation et de reconditionnement d'électroménager, a révélé une fuite de données exposant les informations personnelles d'environ 294 000 clients — noms, adresses email et postales, téléphones et historique de réparations — mais aucune donnée bancaire ni mot de passe.

  66. Fuite chez Suzuki

    Suzuki France a révélé qu'une cyberattaque visant le système d'un de ses partenaires tiers a exposé un fichier client contenant noms, adresses email, adresses postales et numéros de téléphone ; aucune donnée financière ni mot de passe n'était concerné.

  67. Fuite chez Mairie d’Alfortville (via RDV360)

    Le 19 nov. 2025, la mairie d’Alfortville a averti ses administrés que leurs coordonnées avaient été exposées dans une fuite de son prestataire de rendez-vous RDV360, attaque de la chaîne d’approvisionnement touchant ~1 300 communes et ~14 M de données.

  68. Fuite chez Resana

    Le 18 novembre 2025, les utilisateurs de Resana — la plateforme collaborative interministérielle gérée par la DINUM — ont été notifiés d'une exfiltration de données après l'intrusion via un compte compromis. Jusqu'à environ un million d'agents publics potentiellement exposés, avec des courriels de rançon visant les fonctionnaires.

  69. Fuite chez Synbird

    En novembre 2025, Synbird — le prestataire SaaS gérant la prise de rendez-vous en ligne pour environ 1 300 communes françaises — a révélé une fuite : un attaquant a exploité un export PDF mal sécurisé pour exfiltrer les coordonnées et les rendez-vous des administrés.

  70. Fuite chez Eurofiber

    En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

  71. Fuite chez Mairie de Brest (via RDV360)

    Environ 50 000 habitants ayant pris rendez-vous pour une carte d'identité ou un passeport à Brest ont vu leurs coordonnées exposées après une attaque par rebond visant la plateforme de prise de rendez-vous RDV360 utilisée par la mairie.

  72. Fuite chez Pajemploi

    En novembre 2025, Pajemploi — le service de l'Urssaf permettant aux particuliers de déclarer et payer leur garde d'enfants — a révélé un vol de données touchant jusqu'à 1,2 million de salariés, exposant noms, numéros de sécurité sociale, dates et lieux de naissance, adresses postales et numéros Pajemploi/d'agrément.

  73. Fuite de données Under Armour (2025)

    En novembre 2025, le groupe de rançongiciel Everest a affirmé avoir volé 343 Go de données au fabricant de vêtements Under Armour. Aucune rançon n'ayant été payée, les données client ont été divulguées en janvier 2026, exposant environ 72,7 millions d'adresses e-mail uniques avec noms, dates de naissance, genres, localisations et historiques d'achat. Cet incident est distinct de la fuite MyFitnessPal de 2018.

  74. Fuite de données CodeStepByStep (2025)

    En novembre 2025, l'outil de pratique de programmation en ligne CodeStepByStep a subi une fuite de données qui a exposé 17 000 dossiers, lesquels ont ensuite été publiés en ligne. Le mois suivant, un autre ensemble de données a été divulgué, portant le total à 103 000.

  75. Fuite de données Operation Endgame 3.0 (2025)

    Entre le 10 et le 13 novembre 2025, la dernière phase de l'Operation Endgame a été coordonnée depuis le siège d'Europol à La Haye. Les actions visaient l'un des plus importants infostealers, Rhadamanthys, le cheval de Troie d'accès à distance VenomRAT et le botnet Elysium, qui jouaient tous un rôle clé dans…

  76. Fuite chez Weda

    Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

  77. Fuite chez Fédération Française de Cardiologie

    Aux alentours du 11 novembre 2025, la Fédération Française de Cardiologie a révélé qu'une intrusion non autorisée dans ses systèmes avait exposé les données personnelles de ses adhérents — nom, adresses postale et email, numéro de téléphone et mots de passe. Aucune donnée bancaire ou médicale n'a été compromise.

  78. Fuite de données International Kiteboarding Organization (2025)

    En novembre 2025, l'International Kiteboarding Organization a subi une fuite de données qui a exposé 340 000 enregistrements utilisateurs. Les données ont ensuite été mises en vente sur un forum de piratage et comprenaient des adresses e-mail, noms, noms d'utilisateur et, dans de nombreux cas, la ville et le pays de l'utilisateur.

  79. Fuite chez Oui Heberg

    Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

  80. Fuite de données Beckett Collectibles (2025)

    En novembre 2025, Beckett Collectibles a subi une fuite de données accompagnée d'une défiguration du contenu de son site web. Les données dérobées ont ensuite été mises en vente sur un forum de piratage réputé, certaines parties ayant par la suite été divulguées publiquement.

  81. Fuite chez MYM

    En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

  82. Fuite de données Zilvia.net (2025)

    En novembre 2025, des données issues du forum automobile Zilvia.net dédié aux Nissan 240SX Silvia et Z Fairlady ont été divulguées. La fuite a exposé 288 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des empreintes MD5 de mots de passe salées provenant de la plateforme basée sur vBulletin.

  83. Fuite de données University of Pennsylvania (2025)

    En octobre 2025, l'Université de Pennsylvanie a été victime d'une fuite de données suivie d'une demande de rançon, affectant en grande partie sa base de données de donateurs. Après l'incident, les attaquants ont envoyé des e-mails incendiaires à certaines victimes.

  84. Fuite chez France Travail

    Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

  85. Fuite chez Poltronesofa

    Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

  86. Fuite de données MyVidster (2025) (2025)

    En octobre 2025, les données de près de 4 millions d'utilisateurs de MyVidster ont été publiées sur un forum de piratage public. Distinct de la fuite de 2015, cet incident a exposé des noms d'utilisateur, des adresses e-mail et, dans un petit nombre de cas, des photos de profil.

  87. Fuite chez Fédération Française de Tir (via ITAC)

    Une intrusion dans le système d'information ITAC de la Fédération Française de Tir entre le 18 et le 20 octobre 2025 a exposé les données personnelles de ses licenciés — numéros de licence, état civil et coordonnées — jusqu'à environ 274 000 membres potentiellement concernés.

  88. Fuite de données Substack (2025)

    En octobre 2025, la plateforme de publication Substack a subi une fuite de données qui a ensuite circulé plus largement en février 2026. La fuite a exposé 663 000 enregistrements de titulaires de comptes contenant des adresses e-mail ainsi que des informations de profil publiquement visibles provenant des comptes Substack, telles que…

  89. Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

    Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

  90. Fuite chez Centre hospitalier intercommunal de Haute-Comté

    Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

  91. Fuite chez Mango

    En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

  92. Fuite chez Agence Régionale de Santé des Hauts-de-France

    Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

  93. Fuite chez Lycées des Hauts-de-France

    Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

  94. Fuite chez France Travail

    Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.

  95. Fuite de données TISZA Világ (2025)

    Fin octobre 2025, des données dérobées au parti politique hongrois TISZA ont été publiées en ligne avant d'être largement rediffusées. Provenant d'une compromission du service TISZA Világ plus tôt dans le mois, la fuite a exposé 200 000 enregistrements de données personnelles comprenant des adresses e-mail ainsi que…

  96. Fuite chez Discord

    Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

  97. Fuite de données Canadian Tire (2025)

    En octobre 2025, le détaillant Canadian Tire a été victime d'une fuite de données qui a exposé près de 42 millions d'enregistrements. Les données contenaient 38 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses physiques.

  98. Rançongiciel Qilin chez Asahi Group Holdings (2025)

    Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

  99. Fuite chez France Travail

    Le 25 septembre 2025, une fuite attribuée à France Travail, l'opérateur public de l'emploi, a exposé les données personnelles d'environ 9 971 demandeurs d'emploi, dont leur adresse e-mail, leur identité et l'adresse e-mail de leur conseiller.

  100. Fuite chez La Nef

    En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

  101. Fuite chez Inovie Labosud

    Le 23 septembre 2025, le groupe de laboratoires Inovie Labosud a révélé une fuite exposant les données administratives et médicales d'environ 3,2 millions de patients, après le vol des identifiants d'un prestataire externe.

  102. Fuite chez Digital Charging Solutions

    En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

  103. Fuite chez Fédération Française de Tennis de Table

    Le 19 septembre 2025, la Fédération Française de Tennis de Table (FFTT) a révélé une fuite de données : un attaquant a utilisé un compte compromis pour extraire en masse le fichier des licenciés, exposant les données personnelles de jusqu'à 254 000 membres, mais aucune donnée bancaire ni de santé.

  104. Fuite chez Clarins

    Le groupe français de cosmétique de luxe Clarins a confirmé en septembre 2025 que le groupe d'extorsion Everest avait exfiltré les coordonnées de clients en France, aux États-Unis et au Canada ; l'acteur revendique plus de 600 000 enregistrements, sans données bancaires.

  105. Fuite chez Plex

    Le 9 septembre 2025, l'éditeur de logiciels de streaming Plex a révélé qu'un tiers non autorisé avait accédé à l'une de ses bases de données, exposant les adresses e-mail, noms d'utilisateur, mots de passe hachés et données d'authentification, et imposant une réinitialisation générale des mots de passe.

  106. Fuite de données WIRED (2025)

    En décembre 2025, 2,3 millions d'enregistrements d'utilisateurs du magazine WIRED, prétendument obtenus auprès de la société mère Condé Nast, ont été publiés en ligne. Les données les plus récentes remontaient au mois de septembre précédent et exposaient des adresses e-mail et des noms d'affichage ainsi que, pour un petit nombre d'utilisateurs, leur nom, leur numéro de téléphone,…

  107. Fuite chez Eklo

    Le 3 septembre 2025, une fuite de données a été revendiquée concernant Eklo, chaîne hôtelière française économique et écoresponsable. Le volume et les catégories exactes de données clients exposées restent non vérifiés.

  108. Fuite chez Syma Mobile

    En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

  109. Fuite de données Prosper (2025)

    En septembre 2025, Prosper a annoncé avoir détecté un accès non autorisé à ses systèmes, ce qui a entraîné l'exposition d'informations sur les clients et les candidats. La fuite de données a touché 17,6 millions d'adresses e-mail uniques, ainsi que d'autres informations clients, notamment des numéros de sécurité sociale américains.

  110. Fuite de données Artists&Clients (2025)

    En août 2025, la « place de marché qui met en relation les artistes avec des clients potentiels » Artists&Clients a subi une fuite de données suivie d'une demande de rançon de 50 000 dollars US.

  111. Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

    Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

  112. Fuite de données Miljödata (2025)

    En août 2025, le fournisseur de systèmes suédois Miljödata a été victime d'une attaque par rançongiciel. À la suite de l'attaque, des données ont ensuite été publiées sur le dark web et comprenaient 870 000 adresses e-mail uniques réparties dans divers fichiers compromis.

  113. Fuite chez Auchan

    En août 2025, le distributeur français Auchan a révélé une fuite exposant les données personnelles de plusieurs centaines de milliers de clients du programme de fidélité Waaoh — civilité, nom, prénom, adresses postale et e-mail, téléphone et numéro de carte ; ni données bancaires ni codes PIN n'étaient concernés.

  114. Fuite chez France Link Interactive

    Le 28 juillet 2025, l'hébergeur français FranceLink a été frappé par le groupe de rançongiciel Akira, qui a chiffré environ 93% de ses serveurs et menacé de diffuser près de 20 Go de données clients exfiltrées.

  115. Fuite chez Google

    En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).

  116. Fuite chez Partner Immo

    Le 13 août 2025, Partner Immo, éditeur français de logiciels en ligne de gestion locative et de copropriété, a été signalé comme cible d'un incident de type rançongiciel / fuite de données ; l'ampleur et les données exposées n'ont pas été confirmées publiquement.

  117. Fuite chez Alltricks

    En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

  118. Fuite chez France Travail

    Le 12 août 2025, France Travail, l'agence publique pour l'emploi, a signalé un accès non autorisé à son portail emploi destiné aux entreprises ayant exposé les coordonnées d'utilisateurs professionnels — nom, prénom, adresse email, numéro de téléphone et un identifiant technique interne.

  119. Fuite de données BreachForums (2025) (2025)

    En octobre 2025, une réincarnation du forum de piratage BreachForums, qui avait déjà été fermé à plusieurs reprises, a été mise hors ligne par une coalition de forces de l'ordre.

  120. Fuite de données Giglio (2025)

    En août 2025, plus d'un million d'adresses e-mail uniques sont apparues dans une fuite prétendument obtenue auprès du créateur de mode italien Giglio. Les données comprenaient également des noms, des numéros de téléphone et des adresses postales. Giglio n'a pas répondu aux tentatives répétées de divulgation de l'incident.

  121. Fuite chez Optic 2000

    Début août 2025, l'enseigne d'optique française Optic 2000 a été victime d'une cyberattaque — confirmée le 30 juillet 2025 et touchant quatre magasins de la région parisienne — qui a exposé des données clients : nom, numéro de sécurité sociale, date de naissance, adresse postale, numéro de téléphone et coordonnées de l'opticien.

  122. Fuite chez Air France

    En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.

  123. Fuite chez Bouygues Telecom

    Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

  124. Fuite chez Pandora

    En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

  125. Fuite de données Pi-hole (2025)

    En juillet 2025, une vulnérabilité dans le plugin WordPress GiveWP a exposé les noms et adresses e-mail d'environ 30 000 donateurs du projet de blocage de publicités à l'échelle du réseau Pi-hole. Pi-hole a ensuite soumis lui-même la liste des donateurs touchés à HIBP.

  126. Fuite chez Centre d’études et de recherches sur les qualifications

    Le 26 juillet 2025, une base de données attribuée au Céreq (Centre d'études et de recherches sur les qualifications) portant sur 210 607 personnes — noms, prénoms, adresses e-mail et numéros de téléphone — a été publiée sur le forum de fuites BreachForums.

  127. Fuite de données Hello Cake (2025)

    En juillet 2025, le fabricant de produits de santé sexuelle Hello Cake a subi une fuite de données. Les données ont ensuite été publiées sur un forum de piratage public et comprenaient 23 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des dates de naissance et des achats.

  128. Fuite chez Orange

    Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

  129. Fuite chez France Travail

    France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.

  130. Fuite chez Groupe 5àSec

    Le groupe de rançongiciel DragonForce a revendiqué une attaque de juillet 2025 contre la chaîne française de pressing 5àSec, exfiltrant environ 290 Go de données — bases SQL de production et de test couvrant les entités France, Suisse, Luxembourg, Espagne et Portugal — puis les a publiées après le refus de paiement.

  131. Fuite de données Allianz Life (2025)

    En juillet 2025, Allianz Life a été victime d'une cyberattaque qui a entraîné la fuite ultérieure de millions d'enregistrements en ligne. Allianz a attribué l'attaque à « une technique d'ingénierie sociale » qui ciblait des données sur Salesforce et a entraîné l'exposition de 1,1 M d'adresses e-mail uniques, de noms,…

  132. Fuite chez Centre National de la Fonction Publique Territoriale

    En juillet 2025, le CNFPT — l'organisme national de formation des agents territoriaux — a révélé une intrusion ciblée sur sa plateforme intervenants ayant exposé les données personnelles d'environ 34 000 formateurs, dont pièces d'identité, RIB, contrats, diplômes et CV.

  133. Fuite chez Louis Vuitton

    En juillet 2025, la maison de luxe française Louis Vuitton a révélé qu’un tiers non autorisé avait accédé à des données clients — noms, coordonnées, adresses postales, dates de naissance et historique d’achats — dans le cadre d’une fuite mondiale touchant des clients en France, en Corée du Sud et ailleurs ; aucune donnée de paiement n’a été exposée.

  134. Fuite chez Sorbonne Université

    Mi-2025, Sorbonne Université (Paris) a subi une compromission de son système RH/paie exposant les données personnelles d'environ 32 000 agents et anciens agents, dont coordonnées, informations d'identité et noms de proches.

  135. Fuite chez Union Nationale du Sport Scolaire

    Environ 7,8 millions de profils de licenciés et anciens licenciés de l'UNSS, la fédération française du sport scolaire, ont été aspirés depuis son intranet OPUSS par deux adolescents à l'aide d'identifiants volés, exposant noms, dates de naissance, établissements et coordonnées.

  136. Fuite de données Canada Goose (2025)

    En février 2026, une fuite de données contenant prétendument des informations relatives aux clients de Canada Goose a été publiée publiquement. Les données contenaient 920 000 enregistrements avec 582 000 adresses e-mail uniques et comprenaient des noms, des numéros de téléphone, des adresses IP, des adresses physiques et des données partielles de cartes bancaires, en particulier des numéros de carte…

  137. Braquage Pix chez C&M Software (Brésil, 2025)

    Un développeur junior chez C&M Software — fournisseur autorisé par la Banque centrale pour la connectivité au système de paiement instantané Pix — a été payé environ 5 000 R$ pour livrer ses identifiants. Les attaquants ont utilisé cet accès pour vider environ 800 millions de R$ (148 millions de dollars) des comptes de réserve de six institutions financières brésiliennes en 2,5 heures.

  138. Fuite de données TheSqua.re (2025)

    En juin 2025, 107 000 adresses e-mail uniques de clients auraient été obtenues auprès de TheSqua.re, « le moyen le plus simple de trouver votre prochain appartement avec services ». Les données comprenaient également des noms, des numéros de téléphone et des villes, qui ont ensuite été publiés sur un forum de piratage populaire.

  139. Fuite de données MaReads (2025)

    En juin 2025, MaReads, le site destiné aux lecteurs et aux auteurs de fictions et de bandes dessinées en langue thaïe, a subi une fuite de données qui a exposé 74 000 enregistrements. La fuite comprenait des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des dates de naissance. MaReads est au courant de la fuite.

  140. Fuite chez Disneyland

    En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.

  141. Fuite chez Hôpital privé de la Loire

    Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.

  142. Fuite de données Data Troll Stealer Logs (2025)

    En juin 2025, les gros titres ont éclaté à propos d'une fuite de « 16 milliards de mots de passe ». En réalité, l'ensemble de données était une compilation de journaux de stealers accessibles au public, principalement réutilisés à partir de fuites plus anciennes, avec seulement une petite portion de contenu véritablement nouveau.

  143. Fuite de données Vietnam Airlines (2025)

    En octobre 2025, des données dérobées des instances Salesforce de plusieurs entreprises par un groupe de pirates se faisant appeler « Scattered LAPSUS$ Hunters » ont été divulguées publiquement.

  144. Attaque par rançongiciel contre CNPC USA (Rhysida, 2025)

    CNPC USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 16 juin 2025.

  145. Attaque par rançongiciel contre Jasper Products (Play, 2025)

    Jasper Products a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 16 juin 2025.

  146. Attaque par rançongiciel contre NF Stroth & Associates (Play, 2025)

    NF Stroth & Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 16 juin 2025.

  147. Attaque par rançongiciel contre TBN Israel Hacked (Handala, 2025)

    TBN Israel Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 16 juin 2025.

  148. Attaque par rançongiciel contre Israel’s fuel supply system Data (Handala, 2025)

    Israel’s fuel supply system Data a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 15 juin 2025.

  149. Attaque par rançongiciel contre S&H Express (Play, 2025)

    S&H Express a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 juin 2025.

  150. Attaque par rançongiciel contre 099 ISP Hacked (Handala, 2025)

    099 ISP Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 14 juin 2025.

  151. Attaque par rançongiciel contre Aerodreams Hacked (Handala, 2025)

    Aerodreams Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 14 juin 2025.

  152. Attaque par rançongiciel contre Israel’s fuel supply system Hacked (Handala, 2025)

    Israel’s fuel supply system Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 14 juin 2025.

  153. Attaque par rançongiciel contre Israel’s fuel supply system Hacked (Handala, 2025)

    Israel’s fuel supply system Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 14 juin 2025.

  154. Attaque par rançongiciel contre NPD Products (Play, 2025)

    NPD Products a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 juin 2025.

  155. Attaque par rançongiciel contre Project Partners (Play, 2025)

    Project Partners a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 juin 2025.

  156. Attaque par rançongiciel contre Rollex (Play, 2025)

    Rollex a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 juin 2025.

  157. Attaque par rançongiciel contre Y.G. New Idan Hacked (Handala, 2025)

    Y.G. New Idan Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 14 juin 2025.

  158. Attaque par rançongiciel contre Ajmanre.gov.ae (Flocker, 2025)

    Ajmanre.gov.ae a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 12 juin 2025.

  159. Attaque par rançongiciel contre alleray-labrouste (Incransom, 2025)

    alleray-labrouste a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 12 juin 2025.

  160. Attaque par rançongiciel contre AP Lettering (Spacebears, 2025)

    AP Lettering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 11 juin 2025.

  161. Attaque par rançongiciel contre Mount Rogers Community Services (Incransom, 2025)

    Mount Rogers Community Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 10 juin 2025.

  162. Fuite de données Catwatchful (2025)

    En juin 2025, l'éditeur de logiciels espions Catwatchful a subi une fuite de données qui a exposé plus de 60 000 dossiers clients. La fuite était due à une vulnérabilité d'injection SQL qui a permis d'extraire du système des adresses e-mail et des mots de passe en texte clair.

  163. Attaque par rançongiciel contre Community Choice Credit Union (Play, 2025)

    Community Choice Credit Union a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 juin 2025.

  164. Attaque par rançongiciel contre EUC Sjlland (Ransomhouse, 2025)

    EUC Sjlland a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 9 juin 2025.

  165. Attaque par rançongiciel contre Homestead Gardens (Play, 2025)

    Homestead Gardens a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 juin 2025.

  166. Fuite de données Omnicuris (2025)

    En juin 2025, la plateforme indienne de formation médicale continue (CME) Omnicuris a subi une fuite de données qui a exposé environ 200 000 enregistrements de professionnels de santé. Les données comprenaient des noms, des adresses e-mail, des numéros de téléphone, des localisations géographiques et d'autres attributs relatifs à l'expertise et à la formation professionnelles…

  167. Attaque par rançongiciel contre Hudson River Housing (Rhysida, 2025)

    Hudson River Housing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 7 juin 2025.

  168. Attaque par rançongiciel contre waiwhetu-medical-centre (Incransom, 2025)

    waiwhetu-medical-centre a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 7 juin 2025.

  169. Attaque par rançongiciel contre Kittery Police Department (Incransom, 2025)

    Kittery Police Department a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 6 juin 2025.

  170. Attaque par rançongiciel contre MTTEXPERTISES.COM (Incransom, 2025)

    MTTEXPERTISES.COM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 6 juin 2025.

  171. Attaque par rançongiciel contre Nunez Dental (Incransom, 2025)

    Nunez Dental a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 6 juin 2025.

  172. Attaque par rançongiciel contre A*****e.gov.ae (Flocker, 2025)

    A*****e.gov.ae a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 5 juin 2025.

  173. Attaque par rançongiciel contre Ebac (Play, 2025)

    Ebac a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 juin 2025.

  174. Attaque par rançongiciel contre iscamen (Incransom, 2025)

    iscamen a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 5 juin 2025.

  175. Attaque par rançongiciel contre Lts.com.vn (Flocker, 2025)

    Lts.com.vn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 5 juin 2025.

  176. Attaque par rançongiciel contre Triumph Construction (Play, 2025)

    Triumph Construction a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 juin 2025.

  177. Attaque par rançongiciel contre cemeteries.local (Incransom, 2025)

    cemeteries.local a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 4 juin 2025.

  178. Attaque par rançongiciel contre Funktel GmbH (Incransom, 2025)

    Funktel GmbH a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 4 juin 2025.

  179. Attaque par rançongiciel contre https://devimco.com/ (Metaencryptor, 2025)

    https://devimco.com/ a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Metaencryptor le 4 juin 2025.

  180. Fuite chez Cartier

    En juin 2025, le joaillier de luxe Cartier (groupe Richemont) a révélé une fuite de données : des attaquants ont accédé à des fichiers clients — noms, adresses courriel et pays de résidence — sans qu'aucun mot de passe ni donnée bancaire ne soit exposé.

  181. Attaque par rançongiciel contre FLOE Internationa (Play, 2025)

    FLOE Internationa a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 juin 2025.

  182. Attaque par rançongiciel contre Jericho Fire Department (Kairos, 2025)

    Jericho Fire Department a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 3 juin 2025.

  183. Fuite chez Kaviari

    Le 3 juin 2025, une base de données clients de Kaviari, maison parisienne de caviar et de produits de la mer haut de gamme, a été signalée comme divulguée, exposant noms, coordonnées, dates de naissance, identifiants de compte et historiques de commandes.

  184. Attaque par rançongiciel contre Rochon (Play, 2025)

    Rochon a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 juin 2025.

  185. Attaque par rançongiciel contre Sandhills Medical Foundation (Incransom, 2025)

    Sandhills Medical Foundation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 3 juin 2025.

  186. Attaque par rançongiciel contre Sorter Construction (Play, 2025)

    Sorter Construction a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 juin 2025.

  187. Fuite de données du registre foncier marocain (ANCFCC)

    Quelques semaines après la fuite de la CNSS, le hacktiviste Jabaroot a divulgué environ 4 téraoctets de données — des millions de certificats de propriété, titres fonciers, cartes d'identité, passeports et documents bancaires — de l'agence nationale marocaine de la conservation foncière, l'ANCFCC.

  188. Attaque par rançongiciel contre Capital Trade (Play, 2025)

    Capital Trade a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 juin 2025.

  189. Attaque par rançongiciel contre http://www.kcac.com (BlackSuit, 2025)

    http://www.kcac.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 2 juin 2025.

  190. Attaque par rançongiciel contre Universidad Técnica del Norte Ecuador (Incransom, 2025)

    Universidad Técnica del Norte Ecuador a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 2 juin 2025.

  191. Attaque par rançongiciel contre valuestoreit (Incransom, 2025)

    valuestoreit a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 2 juin 2025.

  192. Attaque par rançongiciel contre Vinda Group (Ransomhouse, 2025)

    Vinda Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 2 juin 2025.

  193. Attaque par rançongiciel contre Dcsdev.org (Flocker, 2025)

    Dcsdev.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 1 juin 2025.

  194. Attaque par rançongiciel contre sitro.com.au (Incransom, 2025)

    sitro.com.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 31 mai 2025.

  195. Attaque par rançongiciel contre Trustgrp.ae (Flocker, 2025)

    Trustgrp.ae a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 31 mai 2025.

  196. Attaque par rançongiciel contre Acorn Sales (Arcusmedia, 2025)

    Acorn Sales a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 30 mai 2025.

  197. Attaque par rançongiciel contre Anchor Industries (Play, 2025)

    Anchor Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 mai 2025.

  198. Attaque par rançongiciel contre geruestba (LockBit, 2025)

    geruestba a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 30 mai 2025.

  199. Attaque par rançongiciel contre Jordan Drug (Incransom, 2025)

    Jordan Drug a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 30 mai 2025.

  200. Attaque par rançongiciel contre M&H Electric Fabricators (Embargo, 2025)

    M&H Electric Fabricators a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 30 mai 2025.

  201. Attaque par rançongiciel contre mysfa.org (Incransom, 2025)

    mysfa.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 30 mai 2025.

  202. Attaque par rançongiciel contre STANDBYTE (Arcusmedia, 2025)

    STANDBYTE a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 30 mai 2025.

  203. Attaque par rançongiciel contre Tri-Point Solutions (Play, 2025)

    Tri-Point Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 mai 2025.

  204. Attaque par rançongiciel contre UnigazJordan (Ransomblog_noname, 2025)

    UnigazJordan a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomblog_noname le 30 mai 2025.

  205. Attaque par rançongiciel contre W.E. Bowers (Play, 2025)

    W.E. Bowers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 mai 2025.

  206. Attaque par rançongiciel contre http://metromont.com (BlackSuit, 2025)

    http://metromont.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 29 mai 2025.

  207. Attaque par rançongiciel contre http://www.innsofaurora.com (BlackSuit, 2025)

    http://www.innsofaurora.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 29 mai 2025.

  208. Attaque par rançongiciel contre Mulia Raya (Ransomblog_noname, 2025)

    Mulia Raya a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomblog_noname le 29 mai 2025.

  209. Attaque par rançongiciel contre Cator Ruma & Associates (Rhysida, 2025)

    Cator Ruma & Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 28 mai 2025.

  210. Cyberespionnage APT31 contre le ministère tchèque des Affaires étrangères

    Le gouvernement tchèque a publiquement attribué à APT31, un groupe lié au ministère de la Sécurité d'État de Chine, une campagne de cyberespionnage de plusieurs années contre un réseau non classifié de son ministère des Affaires étrangères. L'intrusion, active depuis au moins 2022, visait une infrastructure critique nationale désignée.

  211. Attaque par rançongiciel contre Eliel Cycling (Play, 2025)

    Eliel Cycling a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 28 mai 2025.

  212. Attaque par rançongiciel contre Fujipoly Ltd (Spacebears, 2025)

    Fujipoly Ltd a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 28 mai 2025.

  213. Attaque par rançongiciel contre KDV Label (Play, 2025)

    KDV Label a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 28 mai 2025.

  214. Attaque par rançongiciel contre l*s.com.vn (Flocker, 2025)

    l*s.com.vn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 28 mai 2025.

  215. Attaque par rançongiciel contre Corantioquia (Hunters International, 2025)

    Corantioquia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 27 mai 2025.

  216. Attaque par rançongiciel contre Eight8Ate Holdings, Inc (Hunters International, 2025)

    Eight8Ate Holdings, Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 27 mai 2025.

  217. Attaque par rançongiciel contre http://www.iptelecom.at (Ciphbit, 2025)

    http://www.iptelecom.at a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ciphbit le 27 mai 2025.

  218. Attaque par rançongiciel contre WAT Supplies (Play, 2025)

    WAT Supplies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 27 mai 2025.

  219. Attaque par rançongiciel contre Wrap & Send Services (Hunters International, 2025)

    Wrap & Send Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 27 mai 2025.

  220. Attaque par rançongiciel contre allstarflooring.com (Embargo, 2025)

    allstarflooring.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 26 mai 2025.

  221. Attaque par rançongiciel contre Antea Luce (Arcusmedia, 2025)

    Antea Luce a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 26 mai 2025.

  222. Fuite chez Autosur

    Autosur, l'un des principaux réseaux français de contrôle technique, a subi une fuite de données exposant les informations personnelles et automobiles de millions de clients — noms, e-mails, adresses postales, téléphones, plaques d'immatriculation et détails des véhicules — mises en vente sur un forum cybercriminel.

  223. Attaque par rançongiciel contre Carrera Chevrolet (Rhysida, 2025)

    Carrera Chevrolet a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 26 mai 2025.

  224. Attaque par rançongiciel contre Frederick's Machine & Tool Shop (Play, 2025)

    Frederick's Machine & Tool Shop a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 mai 2025.

  225. Attaque par rançongiciel contre Media Links (Play, 2025)

    Media Links a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 mai 2025.

  226. Attaque par rançongiciel contre D****v.org (Flocker, 2025)

    D****v.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 25 mai 2025.

  227. Attaque par rançongiciel contre oxparkrec.org (Incransom, 2025)

    oxparkrec.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 25 mai 2025.

  228. Attaque par rançongiciel contre Seneca Gaming & Entertainment (Nitrogen, 2025)

    Seneca Gaming & Entertainment a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 25 mai 2025.

  229. Fuite de données ColoCrossing (2025)

    En mai 2025, l'hébergeur ColoCrossing a identifié une fuite de données qui a touché les clients de son produit de serveur virtuel ColoCloud. ColoCrossing a indiqué que l'incident était limité à sa plateforme cloud/VPS et provenait d'une vulnérabilité d'authentification unique.

  230. Attaque par rançongiciel contre Coweta County School System (Nitrogen, 2025)

    Coweta County School System a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 24 mai 2025.

  231. Attaque par rançongiciel contre T******p.ae (Flocker, 2025)

    T******p.ae a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 24 mai 2025.

  232. Attaque par rançongiciel contre Vernon Milling (Play, 2025)

    Vernon Milling a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 24 mai 2025.

  233. Attaque par rançongiciel contre AKJ Energiteknik (Play, 2025)

    AKJ Energiteknik a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 mai 2025.

  234. Fuite de données Operation Endgame 2.0 (2025)

    En mai 2025, une coalition d'agences de répression a démantelé l'infrastructure criminelle derrière les logiciels malveillants utilisés pour lancer des attaques par rançongiciel, dans le cadre d'une nouvelle phase de l'« Operation Endgame ».

  235. Attaque par rançongiciel contre South Atlantic Federal Credit Union (Play, 2025)

    South Atlantic Federal Credit Union a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 mai 2025.

  236. Attaque par rançongiciel contre 4Motive (Spacebears, 2025)

    4Motive a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 22 mai 2025.

  237. Attaque par rançongiciel contre CNHI LLC (Play, 2025)

    CNHI LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 mai 2025.

  238. Attaque par rançongiciel contre Curewell Pharmacy & Surgicals (Spacebears, 2025)

    Curewell Pharmacy & Surgicals a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 22 mai 2025.

  239. Attaque par rançongiciel contre Greater Seattle Concrete (Play, 2025)

    Greater Seattle Concrete a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 mai 2025.

  240. Attaque par rançongiciel contre piercecountylibrary.org (Incransom, 2025)

    piercecountylibrary.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 22 mai 2025.

  241. Attaque par rançongiciel contre AttainX (Play, 2025)

    AttainX a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 21 mai 2025.

  242. Attaque par rançongiciel contre Neighborhood Development Services (Kairos, 2025)

    Neighborhood Development Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 21 mai 2025.

  243. Attaque par rançongiciel contre Rivers Academy West London (Incransom, 2025)

    Rivers Academy West London a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 21 mai 2025.

  244. Attaque par rançongiciel contre Durham Arts Council (Kairos, 2025)

    Durham Arts Council a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 20 mai 2025.

  245. Attaque par rançongiciel contre Florida Lung (Rhysida, 2025)

    Florida Lung a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 20 mai 2025.

  246. Attaque par rançongiciel contre Runtec (Lynx, 2025)

    Runtec a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 mai 2025.

  247. Attaque par rançongiciel contre The Vascular Experts (Incransom, 2025)

    The Vascular Experts a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 20 mai 2025.

  248. Attaque par rançongiciel contre Tri State Electric (Ransomhouse, 2025)

    Tri State Electric a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 20 mai 2025.

  249. Attaque par rançongiciel contre K & K Fence (Play, 2025)

    K & K Fence a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 19 mai 2025.

  250. Attaque par rançongiciel contre Colegio de la Compania de Maria Vigo (Arcusmedia, 2025)

    Colegio de la Compania de Maria Vigo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 18 mai 2025.

  251. Attaque par rançongiciel contre Fong Shann Printing Philippines (Arcusmedia, 2025)

    Fong Shann Printing Philippines a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 18 mai 2025.

  252. Attaque par rançongiciel contre Grupo Boulevard (Arcusmedia, 2025)

    Grupo Boulevard a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 18 mai 2025.

  253. Attaque par rançongiciel contre null (Dragonforce, 2025)

    null a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 18 mai 2025.

  254. Attaque par rançongiciel contre RECI SYSTEMS (Arcusmedia, 2025)

    RECI SYSTEMS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 18 mai 2025.

  255. Attaque par rançongiciel contre Road Development Corporation (Arcusmedia, 2025)

    Road Development Corporation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 18 mai 2025.

  256. Attaque par rançongiciel contre Termolar (Rhysida, 2025)

    Termolar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 18 mai 2025.

  257. Attaque par rançongiciel contre diyar.com (Lynx, 2025)

    diyar.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 mai 2025.

  258. Attaque par rançongiciel contre Gearhiser Peters Elliott & Cannon (Lynx, 2025)

    Gearhiser Peters Elliott & Cannon a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 mai 2025.

  259. Attaque par rançongiciel contre Maruichi Leavitt Pipe & Tube (Lynx, 2025)

    Maruichi Leavitt Pipe & Tube a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 mai 2025.

  260. Attaque par rançongiciel contre nissi-beach.com (Incransom, 2025)

    nissi-beach.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 mai 2025.

  261. Attaque par rançongiciel contre npfy.org (Incransom, 2025)

    npfy.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 mai 2025.

  262. Attaque par rançongiciel contre ros.eu (Incransom, 2025)

    ros.eu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 mai 2025.

  263. Attaque par rançongiciel contre www.davisdavisco.com (Incransom, 2025)

    www.davisdavisco.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 mai 2025.

  264. Attaque par rançongiciel contre alpha-steuer.de (Incransom, 2025)

    alpha-steuer.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 16 mai 2025.

  265. Attaque par rançongiciel contre Carney Badley Spellman (Play, 2025)

    Carney Badley Spellman a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 16 mai 2025.

  266. Attaque par rançongiciel contre ccrcda.org (Incransom, 2025)

    ccrcda.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 16 mai 2025.

  267. Attaque par rançongiciel contre finanzconsult-immobilien.de (Incransom, 2025)

    finanzconsult-immobilien.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 16 mai 2025.

  268. Attaque par rançongiciel contre south african airways (flysaa.com) (Incransom, 2025)

    south african airways (flysaa.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 16 mai 2025.

  269. Attaque par rançongiciel contre Triple Jump (Ransomhouse, 2025)

    Triple Jump a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 16 mai 2025.

  270. Attaque par rançongiciel contre [DISCLOSED]OeTTINGER Brauerei (Ransomhouse, 2025)

    [DISCLOSED]OeTTINGER Brauerei a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 15 mai 2025.

  271. Attaque par rançongiciel contre GARDNER ORTHOPEDICS (Incransom, 2025)

    GARDNER ORTHOPEDICS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 15 mai 2025.

  272. Attaque par rançongiciel contre http://www.gloucesterva.gov (BlackSuit, 2025)

    http://www.gloucesterva.gov a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 15 mai 2025.

  273. Attaque par rançongiciel contre Grafton Technologies (Play, 2025)

    Grafton Technologies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 mai 2025.

  274. Attaque par rançongiciel contre Kingsmen Creatives Ltd. (Embargo, 2025)

    Kingsmen Creatives Ltd. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 14 mai 2025.

  275. Attaque par rançongiciel contre Redirecting... (Hellcat, 2025)

    Redirecting... a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hellcat le 14 mai 2025.

  276. Attaque par rançongiciel contre Regal Ideas (Play, 2025)

    Regal Ideas a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 mai 2025.

  277. Attaque par rançongiciel contre Royal Chemical (Lynx, 2025)

    Royal Chemical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 mai 2025.

  278. Attaque par rançongiciel contre Sao Camilo Cachoeiro de Itapemirim (Rhysida, 2025)

    Sao Camilo Cachoeiro de Itapemirim a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 14 mai 2025.

  279. Attaque par rançongiciel contre architekturbuero-heller.de (Dragonforce, 2025)

    architekturbuero-heller.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 13 mai 2025.

  280. Fuite chez Dior

    Le 13 mai 2025, la maison de luxe Christian Dior Couture (LVMH) a commencé à notifier ses clients — d'abord en Asie — qu'une intrusion découverte le 7 mai avait exposé noms, coordonnées, historiques d'achat et préférences marketing ; aucune donnée bancaire n'était concernée.

  281. Attaque par rançongiciel contre Dishaka (Play, 2025)

    Dishaka a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mai 2025.

  282. Attaque par rançongiciel contre First Choice Courier & Messenger (Spacebears, 2025)

    First Choice Courier & Messenger a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 13 mai 2025.

  283. Attaque par rançongiciel contre Looper Goodwine (Kairos, 2025)

    Looper Goodwine a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 13 mai 2025.

  284. Attaque par rançongiciel contre Nedved Architekti (Spacebears, 2025)

    Nedved Architekti a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 13 mai 2025.

  285. Attaque par rançongiciel contre Operative (Play, 2025)

    Operative a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mai 2025.

  286. Attaque par rançongiciel contre Overhead Door of Nova Scotia (Play, 2025)

    Overhead Door of Nova Scotia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mai 2025.

  287. Fuite chez Pulsy

    Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.

  288. Attaque par rançongiciel contre thaonlesvosges.fr (Dragonforce, 2025)

    thaonlesvosges.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 13 mai 2025.

  289. Attaque par rançongiciel contre www.colemanmaterials.com (Dragonforce, 2025)

    www.colemanmaterials.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 13 mai 2025.

  290. Attaque par rançongiciel contre altara.com (Dragonforce, 2025)

    altara.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  291. Attaque par rançongiciel contre atlplasticsurgeon.com (Dragonforce, 2025)

    atlplasticsurgeon.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  292. Attaque par rançongiciel contre EIZO Rugged Solutions (Play, 2025)

    EIZO Rugged Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 12 mai 2025.

  293. Attaque par rançongiciel contre iacc.holdings (Dragonforce, 2025)

    iacc.holdings a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  294. Attaque par rançongiciel contre industrialdynamics.com (Dragonforce, 2025)

    industrialdynamics.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  295. Attaque par rançongiciel contre jtalleycorp.com (Dragonforce, 2025)

    jtalleycorp.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  296. Attaque par rançongiciel contre Just Concrete & Masonry (Play, 2025)

    Just Concrete & Masonry a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 12 mai 2025.

  297. Attaque par rançongiciel contre net-move.com (Dragonforce, 2025)

    net-move.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  298. Attaque par rançongiciel contre southernavionics.com (Dragonforce, 2025)

    southernavionics.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  299. Attaque par rançongiciel contre www.condista.com (Dragonforce, 2025)

    www.condista.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  300. Attaque par rançongiciel contre www.dermatologysolutions.com (Dragonforce, 2025)

    www.dermatologysolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  301. Attaque par rançongiciel contre www.philsmithauto.com (Dragonforce, 2025)

    www.philsmithauto.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 12 mai 2025.

  302. Attaque par rançongiciel contre dac-law.com (Dragonforce, 2025)

    dac-law.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  303. Attaque par rançongiciel contre kraftkisarna.se (Dragonforce, 2025)

    kraftkisarna.se a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  304. Attaque par rançongiciel contre millercaggiano.com (Dragonforce, 2025)

    millercaggiano.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  305. Attaque par rançongiciel contre ossman.co.uk (Dragonforce, 2025)

    ossman.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  306. Attaque par rançongiciel contre pratthomes.com (Dragonforce, 2025)

    pratthomes.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  307. Attaque par rançongiciel contre pryor-morrow.com (Dragonforce, 2025)

    pryor-morrow.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  308. Attaque par rançongiciel contre stitaly.it (Dragonforce, 2025)

    stitaly.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  309. Attaque par rançongiciel contre www.harrissteelco.com (Dragonforce, 2025)

    www.harrissteelco.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  310. Attaque par rançongiciel contre www.irisid.com (Dragonforce, 2025)

    www.irisid.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  311. Attaque par rançongiciel contre www.precisiontextiles-usa.com (Dragonforce, 2025)

    www.precisiontextiles-usa.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  312. Attaque par rançongiciel contre www.setpointsystems.com (Dragonforce, 2025)

    www.setpointsystems.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  313. Attaque par rançongiciel contre www.texlaenergy.com (Dragonforce, 2025)

    www.texlaenergy.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 11 mai 2025.

  314. Attaque par rançongiciel contre American Eagle Logistics - Full Leak (Monti, 2025)

    American Eagle Logistics - Full Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 10 mai 2025.

  315. Attaque par rançongiciel contre citrusmagic.com (Dragonforce, 2025)

    citrusmagic.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 10 mai 2025.

  316. Attaque par rançongiciel contre statesmanbiz.com (Dragonforce, 2025)

    statesmanbiz.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 10 mai 2025.

  317. Attaque par rançongiciel contre Verrex (Play, 2025)

    Verrex a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 10 mai 2025.

  318. Attaque par rançongiciel contre www.cityofgroveok.gov (Dragonforce, 2025)

    www.cityofgroveok.gov a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Dragonforce le 10 mai 2025.

  319. Attaque par rançongiciel contre EMX Enterprises (Play, 2025)

    EMX Enterprises a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mai 2025.

  320. Attaque par rançongiciel contre Gistic Research (Play, 2025)

    Gistic Research a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mai 2025.

  321. Attaque par rançongiciel contre hennessyfunds.com (LockBit, 2025)

    hennessyfunds.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 9 mai 2025.

  322. Attaque par rançongiciel contre Mountain View Mushrooms (Rhysida, 2025)

    Mountain View Mushrooms a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 9 mai 2025.

  323. Attaque par rançongiciel contre Sweet Shop USA (Play, 2025)

    Sweet Shop USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mai 2025.

  324. Attaque par rançongiciel contre UniTrak (Play, 2025)

    UniTrak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 8 mai 2025.

  325. Attaque par rançongiciel contre vzlom7may.omg (LockBit, 2025)

    vzlom7may.omg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 8 mai 2025.

  326. Attaque par rançongiciel contre Amtech Software (Monti, 2025)

    Amtech Software a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 7 mai 2025.

  327. Attaque par rançongiciel contre GPF Lewis (Hunters International, 2025)

    GPF Lewis a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 7 mai 2025.

  328. Attaque par rançongiciel contre LGM (Termite, 2025)

    LGM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 7 mai 2025.

  329. Attaque par rançongiciel contre Sioux Chief (Hunters International, 2025)

    Sioux Chief a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 7 mai 2025.

  330. Attaque par rançongiciel contre Transport Lutztulln (Orca, 2025)

    Transport Lutztulln a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Orca le 7 mai 2025.

  331. Attaque par rançongiciel contre Breen Construction Services (Play, 2025)

    Breen Construction Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  332. Attaque par rançongiciel contre Commune de Jemeppe-sur-Sambre (Ransomhouse, 2025)

    Commune de Jemeppe-sur-Sambre a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 6 mai 2025.

  333. Attaque par rançongiciel contre Downtown Travel (Play, 2025)

    Downtown Travel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  334. Attaque par rançongiciel contre ehlers-inc.com (LockBit, 2025)

    ehlers-inc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 6 mai 2025.

  335. Attaque par rançongiciel contre Marine Technical Surveyors (Play, 2025)

    Marine Technical Surveyors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  336. Attaque par rançongiciel contre Mediprobe Research (Rhysida, 2025)

    Mediprobe Research a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 6 mai 2025.

  337. Attaque par rançongiciel contre Novosit (Play, 2025)

    Novosit a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  338. Attaque par rançongiciel contre Rand Technology (Play, 2025)

    Rand Technology a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  339. Attaque par rançongiciel contre Sugar Lake Lodge (Play, 2025)

    Sugar Lake Lodge a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  340. Attaque par rançongiciel contre Technical Die-Casting (Play, 2025)

    Technical Die-Casting a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  341. Attaque par rançongiciel contre Trybus (Play, 2025)

    Trybus a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  342. Fuite de données Ualabee (2025)

    En mai 2025, la plateforme sud-américaine de services de mobilité Ualabee a vu des centaines de milliers d'enregistrements récupérés par scraping depuis une interface de sa plateforme. Les données comprenaient 472 000 adresses e-mail uniques accompagnées de noms, de photos de profil, de dates de naissance et de numéros de téléphone.

  343. Attaque par rançongiciel contre Webcor (Play, 2025)

    Webcor a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 6 mai 2025.

  344. Attaque par rançongiciel contre Alberta Construction Safety Association (Play, 2025)

    Alberta Construction Safety Association a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 mai 2025.

  345. Attaque par rançongiciel contre ATI Systems (Play, 2025)

    ATI Systems a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 mai 2025.

  346. Attaque par rançongiciel contre Hire Velocity (lan.hirevelocity.com) (Lynx, 2025)

    Hire Velocity (lan.hirevelocity.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 mai 2025.

  347. Attaque par rançongiciel contre OeTTINGER Brauerei (Ransomhouse, 2025)

    OeTTINGER Brauerei a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 5 mai 2025.

  348. Attaque par rançongiciel contre pbw- (LockBit, 2025)

    pbw- a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 5 mai 2025.

  349. Attaque par rançongiciel contre CabinC.com (Lynx, 2025)

    CabinC.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 4 mai 2025.

  350. Attaque par rançongiciel contre soundtransit.org (Braincipher, 2025)

    soundtransit.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 4 mai 2025.

  351. Attaque par rançongiciel contre valedolobo.com (Braincipher, 2025)

    valedolobo.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 4 mai 2025.

  352. Attaque par rançongiciel contre American Eagle Logistics - Press Release (Monti, 2025)

    American Eagle Logistics - Press Release a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 3 mai 2025.

  353. Attaque par rançongiciel contre ddecor.com (Braincipher, 2025)

    ddecor.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 3 mai 2025.

  354. Attaque par rançongiciel contre edisoft.es (Braincipher, 2025)

    edisoft.es a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 3 mai 2025.

  355. Attaque par rançongiciel contre iycsa.com.co (Braincipher, 2025)

    iycsa.com.co a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 3 mai 2025.

  356. Attaque par rançongiciel contre Kalin Hobeltechnik (Rhysida, 2025)

    Kalin Hobeltechnik a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 3 mai 2025.

  357. Attaque par rançongiciel contre ruizre.es (Braincipher, 2025)

    ruizre.es a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 3 mai 2025.

  358. Attaque par rançongiciel contre arc-com.com (LockBit, 2025)

    arc-com.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 2 mai 2025.

  359. Attaque par rançongiciel contre derichsukonertz.de (Lynx, 2025)

    derichsukonertz.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 2 mai 2025.

  360. Attaque par rançongiciel contre [DISCLOSED]Imedexsa (Ransomhouse, 2025)

    [DISCLOSED]Imedexsa a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 2 mai 2025.

  361. Attaque par rançongiciel contre ECOM America (Play, 2025)

    ECOM America a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mai 2025.

  362. Attaque par rançongiciel contre Government of Peru (Rhysida, 2025)

    Government of Peru a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 2 mai 2025.

  363. Attaque par rançongiciel contre kll-law.com (LockBit, 2025)

    kll-law.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 2 mai 2025.

  364. Attaque par rançongiciel contre pdcm.com (LockBit, 2025)

    pdcm.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 2 mai 2025.

  365. Attaque par rançongiciel contre runtec.co.jp (Lynx, 2025)

    runtec.co.jp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 2 mai 2025.

  366. Attaque par rançongiciel contre Southern Fidelity (Play, 2025)

    Southern Fidelity a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mai 2025.

  367. Attaque par rançongiciel contre The Seydel Companies (Play, 2025)

    The Seydel Companies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mai 2025.

  368. Fuite de données Creams Cafe (2025)

    En mai 2025, 160 000 enregistrements de données clients auraient été obtenus auprès de Creams Cafe, « le salon de desserts préféré du Royaume-Uni ». Les données comprenaient des adresses e-mail et postales, des noms et des numéros de téléphone.

  369. Attaque par rançongiciel contre Custom Paper (Play, 2025)

    Custom Paper a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 1 mai 2025.

  370. Attaque par rançongiciel contre Defected Records (Play, 2025)

    Defected Records a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 1 mai 2025.

  371. Attaque par rançongiciel contre maywdef (Lynx, 2025)

    maywdef a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 1 mai 2025.

  372. Attaque par rançongiciel contre StudioVaiani (Incransom, 2025)

    StudioVaiani a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 1 mai 2025.

  373. Attaque par rançongiciel contre The Saint James Hospital Group (Incransom, 2025)

    The Saint James Hospital Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 1 mai 2025.

  374. Attaque par rançongiciel contre WDEF-TV (Lynx, 2025)

    WDEF-TV a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 1 mai 2025.

  375. Attaque par rançongiciel contre Coop UQAM (Rhysida, 2025)

    Coop UQAM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 30 avril 2025.

  376. Attaque par rançongiciel contre Digestive Specialists (Hunters International, 2025)

    Digestive Specialists a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 30 avril 2025.

  377. Attaque par rançongiciel contre FCC (Hunters International, 2025)

    FCC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 30 avril 2025.

  378. Attaque par rançongiciel contre Gorham Sand & Gravel (Play, 2025)

    Gorham Sand & Gravel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 avril 2025.

  379. Attaque par rançongiciel contre Missouri Pipe Fittings (Play, 2025)

    Missouri Pipe Fittings a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 avril 2025.

  380. Attaque par rançongiciel contre National Steel City (Play, 2025)

    National Steel City a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 avril 2025.

  381. Attaque par rançongiciel contre Penn Emblem (penn.local) (Lynx, 2025)

    Penn Emblem (penn.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 avril 2025.

  382. Attaque par rançongiciel contre PermaCold Engineering (Play, 2025)

    PermaCold Engineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 avril 2025.

  383. Attaque par rançongiciel contre southernagllc.com (Lynx, 2025)

    southernagllc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 avril 2025.

  384. Attaque par rançongiciel contre Telco Intercontinental (Hunters International, 2025)

    Telco Intercontinental a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 30 avril 2025.

  385. Attaque par rançongiciel contre Ushio (Termite, 2025)

    Ushio a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 30 avril 2025.

  386. Attaque par rançongiciel contre BOLL Logistik (Play, 2025)

    BOLL Logistik a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 avril 2025.

  387. Attaque par rançongiciel contre Cooper Global Chauffeured (Play, 2025)

    Cooper Global Chauffeured a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 avril 2025.

  388. Attaque par rançongiciel contre David Mills CPA, LLC (Lynx, 2025)

    David Mills CPA, LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 avril 2025.

  389. Attaque par rançongiciel contre Haas & Associates (Play, 2025)

    Haas & Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 28 avril 2025.

  390. Attaque par rançongiciel contre Hpital Glengarry Memorial Hospital (clglen.local) (Incransom, 2025)

    Hpital Glengarry Memorial Hospital (clglen.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 28 avril 2025.

  391. Attaque par rançongiciel contre LaBella Associates (Rhysida, 2025)

    LaBella Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 28 avril 2025.

  392. Attaque par rançongiciel contre Mantel Machine Products (Play, 2025)

    Mantel Machine Products a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 28 avril 2025.

  393. Attaque par rançongiciel contre Minnesota Lawyers Mutual Insurance (Hunters International, 2025)

    Minnesota Lawyers Mutual Insurance a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 28 avril 2025.

  394. Attaque par rançongiciel contre Scientel Solutions (Play, 2025)

    Scientel Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 28 avril 2025.

  395. Attaque par rançongiciel contre Crawford Door Sales (Play, 2025)

    Crawford Door Sales a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 27 avril 2025.

  396. Attaque par rançongiciel contre FMT Consultants (Play, 2025)

    FMT Consultants a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 27 avril 2025.

  397. Attaque par rançongiciel contre Global Media Group (Nitrogen, 2025)

    Global Media Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 26 avril 2025.

  398. Attaque par rançongiciel contre M'AR De AR Hotels (Nitrogen, 2025)

    M'AR De AR Hotels a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 26 avril 2025.

  399. Attaque par rançongiciel contre MDB (Rhysida, 2025)

    MDB a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 26 avril 2025.

  400. Attaque par rançongiciel contre Stadtwerke Schwerte GmbH (Nitrogen, 2025)

    Stadtwerke Schwerte GmbH a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 26 avril 2025.

  401. Attaque par rançongiciel contre AKTO (Nitrogen, 2025)

    AKTO a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 25 avril 2025.

  402. Attaque par rançongiciel contre corporateflight.com (Lynx, 2025)

    corporateflight.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  403. Attaque par rançongiciel contre friscochamber.com (Lynx, 2025)

    friscochamber.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  404. Attaque par rançongiciel contre greatplainstransport.com (Lynx, 2025)

    greatplainstransport.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  405. Attaque par rançongiciel contre impactcanada.com (Lynx, 2025)

    impactcanada.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  406. Attaque par rançongiciel contre Kasb Bank - K-Trade (Hunters International, 2025)

    Kasb Bank - K-Trade a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 25 avril 2025.

  407. Attaque par rançongiciel contre Kenworth Del Sur (Hunters International, 2025)

    Kenworth Del Sur a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 25 avril 2025.

  408. Attaque par rançongiciel contre pay4freight.com (Lynx, 2025)

    pay4freight.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  409. Attaque par rançongiciel contre shgcpa.com (Lynx, 2025)

    shgcpa.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 avril 2025.

  410. Attaque par rançongiciel contre arkansasprimarycare.com (Incransom, 2025)

    arkansasprimarycare.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 24 avril 2025.

  411. Attaque par rançongiciel contre buildingmaterialspecialties.com (Lynx, 2025)

    buildingmaterialspecialties.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 avril 2025.

  412. Fuite chez Carrefour Mobile

    En avril 2025, Carrefour Mobile, l'opérateur mobile (MVNO) belge du groupe Carrefour, a subi une fuite de données exposant les informations personnelles d'environ 64 000 clients : noms, coordonnées, adresses postales, mots de passe du portail et, pour certains, numéros de passeport.

  413. Attaque par rançongiciel contre Colorado Pulmonary Intensivists (Kairos, 2025)

    Colorado Pulmonary Intensivists a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 24 avril 2025.

  414. Attaque par rançongiciel contre end2endtechnologies (Lynx, 2025)

    end2endtechnologies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 avril 2025.

  415. Attaque par rançongiciel contre https://fortunesociety.org/ (BlackSuit, 2025)

    https://fortunesociety.org/ a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 24 avril 2025.

  416. Attaque par rançongiciel contre https://www.pacmet.com (BlackSuit, 2025)

    https://www.pacmet.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 24 avril 2025.

  417. Attaque par rançongiciel contre Vicarage Court Solicitors (Lynx, 2025)

    Vicarage Court Solicitors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 avril 2025.

  418. Attaque par rançongiciel contre amethystgroup.co.uk (Lynx, 2025)

    amethystgroup.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 23 avril 2025.

  419. Attaque par rançongiciel contre Farmo Res (Lynx, 2025)

    Farmo Res a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 23 avril 2025.

  420. Attaque par rançongiciel contre iaconnect (LockBit, 2025)

    iaconnect a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 23 avril 2025.

  421. Attaque par rançongiciel contre Lantronix (Play, 2025)

    Lantronix a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 avril 2025.

  422. Attaque par rançongiciel contre lemi-group (Incransom, 2025)

    lemi-group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 23 avril 2025.

  423. Attaque par rançongiciel contre Mafi (Hunters International, 2025)

    Mafi a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 23 avril 2025.

  424. Attaque par rançongiciel contre Milicic (Rhysida, 2025)

    Milicic a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 23 avril 2025.

  425. Attaque par rançongiciel contre NESCTC (Play, 2025)

    NESCTC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 avril 2025.

  426. Attaque par rançongiciel contre Springer & Steinberg (Lynx, 2025)

    Springer & Steinberg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 23 avril 2025.

  427. Attaque par rançongiciel contre Suburban Carting (Play, 2025)

    Suburban Carting a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 avril 2025.

  428. Attaque par rançongiciel contre The Derby High School (Kairos, 2025)

    The Derby High School a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 23 avril 2025.

  429. Attaque par rançongiciel contre The Human Bean (Play, 2025)

    The Human Bean a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 23 avril 2025.

  430. Attaque par rançongiciel contre Acos Favorit (Rhysida, 2025)

    Acos Favorit a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 22 avril 2025.

  431. Attaque par rançongiciel contre All Book Covers (Play, 2025)

    All Book Covers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 avril 2025.

  432. Attaque par rançongiciel contre Bacton Transport Services (Ransomhouse, 2025)

    Bacton Transport Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 22 avril 2025.

  433. Fuite chez Easy Cash

    En avril 2025, l'enseigne française d'occasion Easy Cash a révélé une fuite exposant les noms, prénoms et dates de naissance d'environ 92 000 clients, à la suite de la compromission d'un poste informatique en magasin.

  434. Attaque par rançongiciel contre franklin nursing home (Incransom, 2025)

    franklin nursing home a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 22 avril 2025.

  435. Attaque par rançongiciel contre Independent Financial Services (Play, 2025)

    Independent Financial Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 avril 2025.

  436. Attaque par rançongiciel contre Jet Ice (Play, 2025)

    Jet Ice a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 avril 2025.

  437. Attaque par rançongiciel contre R&N Manufacturing (Lynx, 2025)

    R&N Manufacturing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 avril 2025.

  438. Attaque par rançongiciel contre C-Mec (Ransomhouse, 2025)

    C-Mec a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 21 avril 2025.

  439. Rançongiciel DragonForce chez Marks & Spencer (Scattered Spider, 2025)

    L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.

  440. Attaque par rançongiciel contre Pharma Force (Hunters International, 2025)

    Pharma Force a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 21 avril 2025.

  441. Attaque par rançongiciel contre tuttoperlufficio.eu (LockBit, 2025)

    tuttoperlufficio.eu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 21 avril 2025.

  442. Attaque par rançongiciel contre Z****a.com (Flocker, 2025)

    Z****a.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 19 avril 2025.

  443. Attaque par rançongiciel contre dhsmithco.com (Lynx, 2025)

    dhsmithco.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 18 avril 2025.

  444. Attaque par rançongiciel contre [EVIDENCE PACK 2] Telecontrol (Ransomhouse, 2025)

    [EVIDENCE PACK 2] Telecontrol a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 18 avril 2025.

  445. Fuite chez Indigo

    En avril 2025, l'opérateur de stationnement français Indigo a révélé une intrusion : des attaquants ont accédé à ses systèmes et dérobé noms, adresses postales et e-mail, numéros de téléphone et plaques d'immatriculation de clients ; aucune donnée bancaire ni mot de passe n'a été touché.

  446. Attaque par rançongiciel contre The Tech Interactive (Moneymessage, 2025)

    The Tech Interactive a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Moneymessage le 18 avril 2025.

  447. Attaque par rançongiciel contre d-line (Kairos, 2025)

    d-line a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 17 avril 2025.

  448. Attaque par rançongiciel contre EVERTECH INSTRUMENTAL CO., LTD (Spacebears, 2025)

    EVERTECH INSTRUMENTAL CO., LTD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 17 avril 2025.

  449. Attaque par rançongiciel contre Feldman & Lopez (Lynx, 2025)

    Feldman & Lopez a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 avril 2025.

  450. Attaque par rançongiciel contre HOPI (Hunters International, 2025)

    HOPI a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 17 avril 2025.

  451. Attaque par rançongiciel contre Hyalogic (Lynx, 2025)

    Hyalogic a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 avril 2025.

  452. Attaque par rançongiciel contre Koninklijke Ahold Delhaize N.V. (Incransom, 2025)

    Koninklijke Ahold Delhaize N.V. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 avril 2025.

  453. Attaque par rançongiciel contre Red Chamber (Play, 2025)

    Red Chamber a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 avril 2025.

  454. Attaque par rançongiciel contre Sally B Gold (Lynx, 2025)

    Sally B Gold a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 avril 2025.

  455. Attaque par rançongiciel contre VIÑUELAS ABOGADOS (Spacebears, 2025)

    VIÑUELAS ABOGADOS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 17 avril 2025.

  456. Attaque par rançongiciel contre aeamg.org.br (LockBit, 2025)

    aeamg.org.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 16 avril 2025.

  457. Attaque par rançongiciel contre aqhch.com.cn (LockBit, 2025)

    aqhch.com.cn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 16 avril 2025.

  458. Attaque par rançongiciel contre ende.bo (LockBit, 2025)

    ende.bo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 16 avril 2025.

  459. Attaque par rançongiciel contre iblinfo.de (Incransom, 2025)

    iblinfo.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 16 avril 2025.

  460. Attaque par rançongiciel contre jackpotjunction.com (LockBit, 2025)

    jackpotjunction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 16 avril 2025.

  461. Attaque par rançongiciel contre McElwee Firm (Lynx, 2025)

    McElwee Firm a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 16 avril 2025.

  462. Attaque par rançongiciel contre semex.com (Underground, 2025)

    semex.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Underground le 16 avril 2025.

  463. Attaque par rançongiciel contre spscompanies.com (Lynx, 2025)

    spscompanies.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 16 avril 2025.

  464. Attaque par rançongiciel contre toolsign.com (Lynx, 2025)

    toolsign.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 16 avril 2025.

  465. Fuite chez Afflelou

    En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

  466. Attaque par rançongiciel contre Astra Products (Lynx, 2025)

    Astra Products a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 avril 2025.

  467. Attaque par rançongiciel contre Destination Toronto (Play, 2025)

    Destination Toronto a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  468. Fuite chez Hertz

    Le 15 avril 2025, le loueur de voitures Hertz a révélé une fuite de données provenant de l'exploitation fin 2024, par le groupe CL0P, de failles zero-day du logiciel de transfert de fichiers Cleo, exposant noms, coordonnées, dates de naissance, permis de conduire, données bancaires et passeports de clients.

  469. Attaque par rançongiciel contre James & Sons Fine Jewelers (Play, 2025)

    James & Sons Fine Jewelers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  470. Attaque par rançongiciel contre Lake HVAC (Lynx, 2025)

    Lake HVAC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 avril 2025.

  471. Attaque par rançongiciel contre Merri-Makers (Play, 2025)

    Merri-Makers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  472. Attaque par rançongiciel contre Miller Boskus Lack Architects (Play, 2025)

    Miller Boskus Lack Architects a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  473. Attaque par rançongiciel contre nevadareadymix.com (Lynx, 2025)

    nevadareadymix.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 avril 2025.

  474. Attaque par rançongiciel contre O'Brien & Ryan (Play, 2025)

    O'Brien & Ryan a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  475. Attaque par rançongiciel contre Oregon Department of Environmental Quality (Rhysida, 2025)

    Oregon Department of Environmental Quality a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 15 avril 2025.

  476. Attaque par rançongiciel contre trocaire.edu (Incransom, 2025)

    trocaire.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 15 avril 2025.

  477. Attaque par rançongiciel contre Voigt-Abernathy Company (Play, 2025)

    Voigt-Abernathy Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  478. Attaque par rançongiciel contre Waller (Play, 2025)

    Waller a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 15 avril 2025.

  479. Attaque par rançongiciel contre Calmont Group (Play, 2025)

    Calmont Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 avril 2025.

  480. Attaque par rançongiciel contre Comport Technology Solutions (Play, 2025)

    Comport Technology Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 avril 2025.

  481. Attaque par rançongiciel contre Cortez Resources (Play, 2025)

    Cortez Resources a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 14 avril 2025.

  482. Attaque par rançongiciel contre MENTAL HEALTH (Incransom, 2025)

    MENTAL HEALTH a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 14 avril 2025.

  483. Attaque par rançongiciel contre Orthopaedic Specialists of Connecticut (Incransom, 2025)

    Orthopaedic Specialists of Connecticut a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 14 avril 2025.

  484. Attaque par rançongiciel contre intelliloan.com (LockBit, 2025)

    intelliloan.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 avril 2025.

  485. Attaque par rançongiciel contre acimfunds.com (LockBit, 2025)

    acimfunds.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 12 avril 2025.

  486. Attaque par rançongiciel contre bilbie.com.au (Lynx, 2025)

    bilbie.com.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 12 avril 2025.

  487. Attaque par rançongiciel contre Bjørklund (Termite, 2025)

    Bjørklund a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 12 avril 2025.

  488. Attaque par rançongiciel contre Chickenshed (Incransom, 2025)

    Chickenshed a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 12 avril 2025.

  489. Attaque par rançongiciel contre Dimension Composite (Rhysida, 2025)

    Dimension Composite a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 12 avril 2025.

  490. Attaque par rançongiciel contre On IT (Termite, 2025)

    On IT a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 12 avril 2025.

  491. Attaque par rançongiciel contre Restaurant Associates (Lynx, 2025)

    Restaurant Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 12 avril 2025.

  492. Attaque par rançongiciel contre visionproducts.llc (LockBit, 2025)

    visionproducts.llc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 12 avril 2025.

  493. Attaque par rançongiciel contre C?l???t Group (Play, 2025)

    C?l???t Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  494. Attaque par rançongiciel contre Codinter (Play, 2025)

    Codinter a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  495. Attaque par rançongiciel contre Colmar Industrial Supplies (Lynx, 2025)

    Colmar Industrial Supplies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 avril 2025.

  496. Fuite chez Harvest

    Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.

  497. Attaque par rançongiciel contre hotelemc2.c (LockBit, 2025)

    hotelemc2.c a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 11 avril 2025.

  498. Attaque par rançongiciel contre Imagineering Finishing Technologies (Incransom, 2025)

    Imagineering Finishing Technologies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 11 avril 2025.

  499. Attaque par rançongiciel contre KER Custom Molders (Play, 2025)

    KER Custom Molders a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  500. Attaque par rançongiciel contre mbmdubai.com (Braincipher, 2025)

    mbmdubai.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 11 avril 2025.

  501. Attaque par rançongiciel contre New York Sports Club (Play, 2025)

    New York Sports Club a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  502. Attaque par rançongiciel contre Noyen Construction (Play, 2025)

    Noyen Construction a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  503. Attaque par rançongiciel contre PAC Strapping Products (Play, 2025)

    PAC Strapping Products a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  504. Attaque par rançongiciel contre Sfrent.net (Play, 2025)

    Sfrent.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  505. Fuite de données Synthient Credential Stuffing Threat Data (2025)

    Au cours de l'année 2025, la société de renseignement sur les menaces Synthient a agrégé 2 milliards d'adresses e-mail uniques divulguées dans des listes de credential stuffing trouvées sur de multiples sources internet malveillantes.

  506. Fuite de données Synthient Stealer Log Threat Data (2025)

    Au cours de l'année 2025, Synthient a agrégé des milliards d'enregistrements de « données de menace » provenant de diverses sources internet. Les données contenaient 183 millions d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

  507. Attaque par rançongiciel contre The Study (Play, 2025)

    The Study a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 avril 2025.

  508. Attaque par rançongiciel contre 3P Corporation (Spacebears, 2025)

    3P Corporation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 10 avril 2025.

  509. Attaque par rançongiciel contre Bonick Landscaping (Play, 2025)

    Bonick Landscaping a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 10 avril 2025.

  510. Attaque par rançongiciel contre Cane Creek Cycling Components (Play, 2025)

    Cane Creek Cycling Components a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 10 avril 2025.

  511. Attaque par rançongiciel contre chesterfieldtwp.org (Incransom, 2025)

    chesterfieldtwp.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 10 avril 2025.

  512. Attaque par rançongiciel contre finetech.de (Incransom, 2025)

    finetech.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 10 avril 2025.

  513. Attaque par rançongiciel contre inspec-international.com (Incransom, 2025)

    inspec-international.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 10 avril 2025.

  514. Attaque par rançongiciel contre silocaf.com (Incransom, 2025)

    silocaf.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 10 avril 2025.

  515. Attaque par rançongiciel contre ccso2014.local(sheriffs) (Incransom, 2025)

    ccso2014.local(sheriffs) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 avril 2025.

  516. Attaque par rançongiciel contre gramoll.com (Lynx, 2025)

    gramoll.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 9 avril 2025.

  517. Fuite de données de la sécurité sociale marocaine (CNSS)

    Un hacktiviste opérant sous l'alias Jabaroot a divulgué plus de 53 000 fichiers PDF et des bases de données CSV de la Caisse Nationale de Sécurité Sociale du Maroc, exposant numéros de carte d'identité nationale, salaires et coordonnées bancaires de près de 2 millions de salariés répartis dans environ 500 000 entreprises.

  518. Attaque par rançongiciel contre Coop57 (Incransom, 2025)

    Coop57 a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 8 avril 2025.

  519. Attaque par rançongiciel contre crystal-d.com (LockBit, 2025)

    crystal-d.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 8 avril 2025.

  520. Attaque par rançongiciel contre https://www.thirdave.com (Metaencryptor, 2025)

    https://www.thirdave.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Metaencryptor le 8 avril 2025.

  521. Attaque par rançongiciel contre physiciansmedicalbilling.net (LockBit, 2025)

    physiciansmedicalbilling.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 8 avril 2025.

  522. Attaque par rançongiciel contre RFMS, Inc. (Kairos, 2025)

    RFMS, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 8 avril 2025.

  523. Attaque par rançongiciel contre shengyusteel.com (Underground, 2025)

    shengyusteel.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Underground le 8 avril 2025.

  524. Attaque par rançongiciel contre Thiekon Constructie (Incransom, 2025)

    Thiekon Constructie a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 8 avril 2025.

  525. Attaque par rançongiciel contre [DISCLOSED]Cell C (Ransomhouse, 2025)

    [DISCLOSED]Cell C a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 7 avril 2025.

  526. Attaque par rançongiciel contre Galesburg Area Chamber of Commerce (Kairos, 2025)

    Galesburg Area Chamber of Commerce a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 7 avril 2025.

  527. Attaque par rançongiciel contre IDS Infotech (Hunters International, 2025)

    IDS Infotech a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 7 avril 2025.

  528. Attaque par rançongiciel contre Telecontrol (Ransomhouse, 2025)

    Telecontrol a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 7 avril 2025.

  529. Attaque par rançongiciel contre asiapacificex.com (LockBit, 2025)

    asiapacificex.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 6 avril 2025.

  530. Attaque par rançongiciel contre graphiquedefrance.com (LockBit, 2025)

    graphiquedefrance.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 6 avril 2025.

  531. Attaque par rançongiciel contre Groupe Delcourt (Hunters International, 2025)

    Groupe Delcourt a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 6 avril 2025.

  532. Attaque par rançongiciel contre grupotersa.com.mx (LockBit, 2025)

    grupotersa.com.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 6 avril 2025.

  533. Attaque par rançongiciel contre Hofmann Fördertechnik GmbH (Hunters International, 2025)

    Hofmann Fördertechnik GmbH a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 6 avril 2025.

  534. Attaque par rançongiciel contre Swiss Capitals Group (Rhysida, 2025)

    Swiss Capitals Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 6 avril 2025.

  535. Attaque par rançongiciel contre ABITL Finishing (Play, 2025)

    ABITL Finishing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 avril 2025.

  536. Attaque par rançongiciel contre Baltimore Steel Erectors (Play, 2025)

    Baltimore Steel Erectors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 avril 2025.

  537. Attaque par rançongiciel contre Blackmon Mooring (Hunters International, 2025)

    Blackmon Mooring a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 5 avril 2025.

  538. Attaque par rançongiciel contre Csm Engineering (Play, 2025)

    Csm Engineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 avril 2025.

  539. Attaque par rançongiciel contre Hawk Technology (Play, 2025)

    Hawk Technology a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 avril 2025.

  540. Attaque par rançongiciel contre https://www.mmwec.org (BlackSuit, 2025)

    https://www.mmwec.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 5 avril 2025.

  541. Attaque par rançongiciel contre Industrial Corona de México (Spacebears, 2025)

    Industrial Corona de México a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 5 avril 2025.

  542. Attaque par rançongiciel contre L&S Mechanical (Reuploaded) (Spacebears, 2025)

    L&S Mechanical (Reuploaded) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 5 avril 2025.

  543. Attaque par rançongiciel contre Nexia Poyiadjis IT (Hunters International, 2025)

    Nexia Poyiadjis IT a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 5 avril 2025.

  544. Attaque par rançongiciel contre TEDOM (Hunters International, 2025)

    TEDOM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 5 avril 2025.

  545. Attaque par rançongiciel contre Fraser Trebilcock (Play, 2025)

    Fraser Trebilcock a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 4 avril 2025.

  546. Attaque par rançongiciel contre National Sign corp (Hunters International, 2025)

    National Sign corp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 4 avril 2025.

  547. Attaque par rançongiciel contre Royal Glass (Play, 2025)

    Royal Glass a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 4 avril 2025.

  548. Attaque par rançongiciel contre Sansone Group (Hunters International, 2025)

    Sansone Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 4 avril 2025.

  549. Attaque par rançongiciel contre Alton Steel (Lynx, 2025)

    Alton Steel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 3 avril 2025.

  550. Attaque par rançongiciel contre Hop Industries (Play, 2025)

    Hop Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 avril 2025.

  551. Attaque par rançongiciel contre Lifebreath (Play, 2025)

    Lifebreath a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 avril 2025.

  552. Attaque par rançongiciel contre OTA Management (Play, 2025)

    OTA Management a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 avril 2025.

  553. Attaque par rançongiciel contre Parvin-Clauss Sign Company (Play, 2025)

    Parvin-Clauss Sign Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 avril 2025.

  554. Attaque par rançongiciel contre Regionale Verkehrsbetriebe (Play, 2025)

    Regionale Verkehrsbetriebe a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 avril 2025.

  555. Attaque par rançongiciel contre A little gift of exclusive data for everyone (Daixin, 2025)

    A little gift of exclusive data for everyone a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Daixin le 2 avril 2025.

  556. Attaque par rançongiciel contre Clarity Ventures (Rhysida, 2025)

    Clarity Ventures a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 2 avril 2025.

  557. Attaque par rançongiciel contre crownlaboratories.com (Abyss, 2025)

    crownlaboratories.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 2 avril 2025.

  558. Attaque par rançongiciel contre Fulfillment Plus (Play, 2025)

    Fulfillment Plus a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 avril 2025.

  559. Attaque par rançongiciel contre The Hoff Brand SL Data Leak (Everest, 2025)

    The Hoff Brand SL Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 2 avril 2025.

  560. Attaque par rançongiciel contre delta-life.com (RansomHub, 2025)

    delta-life.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 1 avril 2025.

  561. Attaque par rançongiciel contre europtec.com (RansomHub, 2025)

    europtec.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 1 avril 2025.

  562. Attaque par rançongiciel contre intellioan.com (RansomHub, 2025)

    intellioan.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 1 avril 2025.

  563. Fuite chez Reporterre

    Une fuite de données révélée le 1er avril 2025 a exposé des données de contact de personnes liées à Reporterre, le média indépendant français d'écologie, dont noms, prénoms, adresses courriel et adresses postales.

  564. Attaque par rançongiciel contre State's Attorney Office (Kairos, 2025)

    State's Attorney Office a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 1 avril 2025.

  565. Attaque par rançongiciel contre The Loretto Hospital (Incransom, 2025)

    The Loretto Hospital a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 1 avril 2025.

  566. Attaque par rançongiciel contre CMC Technology Group (BianLian, 2025)

    CMC Technology Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 31 mars 2025.

  567. Attaque par rançongiciel contre Meridian Senior (BianLian, 2025)

    Meridian Senior a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 31 mars 2025.

  568. Attaque par rançongiciel contre Saunders and Saunders (BianLian, 2025)

    Saunders and Saunders a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 31 mars 2025.

  569. Attaque par rançongiciel contre SIRIUS S.R.L. (Nitrogen, 2025)

    SIRIUS S.R.L. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 31 mars 2025.

  570. Attaque par rançongiciel contre Sonrisas Dental Health (BianLian, 2025)

    Sonrisas Dental Health a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 31 mars 2025.

  571. Attaque par rançongiciel contre test1234.com (LockBit, 2025)

    test1234.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 31 mars 2025.

  572. Fuite de données Samsung Germany Customer Tickets (2025)

    En mars 2025, des données de Samsung Allemagne ont été compromises lors d'une fuite de données de son prestataire logistique, Spectos. Vraisemblablement due à des identifiants obtenus par un malware s'exécutant sur la machine d'un employé de Spectos, la fuite incluait 216 000 adresses e-mail uniques ainsi que des noms, des adresses physiques, des articles…

  573. Attaque par rançongiciel contre www.assisi.nl (RansomHub, 2025)

    www.assisi.nl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 30 mars 2025.

  574. Attaque par rançongiciel contre AJF Inspections & Engineering () (Lynx, 2025)

    AJF Inspections & Engineering () a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  575. Attaque par rançongiciel contre Amatech (Lynx, 2025)

    Amatech a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  576. Attaque par rançongiciel contre bahnlog.com (Incransom, 2025)

    bahnlog.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 mars 2025.

  577. Attaque par rançongiciel contre Commercial Concrete Systems (Lynx, 2025)

    Commercial Concrete Systems a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  578. Attaque par rançongiciel contre Forrest City School District (Rhysida, 2025)

    Forrest City School District a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 29 mars 2025.

  579. Attaque par rançongiciel contre importantsteps.com (Incransom, 2025)

    importantsteps.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 mars 2025.

  580. Attaque par rançongiciel contre Martin Mechanical (martin.local) (Lynx, 2025)

    Martin Mechanical (martin.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  581. Attaque par rançongiciel contre Pacific Residential Mortgage (Lynx, 2025)

    Pacific Residential Mortgage a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  582. Attaque par rançongiciel contre Senior Support Services (Rhysida, 2025)

    Senior Support Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 29 mars 2025.

  583. Attaque par rançongiciel contre Solar Optimum (Lynx, 2025)

    Solar Optimum a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  584. Attaque par rançongiciel contre solaroptimum.com (Lynx, 2025)

    solaroptimum.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 mars 2025.

  585. Attaque par rançongiciel contre amatechinc.com (Lynx, 2025)

    amatechinc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 28 mars 2025.

  586. Attaque par rançongiciel contre augustssons.se (Incransom, 2025)

    augustssons.se a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 28 mars 2025.

  587. Attaque par rançongiciel contre Direct Traffic Control (Lynx, 2025)

    Direct Traffic Control a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 28 mars 2025.

  588. Attaque par rançongiciel contre entandallergy.com (Abyss, 2025)

    entandallergy.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 28 mars 2025.

  589. Fuite chez MAIF & BPCE

    Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.

  590. Attaque par rançongiciel contre phaus.us&phakr.com&phabodysystems.com (RansomHub, 2025)

    phaus.us&phakr.com&phabodysystems.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 mars 2025.

  591. Attaque par rançongiciel contre W*******w.com (Flocker, 2025)

    W*******w.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 28 mars 2025.

  592. Attaque par rançongiciel contre www.bassi.it (RansomHub, 2025)

    www.bassi.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 mars 2025.

  593. Attaque par rançongiciel contre www.solventacentroamerica.com (RansomHub, 2025)

    www.solventacentroamerica.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 mars 2025.

  594. Attaque par rançongiciel contre brattenelectrictn.com (RansomHub, 2025)

    brattenelectrictn.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  595. Attaque par rançongiciel contre City of Fort St. John (city.cityfsj.local) (Incransom, 2025)

    City of Fort St. John (city.cityfsj.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 27 mars 2025.

  596. Attaque par rançongiciel contre conterra.com (RansomHub, 2025)

    conterra.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  597. Fuite de données German Doner Kebab (2025)

    En mars 2025, des données prétendument issues de German Doner Kebab ont été publiées sur un forum de piratage populaire. Les données comprenaient 162 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales. German Doner Kebab a ensuite envoyé un avis de divulgation aux personnes concernées.

  598. Attaque par rançongiciel contre NEW JERSEY CPA (Ransomhouse, 2025)

    NEW JERSEY CPA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 27 mars 2025.

  599. Fuite chez Oracle Cloud

    Fin mars 2025, un acteur malveillant connu sous le pseudonyme « rose87168 » a affirmé avoir dérobé environ 6 millions d'enregistrements d'authentification depuis un serveur SSO/LDAP d'Oracle Cloud, touchant potentiellement plus de 140 000 locataires ; Oracle a d'abord nié toute fuite avant de confirmer une compromission en privé à ses clients.

  600. Attaque par rançongiciel contre www.allmilmoe.com (RansomHub, 2025)

    www.allmilmoe.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  601. Attaque par rançongiciel contre www.carolinaac.com (RansomHub, 2025)

    www.carolinaac.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  602. Attaque par rançongiciel contre www.DSelectrical.com (RansomHub, 2025)

    www.DSelectrical.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  603. Attaque par rançongiciel contre www.garbinc.com (RansomHub, 2025)

    www.garbinc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  604. Attaque par rançongiciel contre www.hongthongrice.com (RansomHub, 2025)

    www.hongthongrice.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  605. Attaque par rançongiciel contre www.s3s.com (RansomHub, 2025)

    www.s3s.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  606. Attaque par rançongiciel contre www.solidworld.it (RansomHub, 2025)

    www.solidworld.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 mars 2025.

  607. Fuite chez Centrale Nantes

    Le 26 mars 2025, des données internes de Centrale Nantes, grande école d'ingénieurs publique française, auraient fuité, dont des rapports et projets privés, des identifiants et hachages de mots de passe, du code source et des documents administratifs.

  608. Attaque par rançongiciel contre Concord Orthopaedics Data Leak (Everest, 2025)

    Concord Orthopaedics Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 26 mars 2025.

  609. Attaque par rançongiciel contre Genie Healthcare Data Leak (Everest, 2025)

    Genie Healthcare Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 26 mars 2025.

  610. Fuite de données TehetségKapu (2025)

    En mars 2025, près de 55 000 enregistrements ont été dérobés au site web de l'office hongrois de l'éducation TehetségKapu. Les données ont ensuite été publiées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms et des noms d'utilisateur.

  611. Attaque par rançongiciel contre TriCity Family Services (Incransom, 2025)

    TriCity Family Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 26 mars 2025.

  612. Attaque par rançongiciel contre usCalibration (Play, 2025)

    usCalibration a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 mars 2025.

  613. Attaque par rançongiciel contre www.afnigc.ca (RansomHub, 2025)

    www.afnigc.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  614. Attaque par rançongiciel contre www.argentosc.com (RansomHub, 2025)

    www.argentosc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  615. Attaque par rançongiciel contre www.cormidom.com.do (RansomHub, 2025)

    www.cormidom.com.do a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  616. Attaque par rançongiciel contre www.creativelogisticservices.com (RansomHub, 2025)

    www.creativelogisticservices.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  617. Attaque par rançongiciel contre www.fkm-elemente.de (RansomHub, 2025)

    www.fkm-elemente.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  618. Attaque par rançongiciel contre www.lions-online.org (RansomHub, 2025)

    www.lions-online.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  619. Attaque par rançongiciel contre www.mododoc.com (RansomHub, 2025)

    www.mododoc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  620. Attaque par rançongiciel contre www.ripplejunction.com (RansomHub, 2025)

    www.ripplejunction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 mars 2025.

  621. Attaque par rançongiciel contre B&C Industries (Play, 2025)

    B&C Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 mars 2025.

  622. Attaque par rançongiciel contre bioclimaservice.it (LockBit, 2025)

    bioclimaservice.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 mars 2025.

  623. Fuite chez Cerballiance

    Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.

  624. Attaque par rançongiciel contre cisd.org (RansomHub, 2025)

    cisd.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  625. Attaque par rançongiciel contre fepasa.com.ar (LockBit, 2025)

    fepasa.com.ar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 mars 2025.

  626. Attaque par rançongiciel contre Kimco Steel (Play, 2025)

    Kimco Steel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 mars 2025.

  627. Attaque par rançongiciel contre mnm.hu (RansomHub, 2025)

    mnm.hu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  628. Attaque par rançongiciel contre Okeene Elementary School (Rhysida, 2025)

    Okeene Elementary School a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 25 mars 2025.

  629. Attaque par rançongiciel contre OMLTD.CO.JP (RansomHub, 2025)

    OMLTD.CO.JP a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  630. Attaque par rançongiciel contre ossc.com.mx (LockBit, 2025)

    ossc.com.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 mars 2025.

  631. Attaque par rançongiciel contre technicare.com (RansomHub, 2025)

    technicare.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  632. Attaque par rançongiciel contre texascompressionservices.com (RansomHub, 2025)

    texascompressionservices.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  633. Fuite de données Troy Hunt's Mailchimp List (2025)

    En mars 2025, une attaque de phishing a réussi à accéder au compte Mailchimp de Troy Hunt et à exporter automatiquement une liste de personnes abonnées à la newsletter de son blog personnel.

  634. Attaque par rançongiciel contre www.rivaldt.com (RansomHub, 2025)

    www.rivaldt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 mars 2025.

  635. Fuite de données ADDA (2025)

    En mars 2025, des données prétendument issues d'une fuite du service de syndics de copropriété ADDA ont été publiées sur un forum de piratage public. Les données contenaient plus de 1,8 M d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des hachages de mots de passe MD5.

  636. Attaque par rançongiciel contre allbiz.com (Incransom, 2025)

    allbiz.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 24 mars 2025.

  637. Fuite chez Autosur & Diagnosur

    En mars 2025, le réseau français de contrôle technique Autosur (marque Diagnosur) a révélé une fuite exposant les données d'environ 10,7 millions de clients — noms, adresses postales et e-mail, numéros de téléphone et données détaillées des véhicules dont plaques d'immatriculation et numéros de série — ensuite mises en vente en ligne.

  638. Attaque par rançongiciel contre Lupin Limited (Killsecurity, 2025)

    Lupin Limited a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 24 mars 2025.

  639. Attaque par rançongiciel contre TMT Clam Dredger (Incransom, 2025)

    TMT Clam Dredger a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 24 mars 2025.

  640. Attaque par rançongiciel contre www.exemplar.com (RansomHub, 2025)

    www.exemplar.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 24 mars 2025.

  641. Attaque par rançongiciel contre abeyor.fr (Incransom, 2025)

    abeyor.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 23 mars 2025.

  642. Attaque par rançongiciel contre Goshen Medical Center (BianLian, 2025)

    Goshen Medical Center a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 23 mars 2025.

  643. Attaque par rançongiciel contre Precision Accounting Intl (Killsecurity, 2025)

    Precision Accounting Intl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 23 mars 2025.

  644. Attaque par rançongiciel contre Doumen (Lynx, 2025)

    Doumen a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 mars 2025.

  645. Attaque par rançongiciel contre Innovative Surfaces (Killsecurity, 2025)

    Innovative Surfaces a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 22 mars 2025.

  646. Attaque par rançongiciel contre REOC San Antonio (Play, 2025)

    REOC San Antonio a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 mars 2025.

  647. Attaque par rançongiciel contre SPARSH Hospital (Killsecurity, 2025)

    SPARSH Hospital a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 22 mars 2025.

  648. Attaque par rançongiciel contre Zaveta Custom Homes (Play, 2025)

    Zaveta Custom Homes a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 22 mars 2025.

  649. Attaque par rançongiciel contre Cayman National Bank (Killsecurity, 2025)

    Cayman National Bank a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 21 mars 2025.

  650. Fuite de données Cuties AI (2025)

    En mars 2026, la plateforme de compagnon IA NSFW Cuties AI a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. L'incident a exposé 144 000 adresses e-mail uniques ainsi que des noms d'affichage, des avatars, des invites et des descriptions utilisés pour générer des images IA pour adultes, ainsi que des URL vers…

  651. Attaque par rançongiciel contre gbsn.com.br (RansomHub, 2025)

    gbsn.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  652. Attaque par rançongiciel contre https://www.orangeville.ca (BlackSuit, 2025)

    https://www.orangeville.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 21 mars 2025.

  653. Attaque par rançongiciel contre Officio Medical (Killsecurity, 2025)

    Officio Medical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 21 mars 2025.

  654. Attaque par rançongiciel contre www.abmenviro.ca (RansomHub, 2025)

    www.abmenviro.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  655. Attaque par rançongiciel contre www.accessfinanceonline.com (RansomHub, 2025)

    www.accessfinanceonline.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  656. Attaque par rançongiciel contre www.ahmadiyya.ca (RansomHub, 2025)

    www.ahmadiyya.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  657. Attaque par rançongiciel contre www.allstarhealthcaresolutions.com (RansomHub, 2025)

    www.allstarhealthcaresolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  658. Attaque par rançongiciel contre www.avalonapparel.com (RansomHub, 2025)

    www.avalonapparel.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  659. Attaque par rançongiciel contre www.broadmoormethodist.org (RansomHub, 2025)

    www.broadmoormethodist.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  660. Attaque par rançongiciel contre www.core-1.com (RansomHub, 2025)

    www.core-1.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  661. Attaque par rançongiciel contre www.elizajennings.org (RansomHub, 2025)

    www.elizajennings.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  662. Attaque par rançongiciel contre www.engines.man.eu (RansomHub, 2025)

    www.engines.man.eu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  663. Attaque par rançongiciel contre www.esquirebrands.com (RansomHub, 2025)

    www.esquirebrands.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  664. Attaque par rançongiciel contre www.gcsnet.com (RansomHub, 2025)

    www.gcsnet.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  665. Attaque par rançongiciel contre www.gestionquintessence.com (RansomHub, 2025)

    www.gestionquintessence.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  666. Attaque par rançongiciel contre www.mslglobalexp.com (RansomHub, 2025)

    www.mslglobalexp.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  667. Attaque par rançongiciel contre www.njcalwe.com (RansomHub, 2025)

    www.njcalwe.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  668. Attaque par rançongiciel contre www.oneupinnovations.com (RansomHub, 2025)

    www.oneupinnovations.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  669. Attaque par rançongiciel contre www.parklandmanufacturing.com (RansomHub, 2025)

    www.parklandmanufacturing.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  670. Attaque par rançongiciel contre www.scpautomation.com (RansomHub, 2025)

    www.scpautomation.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  671. Attaque par rançongiciel contre www.sinkdirect.com (RansomHub, 2025)

    www.sinkdirect.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  672. Attaque par rançongiciel contre www.solinst.com (RansomHub, 2025)

    www.solinst.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 mars 2025.

  673. Attaque par rançongiciel contre Cargills Bank (Hunters International, 2025)

    Cargills Bank a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 20 mars 2025.

  674. Fuite chez Éclaireuses et Éclaireurs de France

    Le 20 mars 2025, l'association de scoutisme Éclaireuses et Éclaireurs de France a vu les données personnelles d'environ 44 000 adhérents exposées : noms, dates et lieux de naissance, adresses, professions, e-mails et numéros de téléphone.

  675. Attaque par rançongiciel contre Instituto de Ojos (Killsecurity, 2025)

    Instituto de Ojos a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 20 mars 2025.

  676. Attaque par rançongiciel contre interiseworld.com (Killsecurity, 2025)

    interiseworld.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 20 mars 2025.

  677. Fuite chez Intersport

    En mars 2025, le distributeur d'articles de sport Intersport s'est fait dérober les données d'environ 3,4 millions de clients via un serveur FTP compromis, mises en vente sur BreachForums : noms, coordonnées, adresses, références PayPal et historique de transactions (aucune donnée bancaire).

  678. Attaque par rançongiciel contre L&S Mechanical (Spacebears, 2025)

    L&S Mechanical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 20 mars 2025.

  679. Attaque par rançongiciel contre Megacentro (Hunters International, 2025)

    Megacentro a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 20 mars 2025.

  680. Attaque par rançongiciel contre Newtown Friends School (newtownfriends.org) (FOG, 2025)

    Newtown Friends School (newtownfriends.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 20 mars 2025.

  681. Attaque par rançongiciel contre Obra Play (Killsecurity, 2025)

    Obra Play a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 20 mars 2025.

  682. Attaque par rançongiciel contre Whittaker & Company (Spacebears, 2025)

    Whittaker & Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 20 mars 2025.

  683. Attaque par rançongiciel contre www.georgehay.co.uk (RansomHub, 2025)

    www.georgehay.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 mars 2025.

  684. Attaque par rançongiciel contre www.janvier-labs.com (RansomHub, 2025)

    www.janvier-labs.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 mars 2025.

  685. Attaque par rançongiciel contre yano.tokyo (Blackout, 2025)

    yano.tokyo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Blackout le 20 mars 2025.

  686. Attaque par rançongiciel contre alphaoil.ca (Incransom, 2025)

    alphaoil.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 19 mars 2025.

  687. Attaque par rançongiciel contre controlledair.com (RansomHub, 2025)

    controlledair.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 19 mars 2025.

  688. Attaque par rançongiciel contre Coopertruni (Arcusmedia, 2025)

    Coopertruni a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 19 mars 2025.

  689. Attaque par rançongiciel contre Kiribati Government (Arcusmedia, 2025)

    Kiribati Government a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 19 mars 2025.

  690. Attaque par rançongiciel contre newhollandwood.com (Incransom, 2025)

    newhollandwood.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 19 mars 2025.

  691. Attaque par rançongiciel contre Palomino Petroleum (Lynx, 2025)

    Palomino Petroleum a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 19 mars 2025.

  692. Attaque par rançongiciel contre Q railing (Play, 2025)

    Q railing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 19 mars 2025.

  693. Attaque par rançongiciel contre THX Transport (Arcusmedia, 2025)

    THX Transport a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 19 mars 2025.

  694. Attaque par rançongiciel contre warmsworth.doncaster.sch.uk (Incransom, 2025)

    warmsworth.doncaster.sch.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 19 mars 2025.

  695. Attaque par rançongiciel contre 51talk.com (LockBit, 2025)

    51talk.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 18 mars 2025.

  696. Attaque par rançongiciel contre airtelligence.com (Incransom, 2025)

    airtelligence.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 18 mars 2025.

  697. Attaque par rançongiciel contre AMICIO (Lynx, 2025)

    AMICIO a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 18 mars 2025.

  698. Attaque par rançongiciel contre CD (Monti, 2025)

    CD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 18 mars 2025.

  699. Fuite chez Direct Assurance

    En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

  700. Attaque par rançongiciel contre expertdata.com.au (Incransom, 2025)

    expertdata.com.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 18 mars 2025.

  701. Attaque par rançongiciel contre gaertnerhof-jeutter.de (Incransom, 2025)

    gaertnerhof-jeutter.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 18 mars 2025.

  702. Attaque par rançongiciel contre Gloria Cales (Monti, 2025)

    Gloria Cales a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 18 mars 2025.

  703. Attaque par rançongiciel contre Harcourts Prime Properties (Killsecurity, 2025)

    Harcourts Prime Properties a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 18 mars 2025.

  704. Attaque par rançongiciel contre Ted Hosmer Enterprises (Rhysida, 2025)

    Ted Hosmer Enterprises a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 18 mars 2025.

  705. Attaque par rançongiciel contre assaabloy.com\$14.4B\Sweden\229GB\<1% DISCLOSED (Cactus, 2025)

    assaabloy.com\$14.4B\Sweden\229GB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  706. Attaque par rançongiciel contre baillie.com\$130.5M\USA\52GB\100% DISCLOSED (Cactus, 2025)

    baillie.com\$130.5M\USA\52GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  707. Attaque par rançongiciel contre bluedge.com\$104.5M\USA\994GB\100% DISCLOSED (Cactus, 2025)

    bluedge.com\$104.5M\USA\994GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  708. Attaque par rançongiciel contre CableVision (Hunters International, 2025)

    CableVision a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 17 mars 2025.

  709. Attaque par rançongiciel contre ccktech.com (RansomHub, 2025)

    ccktech.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 mars 2025.

  710. Attaque par rançongiciel contre kyb.com\$600.5M\USA\1.8TB\<1% DISCLOSED (Cactus, 2025)

    kyb.com\$600.5M\USA\1.8TB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  711. Attaque par rançongiciel contre oneill.com (RansomHub, 2025)

    oneill.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 mars 2025.

  712. Attaque par rançongiciel contre RAE (Real Academia Española) (rae.es) (FOG, 2025)

    RAE (Real Academia Española) (rae.es) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 17 mars 2025.

  713. Attaque par rançongiciel contre rocketstores.com\$738.9M\USA\3.2TB\100% DISCLOSED (Cactus, 2025)

    rocketstores.com\$738.9M\USA\3.2TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  714. Attaque par rançongiciel contre tempel.com\$628.7M\USA\111GB\100% DISCLOSED (Cactus, 2025)

    tempel.com\$628.7M\USA\111GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  715. Attaque par rançongiciel contre thermoid.com\$183.2M\USA\199GB\100% DISCLOSED (Cactus, 2025)

    thermoid.com\$183.2M\USA\199GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  716. Attaque par rançongiciel contre urban1.com\$460.3M\USA\2.5TB\100% DISCLOSED (Cactus, 2025)

    urban1.com\$460.3M\USA\2.5TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 mars 2025.

  717. Attaque par rançongiciel contre www.baxterlaboratories.com (RansomHub, 2025)

    www.baxterlaboratories.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 mars 2025.

  718. Attaque par rançongiciel contre www.jhayber.com (RansomHub, 2025)

    www.jhayber.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 mars 2025.

  719. Attaque par rançongiciel contre Courageous Home Care (Hunters International, 2025)

    Courageous Home Care a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 16 mars 2025.

  720. Attaque par rançongiciel contre www.ameda.com (RansomHub, 2025)

    www.ameda.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 16 mars 2025.

  721. Attaque par rançongiciel contre yeanshalle.de (Incransom, 2025)

    yeanshalle.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 15 mars 2025.

  722. Attaque par rançongiciel contre Bancroft Wines (Incransom, 2025)

    Bancroft Wines a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 14 mars 2025.

  723. Attaque par rançongiciel contre Casale Del Giglio (Orca, 2025)

    Casale Del Giglio a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Orca le 14 mars 2025.

  724. Attaque par rançongiciel contre Fulcrum Lifting (Lynx, 2025)

    Fulcrum Lifting a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 mars 2025.

  725. Attaque par rançongiciel contre idcconstruction.com (RansomHub, 2025)

    idcconstruction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 mars 2025.

  726. Attaque par rançongiciel contre Indiv Usa (Lynx, 2025)

    Indiv Usa a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 mars 2025.

  727. Attaque par rançongiciel contre jennyyoo.com (RansomHub, 2025)

    jennyyoo.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 mars 2025.

  728. Attaque par rançongiciel contre mdm-insurance.com (Abyss, 2025)

    mdm-insurance.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 14 mars 2025.

  729. Attaque par rançongiciel contre Perrigo Company (Termite, 2025)

    Perrigo Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 14 mars 2025.

  730. Attaque par rançongiciel contre Tryon (Lynx, 2025)

    Tryon a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 mars 2025.

  731. Attaque par rançongiciel contre Backes (Play, 2025)

    Backes a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mars 2025.

  732. Attaque par rançongiciel contre Best Cheer Stone (Play, 2025)

    Best Cheer Stone a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mars 2025.

  733. Attaque par rançongiciel contre chfindustries.com\$253.8M\USA\2.5TB\100% DISCLOSED (Cactus, 2025)

    chfindustries.com\$253.8M\USA\2.5TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 13 mars 2025.

  734. Attaque par rançongiciel contre Cothron's Security Professionals (Rhysida, 2025)

    Cothron's Security Professionals a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 13 mars 2025.

  735. Attaque par rançongiciel contre dtrglaw.com (RansomHub, 2025)

    dtrglaw.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 mars 2025.

  736. Attaque par rançongiciel contre fstlogistics.com (Lynx, 2025)

    fstlogistics.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 mars 2025.

  737. Attaque par rançongiciel contre Harrells.com (Lynx, 2025)

    Harrells.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 mars 2025.

  738. Fuite chez Laforêt

    En mars 2025, des dossiers de location détenus par le réseau immobilier français Laforêt ont été exposés, divulguant les pièces d'identité et les coordonnées bancaires (RIB) des locataires ainsi que le reste de leurs dossiers.

  739. Attaque par rançongiciel contre muellersyste (LockBit, 2025)

    muellersyste a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 mars 2025.

  740. Attaque par rançongiciel contre rixos.com (Embargo, 2025)

    rixos.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 13 mars 2025.

  741. Attaque par rançongiciel contre SL Tennessee Information (Play, 2025)

    SL Tennessee Information a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 mars 2025.

  742. Attaque par rançongiciel contre University Diagnostic Medical Imaging, PC (udmi.net) (FOG, 2025)

    University Diagnostic Medical Imaging, PC (udmi.net) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 13 mars 2025.

  743. Attaque par rançongiciel contre www.raymond.in (RansomHub, 2025)

    www.raymond.in a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 mars 2025.

  744. Attaque par rançongiciel contre baillie.com\$130.5M\USA\52GB\<1% DISCLOSED (Cactus, 2025)

    baillie.com\$130.5M\USA\52GB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 mars 2025.

  745. Attaque par rançongiciel contre El Camino Real Academy (elcaminorealacademy) (FOG, 2025)

    El Camino Real Academy (elcaminorealacademy) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 12 mars 2025.

  746. Attaque par rançongiciel contre HYPERNOVA TELECOM (Arcusmedia, 2025)

    HYPERNOVA TELECOM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 12 mars 2025.

  747. Attaque par rançongiciel contre HYPONAMIRU (Arcusmedia, 2025)

    HYPONAMIRU a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 12 mars 2025.

  748. Attaque par rançongiciel contre rocketstores.com\$738.9M\USA\3.2TB\<1% DISCLOSED (Cactus, 2025)

    rocketstores.com\$738.9M\USA\3.2TB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 mars 2025.

  749. Attaque par rançongiciel contre tempel.com\$628.7M\USA\111GB\<1% DISCLOSED (Cactus, 2025)

    tempel.com\$628.7M\USA\111GB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 mars 2025.

  750. Attaque par rançongiciel contre thermoid.com\$183.2M\USA\199GB\<1% DISCLOSED (Cactus, 2025)

    thermoid.com\$183.2M\USA\199GB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 mars 2025.

  751. Attaque par rançongiciel contre TUV India Pvt. Ltd. (Ransomhouse, 2025)

    TUV India Pvt. Ltd. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 12 mars 2025.

  752. Attaque par rançongiciel contre urban1.com\$460.3M\USA\2.5TB\<1% DISCLOSED (Cactus, 2025)

    urban1.com\$460.3M\USA\2.5TB\<1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 mars 2025.

  753. Attaque par rançongiciel contre www.visualisation.one (RansomHub, 2025)

    www.visualisation.one a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 mars 2025.

  754. Attaque par rançongiciel contre ciscientific.com.au (Lynx, 2025)

    ciscientific.com.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 mars 2025.

  755. Attaque par rançongiciel contre Edesur Dominicana (Hunters International, 2025)

    Edesur Dominicana a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 mars 2025.

  756. Attaque par rançongiciel contre Essex County OB/GYN Associates (Incransom, 2025)

    Essex County OB/GYN Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 11 mars 2025.

  757. Attaque par rançongiciel contre Longue Vue Club (Lynx, 2025)

    Longue Vue Club a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 mars 2025.

  758. Attaque par rançongiciel contre quigleyeye.com\$33.6M\USA\3.4TB\100% DISCLOSED (Cactus, 2025)

    quigleyeye.com\$33.6M\USA\3.4TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 11 mars 2025.

  759. Attaque par rançongiciel contre Research Electronics International (Nitrogen, 2025)

    Research Electronics International a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Nitrogen le 11 mars 2025.

  760. Attaque par rançongiciel contre Skyward Specialty Insurance (Killsecurity, 2025)

    Skyward Specialty Insurance a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 11 mars 2025.

  761. Attaque par rançongiciel contre Springfield Water and Sewer Commission (Lynx, 2025)

    Springfield Water and Sewer Commission a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 mars 2025.

  762. Attaque par rançongiciel contre Trymata (Killsecurity, 2025)

    Trymata a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 11 mars 2025.

  763. Attaque par rançongiciel contre Wilkinson Rogers (wilkinsonrogers.com) (FOG, 2025)

    Wilkinson Rogers (wilkinsonrogers.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 11 mars 2025.

  764. Attaque par rançongiciel contre wmk-hvb.de (Incransom, 2025)

    wmk-hvb.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 11 mars 2025.

  765. Attaque par rançongiciel contre aiibeauty.com\$274.8M\USA\508GB\100% DISCLOSED (Cactus, 2025)

    aiibeauty.com\$274.8M\USA\508GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  766. Attaque par rançongiciel contre amalgamatedsugar.com\$764.8 M\USA\464GB\100% DISCLOSED (Cactus, 2025)

    amalgamatedsugar.com\$764.8 M\USA\464GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  767. Attaque par rançongiciel contre caltrol.com\$296.3M\USA\224GB\100% DISCLOSED (Cactus, 2025)

    caltrol.com\$296.3M\USA\224GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  768. Attaque par rançongiciel contre dccsagroup.com&csahome.com (RansomHub, 2025)

    dccsagroup.com&csahome.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 mars 2025.

  769. Attaque par rançongiciel contre [DISCLOSED]Nationz Technologies Inc. (Ransomhouse, 2025)

    [DISCLOSED]Nationz Technologies Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 10 mars 2025.

  770. Attaque par rançongiciel contre formanmills.com\$422.2M\USA\846GB\100% DISCLOSED (Cactus, 2025)

    formanmills.com\$422.2M\USA\846GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  771. Attaque par rançongiciel contre Fred Salvucci (Kairos, 2025)

    Fred Salvucci a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 10 mars 2025.

  772. Attaque par rançongiciel contre Magnolia Manor (magnoliamanor.com) (FOG, 2025)

    Magnolia Manor (magnoliamanor.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 10 mars 2025.

  773. Attaque par rançongiciel contre pace-usa.com\$134.4M\USA\65GB\100% DISCLOSED (Cactus, 2025)

    pace-usa.com\$134.4M\USA\65GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  774. Attaque par rançongiciel contre steelwarehouse.com\$570.3M\USA\679GB\100% DISCLOSED (Cactus, 2025)

    steelwarehouse.com\$570.3M\USA\679GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 mars 2025.

  775. Attaque par rançongiciel contre www.hexosys.com (RansomHub, 2025)

    www.hexosys.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 mars 2025.

  776. Attaque par rançongiciel contre ACTi Corporation (Lynx, 2025)

    ACTi Corporation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 9 mars 2025.

  777. Attaque par rançongiciel contre baldaufarchitekten.de (Incransom, 2025)

    baldaufarchitekten.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  778. Attaque par rançongiciel contre BerksBar.org (Incransom, 2025)

    BerksBar.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  779. Attaque par rançongiciel contre British virgin islands London Office (Rhysida, 2025)

    British virgin islands London Office a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 9 mars 2025.

  780. Attaque par rançongiciel contre Buckley BalaWilson Mew (Play, 2025)

    Buckley BalaWilson Mew a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  781. Attaque par rançongiciel contre Clawson Honda (Play, 2025)

    Clawson Honda a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  782. Attaque par rançongiciel contre Compound Solutions (Play, 2025)

    Compound Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  783. Attaque par rançongiciel contre Dectron (Play, 2025)

    Dectron a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  784. Attaque par rançongiciel contre emperors.edu (Incransom, 2025)

    emperors.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  785. Attaque par rançongiciel contre Gevril (Play, 2025)

    Gevril a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  786. Attaque par rançongiciel contre Greenwood Village South GVS (Incransom, 2025)

    Greenwood Village South GVS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  787. Attaque par rançongiciel contre Holiday Comfort (Play, 2025)

    Holiday Comfort a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  788. Attaque par rançongiciel contre Insider Technologies Limited (Embargo, 2025)

    Insider Technologies Limited a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 9 mars 2025.

  789. Attaque par rançongiciel contre Jerue Companies (Play, 2025)

    Jerue Companies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  790. Attaque par rançongiciel contre Nor Arc (Play, 2025)

    Nor Arc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  791. Attaque par rançongiciel contre Peak Season (Play, 2025)

    Peak Season a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  792. Attaque par rançongiciel contre Salemerode.com (Flocker, 2025)

    Salemerode.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 9 mars 2025.

  793. Attaque par rançongiciel contre State Bar of Texas (www.texasbar.com) (Incransom, 2025)

    State Bar of Texas (www.texasbar.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  794. Attaque par rançongiciel contre Syma-System (Play, 2025)

    Syma-System a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  795. Attaque par rançongiciel contre T J Machine & Tool (Play, 2025)

    T J Machine & Tool a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  796. Attaque par rançongiciel contre williampevear.com (Incransom, 2025)

    williampevear.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  797. Attaque par rançongiciel contre wog-kaiserbaeder.de (Incransom, 2025)

    wog-kaiserbaeder.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 mars 2025.

  798. Attaque par rançongiciel contre Yorke & Curtis (Play, 2025)

    Yorke & Curtis a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 9 mars 2025.

  799. Attaque par rançongiciel contre mitchellmcnutt.com (RansomHub, 2025)

    mitchellmcnutt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 8 mars 2025.

  800. Attaque par rançongiciel contre Tech NH (Lynx, 2025)

    Tech NH a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 8 mars 2025.

  801. Attaque par rançongiciel contre www.dcarosolutions.com (RansomHub, 2025)

    www.dcarosolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 8 mars 2025.

  802. Attaque par rançongiciel contre www.jpwindustries.com (RansomHub, 2025)

    www.jpwindustries.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 8 mars 2025.

  803. Fuite de données chez Yale New Haven Health (2025)

    Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.

  804. Attaque par rançongiciel contre ACDC Express (Lynx, 2025)

    ACDC Express a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 7 mars 2025.

  805. Attaque par rançongiciel contre Allworx (BianLian, 2025)

    Allworx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 7 mars 2025.

  806. Attaque par rançongiciel contre alphabaking.com\$421.9M\USA\1TB\100% DISCLOSED (Cactus, 2025)

    alphabaking.com\$421.9M\USA\1TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 7 mars 2025.

  807. Attaque par rançongiciel contre associatedasset.com\$288M\USA\26GB\100% DISCLOSED (Cactus, 2025)

    associatedasset.com\$288M\USA\26GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 7 mars 2025.

  808. Attaque par rançongiciel contre bayvillage.org (RansomHub, 2025)

    bayvillage.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 mars 2025.

  809. Attaque par rançongiciel contre grede.com\$814.7M\USA\524GB\100% DISCLOSED (Cactus, 2025)

    grede.com\$814.7M\USA\524GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 7 mars 2025.

  810. Attaque par rançongiciel contre Island Realty (BianLian, 2025)

    Island Realty a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 7 mars 2025.

  811. Attaque par rançongiciel contre lofotenseafood.com (Lynx, 2025)

    lofotenseafood.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 7 mars 2025.

  812. Attaque par rançongiciel contre Minnesota Orthodontics (BianLian, 2025)

    Minnesota Orthodontics a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 7 mars 2025.

  813. Attaque par rançongiciel contre REYCOTEL (Arcusmedia, 2025)

    REYCOTEL a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 7 mars 2025.

  814. Attaque par rançongiciel contre srmg.com.au (RansomHub, 2025)

    srmg.com.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 mars 2025.

  815. Attaque par rançongiciel contre total-ps.com (RansomHub, 2025)

    total-ps.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 mars 2025.

  816. Attaque par rançongiciel contre wheats.com (RansomHub, 2025)

    wheats.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 mars 2025.

  817. Attaque par rançongiciel contre Adval Tech (Lynx, 2025)

    Adval Tech a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 6 mars 2025.

  818. Attaque par rançongiciel contre agi.net (Monti, 2025)

    agi.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 6 mars 2025.

  819. Attaque par rançongiciel contre Dynamic Closures (Lynx, 2025)

    Dynamic Closures a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 6 mars 2025.

  820. Attaque par rançongiciel contre electrocraft.com\$190.1M\USA\477GB\100% DISCLOSED (Cactus, 2025)

    electrocraft.com\$190.1M\USA\477GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 6 mars 2025.

  821. Attaque par rançongiciel contre hickorylaw.com (RansomHub, 2025)

    hickorylaw.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  822. Attaque par rançongiciel contre holtcat.com\$1B\USA\868GB\100% DISCLOSED (Cactus, 2025)

    holtcat.com\$1B\USA\868GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 6 mars 2025.

  823. Attaque par rançongiciel contre lovesac.com (RansomHub, 2025)

    lovesac.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  824. Attaque par rançongiciel contre Naples Heritage Golf & Country Club (Incransom, 2025)

    Naples Heritage Golf & Country Club a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 6 mars 2025.

  825. Attaque par rançongiciel contre Oberlin Cable Co-op (oberlin.net) (FOG, 2025)

    Oberlin Cable Co-op (oberlin.net) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 6 mars 2025.

  826. Attaque par rançongiciel contre stanleyconsultants.com\$190.5M\USA\388GB\100% DISCLOSED (Cactus, 2025)

    stanleyconsultants.com\$190.5M\USA\388GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 6 mars 2025.

  827. Attaque par rançongiciel contre Tugwell Pump & Supply (Lynx, 2025)

    Tugwell Pump & Supply a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 6 mars 2025.

  828. Attaque par rançongiciel contre WJCC Public Schools (wjccschools.org) (FOG, 2025)

    WJCC Public Schools (wjccschools.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 6 mars 2025.

  829. Attaque par rançongiciel contre www.centersheetmetal.com (RansomHub, 2025)

    www.centersheetmetal.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  830. Attaque par rançongiciel contre www.convention.qc.ca (RansomHub, 2025)

    www.convention.qc.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  831. Attaque par rançongiciel contre www.hinton.ca (RansomHub, 2025)

    www.hinton.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  832. Attaque par rançongiciel contre www.portlandschools.org (RansomHub, 2025)

    www.portlandschools.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 mars 2025.

  833. Attaque par rançongiciel contre Best Collateral, Inc. (Rhysida, 2025)

    Best Collateral, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 5 mars 2025.

  834. Attaque par rançongiciel contre Pervedant (Lynx, 2025)

    Pervedant a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 mars 2025.

  835. Attaque par rançongiciel contre Schmiedetechnik Plettenberg GmbH & Co KG (Lynx, 2025)

    Schmiedetechnik Plettenberg GmbH & Co KG a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 mars 2025.

  836. Attaque par rançongiciel contre SCOLARO FETTER GRIZANTI & McGOUGH, P.C. (scolaro.com) (FOG, 2025)

    SCOLARO FETTER GRIZANTI & McGOUGH, P.C. (scolaro.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 5 mars 2025.

  837. Attaque par rançongiciel contre The 19 biggest gitlabs (FOG, 2025)

    The 19 biggest gitlabs a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 5 mars 2025.

  838. Attaque par rançongiciel contre USA Rice<br /> (Kairos, 2025)

    USA Rice<br /> a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 5 mars 2025.

  839. Fuite chez UTwin

    Le 5 mars 2025, le courtier français en assurance emprunteur UTwin a informé ses clients qu'une intrusion dans son système informatique avait temporairement exposé identité, adresses email et numéros de téléphone ; la société indique qu'aucune donnée bancaire, médicale ou contractuelle n'a été touchée.

  840. Attaque par rançongiciel contre www.black-star.fr (RansomHub, 2025)

    www.black-star.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 5 mars 2025.

  841. Attaque par rançongiciel contre www.cda.be (RansomHub, 2025)

    www.cda.be a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 5 mars 2025.

  842. Attaque par rançongiciel contre www.japanrebuilt.jp (RansomHub, 2025)

    www.japanrebuilt.jp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 5 mars 2025.

  843. Attaque par rançongiciel contre www.sunsweet.com (RansomHub, 2025)

    www.sunsweet.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 5 mars 2025.

  844. Attaque par rançongiciel contre 365labs - Security Corp (Monti, 2025)

    365labs - Security Corp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 4 mars 2025.

  845. Attaque par rançongiciel contre Brien, Inc. (BianLian, 2025)

    Brien, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  846. Fuite chez Côté Sushi

    En mars 2025, la chaîne française de livraison de sushis Côté Sushi a vu les données personnelles d'environ 1,1 million de clients — noms, dates de naissance, e-mails et numéros de téléphone — extraites de sa base fidélité/livraison et mises en vente sur un forum cybercriminel.

  847. Attaque par rançongiciel contre dsrny.com (RansomHub, 2025)

    dsrny.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 mars 2025.

  848. Attaque par rançongiciel contre Ewald Consulting (BianLian, 2025)

    Ewald Consulting a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  849. Attaque par rançongiciel contre Garner, P.C. (BianLian, 2025)

    Garner, P.C. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  850. Attaque par rançongiciel contre goencon.com (RansomHub, 2025)

    goencon.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 mars 2025.

  851. Attaque par rançongiciel contre Grupo Baston Aerossol (baston.com.br) (FOG, 2025)

    Grupo Baston Aerossol (baston.com.br) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 4 mars 2025.

  852. Attaque par rançongiciel contre Keystone Pacific Property Management LLC (BianLian, 2025)

    Keystone Pacific Property Management LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  853. Fuite chez La Poste

    En mars 2025, l'opérateur postal français La Poste a révélé une fuite de sa plateforme « Élection du Timbre » exposant les données personnelles d'environ 50 000 utilisateurs — nom, année de naissance, e-mail, téléphone et adresse postale — mises en vente en ligne par un pirate.

  854. Attaque par rançongiciel contre Layfield and Borel CPA's L.L.C (BianLian, 2025)

    Layfield and Borel CPA's L.L.C a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  855. Attaque par rançongiciel contre Legal Aid Society of Salt Lake (BianLian, 2025)

    Legal Aid Society of Salt Lake a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 mars 2025.

  856. Attaque par rançongiciel contre Pampili (pampili.com.br) (FOG, 2025)

    Pampili (pampili.com.br) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 4 mars 2025.

  857. Attaque par rançongiciel contre Phoenix (Monti, 2025)

    Phoenix a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 4 mars 2025.

  858. Attaque par rançongiciel contre Seabank Group (Lynx, 2025)

    Seabank Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 4 mars 2025.

  859. Attaque par rançongiciel contre Tata Technologies (Hunters International, 2025)

    Tata Technologies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 4 mars 2025.

  860. Attaque par rançongiciel contre Wendy Wu Tours (Killsecurity, 2025)

    Wendy Wu Tours a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 4 mars 2025.

  861. Attaque par rançongiciel contre almostfamousclothing.com\$183M\USA\375GB\100% DISCLOSED (Cactus, 2025)

    almostfamousclothing.com\$183M\USA\375GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 3 mars 2025.

  862. Attaque par rançongiciel contre andreyevengineering.com (RansomHub, 2025)

    andreyevengineering.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 mars 2025.

  863. Attaque par rançongiciel contre Central McGowan (centralmcgowan.com) (FOG, 2025)

    Central McGowan (centralmcgowan.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 3 mars 2025.

  864. Attaque par rançongiciel contre ceratec.com (Abyss, 2025)

    ceratec.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 3 mars 2025.

  865. Attaque par rançongiciel contre everelgroup.com\$259M\Italy\440GB\100% DISCLOSED (Cactus, 2025)

    everelgroup.com\$259M\Italy\440GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 3 mars 2025.

  866. Attaque par rançongiciel contre familychc.com (RansomHub, 2025)

    familychc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 mars 2025.

  867. Attaque par rançongiciel contre Grafitec (Arcusmedia, 2025)

    Grafitec a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  868. Attaque par rançongiciel contre ICO (Arcusmedia, 2025)

    ICO a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  869. Attaque par rançongiciel contre Itapeseg (Arcusmedia, 2025)

    Itapeseg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  870. Attaque par rançongiciel contre K**d.edu (Flocker, 2025)

    K**d.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 3 mars 2025.

  871. Attaque par rançongiciel contre Klesk Metal Stamping Co (kleskmetalstamping.com) (FOG, 2025)

    Klesk Metal Stamping Co (kleskmetalstamping.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 3 mars 2025.

  872. Attaque par rançongiciel contre La Unión (Lynx, 2025)

    La Unión a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 3 mars 2025.

  873. Attaque par rançongiciel contre LINKGROUP (Arcusmedia, 2025)

    LINKGROUP a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  874. Attaque par rançongiciel contre logic insectes (Arcusmedia, 2025)

    logic insectes a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  875. Attaque par rançongiciel contre New .Gov ? (Arcusmedia, 2025)

    New .Gov ? a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  876. Attaque par rançongiciel contre Openreso (Arcusmedia, 2025)

    Openreso a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  877. Attaque par rançongiciel contre quigleyeye.com\$33.6M\USA\435GB\&lt;1% DISCLOSED (Cactus, 2025)

    quigleyeye.com\$33.6M\USA\435GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 3 mars 2025.

  878. Attaque par rançongiciel contre regulvar.com\$253.5M\Canada\3.6TB\100% DISCLOSED (Cactus, 2025)

    regulvar.com\$253.5M\Canada\3.6TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 3 mars 2025.

  879. Attaque par rançongiciel contre RJ IT Solutions (Arcusmedia, 2025)

    RJ IT Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  880. Attaque par rançongiciel contre S********e.com (Flocker, 2025)

    S********e.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 3 mars 2025.

  881. Attaque par rançongiciel contre ssmcoop.com\$22.5M\USA\26GB\100% DISCLOSED (Cactus, 2025)

    ssmcoop.com\$22.5M\USA\26GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 3 mars 2025.

  882. Attaque par rançongiciel contre synaptic.co.tz (Arcusmedia, 2025)

    synaptic.co.tz a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 3 mars 2025.

  883. Attaque par rançongiciel contre Vitenas Cosmetic Surgery (Kairos, 2025)

    Vitenas Cosmetic Surgery a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 3 mars 2025.

  884. Attaque par rançongiciel contre bestbrands.com\$25.5M\USA\659GB\100% DISCLOSED (Cactus, 2025)

    bestbrands.com\$25.5M\USA\659GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  885. Attaque par rançongiciel contre britannicahome.com\$20.6M\USA\2.8TB\100% DISCLOSED (Cactus, 2025)

    britannicahome.com\$20.6M\USA\2.8TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  886. Attaque par rançongiciel contre Couri Insurance Agency (Play, 2025)

    Couri Insurance Agency a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  887. Attaque par rançongiciel contre FM.GOB.AR (Monti, 2025)

    FM.GOB.AR a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 2 mars 2025.

  888. Attaque par rançongiciel contre Ganong Bros (Play, 2025)

    Ganong Bros a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  889. Attaque par rançongiciel contre germancentre.sg (Incransom, 2025)

    germancentre.sg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 2 mars 2025.

  890. Attaque par rançongiciel contre gruppocogesi.org (LockBit, 2025)

    gruppocogesi.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 2 mars 2025.

  891. Attaque par rançongiciel contre International Process Plants (Play, 2025)

    International Process Plants a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  892. Attaque par rançongiciel contre IT-IQ Botswana (Play, 2025)

    IT-IQ Botswana a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  893. Attaque par rançongiciel contre kinseysinc.com\$74.9M\USA\675GB\100% DISCLOSED (Cactus, 2025)

    kinseysinc.com\$74.9M\USA\675GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  894. Attaque par rançongiciel contre M&n Management (Play, 2025)

    M&n Management a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  895. Attaque par rançongiciel contre midwayimporting.com\$43.7M\USA\915GB\100% DISCLOSED (Cactus, 2025)

    midwayimporting.com\$43.7M\USA\915GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  896. Attaque par rançongiciel contre newhorizonsbaking.com\$163M\USA\455GB\100% DISCLOSED (Cactus, 2025)

    newhorizonsbaking.com\$163M\USA\455GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  897. Attaque par rançongiciel contre North American Fire Hose (Play, 2025)

    North American Fire Hose a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  898. Attaque par rançongiciel contre Optometrics (Play, 2025)

    Optometrics a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  899. Attaque par rançongiciel contre Pre Con Industries (Play, 2025)

    Pre Con Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 2 mars 2025.

  900. Attaque par rançongiciel contre revitalash.com\$21.5M\USA\1.2TB\100% DISCLOSED (Cactus, 2025)

    revitalash.com\$21.5M\USA\1.2TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  901. Attaque par rançongiciel contre steelerubber.com\$17.9M\USA\116GB\100% DISCLOSED (Cactus, 2025)

    steelerubber.com\$17.9M\USA\116GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  902. Attaque par rançongiciel contre uniekinc.com\$37.5M\USA\1.8TB\100% DISCLOSED (Cactus, 2025)

    uniekinc.com\$37.5M\USA\1.8TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 2 mars 2025.

  903. Attaque par rançongiciel contre Workforce Group (Killsecurity, 2025)

    Workforce Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 2 mars 2025.

  904. Attaque par rançongiciel contre breakawayconcretecutting.com (Incransom, 2025)

    breakawayconcretecutting.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 1 mars 2025.

  905. Attaque par rançongiciel contre Newton & Associates, Inc (Rhysida, 2025)

    Newton & Associates, Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 1 mars 2025.

  906. Attaque par rançongiciel contre associatedasset.com\$288M\USA\26GB\&lt;1% DISCLOSED (Cactus, 2025)

    associatedasset.com\$288M\USA\26GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  907. Attaque par rançongiciel contre branchgroup.com\$333M\USA\253GB\&lt;1% DISCLOSED (Cactus, 2025)

    branchgroup.com\$333M\USA\253GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  908. Attaque par rançongiciel contre curtisint.com\$37.2M\Canada\676GB\100% DISCLOSED (Cactus, 2025)

    curtisint.com\$37.2M\Canada\676GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  909. Fuite chez École Nationale de la Sécurité

    Révélée le 28 février 2025, une fuite de données à l'École Nationale de la Sécurité, école de formation aux métiers de la sécurité privée et VTC, a exposé les dossiers personnels d'environ 30 000 stagiaires, dont numéros de sécurité sociale, numéros de carte VTC et coordonnées.

  910. Fuite chez EDF DPIH

    Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

  911. Attaque par rançongiciel contre electrocraft.com\$190.1M\USA\477GB\&lt;1% DISCLOSED (Cactus, 2025)

    electrocraft.com\$190.1M\USA\477GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  912. Attaque par rançongiciel contre Engineering Mechanics (Lynx, 2025)

    Engineering Mechanics a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 28 février 2025.

  913. Attaque par rançongiciel contre grede.com\$814.7M\USA\524gb\&lt;1% DISCLOSED (Cactus, 2025)

    grede.com\$814.7M\USA\524gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  914. Attaque par rançongiciel contre Inversiones Clinica Del Meta SA (Ransomblog_noname, 2025)

    Inversiones Clinica Del Meta SA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomblog_noname le 28 février 2025.

  915. Attaque par rançongiciel contre pace-usa.com\$134.4M\USA\65gb\&lt;1% DISCLOSED (Cactus, 2025)

    pace-usa.com\$134.4M\USA\65gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  916. Attaque par rançongiciel contre stanleyconsultants.com\$190.5M\USA\388GB\&lt;1% DISCLOSED (Cactus, 2025)

    stanleyconsultants.com\$190.5M\USA\388GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  917. Attaque par rançongiciel contre steelwarehouse.com\$570.3M\USA\679gb\&lt;1% DISCLOSED (Cactus, 2025)

    steelwarehouse.com\$570.3M\USA\679gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  918. Attaque par rançongiciel contre sublettecountywy.gov (Incransom, 2025)

    sublettecountywy.gov a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 28 février 2025.

  919. Attaque par rançongiciel contre uniquehd.com\$13.7M\USA\429GB\100% DISCLOSED (Cactus, 2025)

    uniquehd.com\$13.7M\USA\429GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 28 février 2025.

  920. Attaque par rançongiciel contre www.casinoessentials.com (RansomHub, 2025)

    www.casinoessentials.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 février 2025.

  921. Attaque par rançongiciel contre www.journeyoilfield.net (RansomHub, 2025)

    www.journeyoilfield.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 février 2025.

  922. Fuite chez Zephir

    Le 28 février 2025, une fuite de données attribuée à Zephir (France) a exposé les informations personnelles d'environ 67 000 personnes, dont noms, adresses e-mail, numéros de téléphone et coordonnées bancaires (IBAN).

  923. Attaque par rançongiciel contre Biogena GmbH & Co KG (Lynx, 2025)

    Biogena GmbH & Co KG a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 27 février 2025.

  924. Attaque par rançongiciel contre jtu.com.br (LockBit, 2025)

    jtu.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 27 février 2025.

  925. Attaque par rançongiciel contre teamwass.com (RansomHub, 2025)

    teamwass.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 février 2025.

  926. Attaque par rançongiciel contre www.nasonptc.com (RansomHub, 2025)

    www.nasonptc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 février 2025.

  927. Attaque par rançongiciel contre www.townofbourne.com (RansomHub, 2025)

    www.townofbourne.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 27 février 2025.

  928. Attaque par rançongiciel contre 3cBSI (Play, 2025)

    3cBSI a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 février 2025.

  929. Attaque par rançongiciel contre alphabaking.com\$421.9M\USA\1TB\&lt;1% DISCLOSED (Cactus, 2025)

    alphabaking.com\$421.9M\USA\1TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 26 février 2025.

  930. Attaque par rançongiciel contre Arcandco (Termite, 2025)

    Arcandco a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 26 février 2025.

  931. Attaque par rançongiciel contre caltrol.com\$296.3M\USA\224gb\&lt;1% DISCLOSED (Cactus, 2025)

    caltrol.com\$296.3M\USA\224gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 26 février 2025.

  932. Attaque par rançongiciel contre Finck Cigar (Play, 2025)

    Finck Cigar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 février 2025.

  933. Attaque par rançongiciel contre Genea (Termite, 2025)

    Genea a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 26 février 2025.

  934. Attaque par rançongiciel contre Gitlabs: Synelixis Solutions, INGV, VMO Holdings (FOG, 2025)

    Gitlabs: Synelixis Solutions, INGV, VMO Holdings a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 26 février 2025.

  935. Attaque par rançongiciel contre holtcat.com\$1B\USA\868GB\&lt;1% DISCLOSED (Cactus, 2025)

    holtcat.com\$1B\USA\868GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 26 février 2025.

  936. Attaque par rançongiciel contre ITU AbsorbTech (Lynx, 2025)

    ITU AbsorbTech a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 26 février 2025.

  937. Attaque par rançongiciel contre Kendall Auto Group (Hunters International, 2025)

    Kendall Auto Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 26 février 2025.

  938. Attaque par rançongiciel contre London Belgravia (Termite, 2025)

    London Belgravia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 26 février 2025.

  939. Attaque par rançongiciel contre Muller Insurance (Play, 2025)

    Muller Insurance a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 février 2025.

  940. Attaque par rançongiciel contre National Legal Service (Termite, 2025)

    National Legal Service a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 26 février 2025.

  941. Attaque par rançongiciel contre Nationz Technologies Inc. (Ransomhouse, 2025)

    Nationz Technologies Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 26 février 2025.

  942. Attaque par rançongiciel contre Nichino Ryokka Co Ltd (Hunters International, 2025)

    Nichino Ryokka Co Ltd a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 26 février 2025.

  943. Fuite chez Nord Emploi

    Le 26 février 2025, Nord Emploi — la plateforme d'accompagnement vers l'emploi des allocataires du RSA du département du Nord — a subi une fuite de données exposant les dossiers personnels et sociaux d'environ 200 000 bénéficiaires : identité, coordonnées, données CAF/RSA et données détaillées d'accompagnement social.

  944. Attaque par rançongiciel contre Omni United (Hunters International, 2025)

    Omni United a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 26 février 2025.

  945. Attaque par rançongiciel contre powelltool.com (Lynx, 2025)

    powelltool.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 26 février 2025.

  946. Attaque par rançongiciel contre Rooks Rider Solicitors (Termite, 2025)

    Rooks Rider Solicitors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 26 février 2025.

  947. Attaque par rançongiciel contre Story Environmental (Play, 2025)

    Story Environmental a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 26 février 2025.

  948. Attaque par rançongiciel contre Vermeer Mexico (Hunters International, 2025)

    Vermeer Mexico a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 26 février 2025.

  949. Attaque par rançongiciel contre www.amerasphalt.com (RansomHub, 2025)

    www.amerasphalt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  950. Attaque par rançongiciel contre www.cmsg.cl (RansomHub, 2025)

    www.cmsg.cl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  951. Attaque par rançongiciel contre www.emeryair.net (RansomHub, 2025)

    www.emeryair.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  952. Attaque par rançongiciel contre www.envirolabsinc.com (RansomHub, 2025)

    www.envirolabsinc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  953. Attaque par rançongiciel contre www.kppm.com (RansomHub, 2025)

    www.kppm.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  954. Attaque par rançongiciel contre www.newburghhealthcarecenter.com (RansomHub, 2025)

    www.newburghhealthcarecenter.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  955. Attaque par rançongiciel contre www.obrienavocats.qc.ca (RansomHub, 2025)

    www.obrienavocats.qc.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 26 février 2025.

  956. Attaque par rançongiciel contre acmefan.com (Lynx, 2025)

    acmefan.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  957. Attaque par rançongiciel contre ALCOTT HR GROUP (Play, 2025)

    ALCOTT HR GROUP a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 février 2025.

  958. Attaque par rançongiciel contre bluedge.com\$104.5M\USA\994GB\&lt;1% DISCLOSED (Cactus, 2025)

    bluedge.com\$104.5M\USA\994GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 25 février 2025.

  959. Attaque par rançongiciel contre Convert Solar (Play, 2025)

    Convert Solar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 février 2025.

  960. Attaque par rançongiciel contre essenzamovies.com.br (LockBit, 2025)

    essenzamovies.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 février 2025.

  961. Attaque par rançongiciel contre Fairhaven Shipyard Companies (Play, 2025)

    Fairhaven Shipyard Companies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 février 2025.

  962. Attaque par rançongiciel contre First Federal Savings & Loan (Play, 2025)

    First Federal Savings & Loan a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 février 2025.

  963. Attaque par rançongiciel contre GANRO (Lynx, 2025)

    GANRO a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  964. Attaque par rançongiciel contre hgmlegal.com (RansomHub, 2025)

    hgmlegal.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  965. Attaque par rançongiciel contre lifting.com\$135.8M\USA\1.4TB\&lt;1% DISCLOSED (Cactus, 2025)

    lifting.com\$135.8M\USA\1.4TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 25 février 2025.

  966. Attaque par rançongiciel contre megamtls.com (Incransom, 2025)

    megamtls.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 25 février 2025.

  967. Attaque par rançongiciel contre neatem.fr | Update! (Braincipher, 2025)

    neatem.fr | Update! a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 25 février 2025.

  968. Attaque par rançongiciel contre ossc.mx (LockBit, 2025)

    ossc.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 février 2025.

  969. Attaque par rançongiciel contre pacresmortgage.com (Lynx, 2025)

    pacresmortgage.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  970. Attaque par rançongiciel contre PPS Services Group (Lynx, 2025)

    PPS Services Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  971. Attaque par rançongiciel contre Radco Industries (Play, 2025)

    Radco Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 25 février 2025.

  972. Attaque par rançongiciel contre South Georgia Accounting Services (Spacebears, 2025)

    South Georgia Accounting Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 25 février 2025.

  973. Attaque par rançongiciel contre tequaly.com (Embargo, 2025)

    tequaly.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 25 février 2025.

  974. Attaque par rançongiciel contre unila.edu.mx (LockBit, 2025)

    unila.edu.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 25 février 2025.

  975. Attaque par rançongiciel contre Vvf Ilinois Services (Lynx, 2025)

    Vvf Ilinois Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  976. Attaque par rançongiciel contre welcompanies.com (RansomHub, 2025)

    welcompanies.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  977. Attaque par rançongiciel contre www.ateliermonarque.com (RansomHub, 2025)

    www.ateliermonarque.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  978. Attaque par rançongiciel contre www.avalon-hotel.com (RansomHub, 2025)

    www.avalon-hotel.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  979. Attaque par rançongiciel contre www.bwdtechnology.com (RansomHub, 2025)

    www.bwdtechnology.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  980. Attaque par rançongiciel contre www.confabca.com (RansomHub, 2025)

    www.confabca.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  981. Attaque par rançongiciel contre www.rgb.com (RansomHub, 2025)

    www.rgb.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  982. Attaque par rançongiciel contre www.wpisd.com (RansomHub, 2025)

    www.wpisd.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 25 février 2025.

  983. Attaque par rançongiciel contre Xepa Soul (Lynx, 2025)

    Xepa Soul a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 25 février 2025.

  984. Attaque par rançongiciel contre aiibeauty.com\$274.8M\USA\508GB\&lt;1% DISCLOSED (Cactus, 2025)

    aiibeauty.com\$274.8M\USA\508GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  985. Attaque par rançongiciel contre amalgamatedsugar.com\$764.8 M\USA\464gb\&lt;1% DISCLOSED (Cactus, 2025)

    amalgamatedsugar.com\$764.8 M\USA\464gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  986. Attaque par rançongiciel contre chfindustries.com\$253.8M\USA\2.5TB\&lt;1% DISCLOSED (Cactus, 2025)

    chfindustries.com\$253.8M\USA\2.5TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  987. Attaque par rançongiciel contre compactmould.com (RansomHub, 2025)

    compactmould.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 24 février 2025.

  988. Attaque par rançongiciel contre denbyco.co.uk (RansomHub, 2025)

    denbyco.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 24 février 2025.

  989. Attaque par rançongiciel contre [DISCLOSED] Aishu, Eshoo (Ransomhouse, 2025)

    [DISCLOSED] Aishu, Eshoo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 24 février 2025.

  990. Attaque par rançongiciel contre everelgroup.com\$259M\Italy\440GB\&lt;1% DISCLOSED (Cactus, 2025)

    everelgroup.com\$259M\Italy\440GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  991. Attaque par rançongiciel contre [EVIDENCE] Aishu, Eshoo (Ransomhouse, 2025)

    [EVIDENCE] Aishu, Eshoo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 24 février 2025.

  992. Attaque par rançongiciel contre Fireplace Warehouse (Kairos, 2025)

    Fireplace Warehouse a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 24 février 2025.

  993. Attaque par rançongiciel contre formanmills.com\$422.2M\USA\846gb\&lt;1% DISCLOSED (Cactus, 2025)

    formanmills.com\$422.2M\USA\846gb\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  994. Attaque par rançongiciel contre Geokon (Lynx, 2025)

    Geokon a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 février 2025.

  995. Attaque par rançongiciel contre IDEA Expertises (Lynx, 2025)

    IDEA Expertises a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 février 2025.

  996. Fuite de données Orange Romania (2025)

    En février 2025, la filiale roumaine de l'entreprise de télécommunications Orange a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire.

  997. Attaque par rançongiciel contre Planet One (Lynx, 2025)

    Planet One a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 février 2025.

  998. Attaque par rançongiciel contre regulvar.com\$253.5M\Canada\3.6TB\&lt;1% DISCLOSED (Cactus, 2025)

    regulvar.com\$253.5M\Canada\3.6TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 24 février 2025.

  999. Attaque par rançongiciel contre Stürmer Maschinen (Lynx, 2025)

    Stürmer Maschinen a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 24 février 2025.

  1000. Attaque par rançongiciel contre BluAgent Technologies, Inc (Killsecurity, 2025)

    BluAgent Technologies, Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 23 février 2025.

  1001. Attaque par rançongiciel contre G&amp (Killsecurity, 2025)

    G&amp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 23 février 2025.

  1002. Attaque par rançongiciel contre Gitlabs: Naphix, WDNA, Bayteq (FOG, 2025)

    Gitlabs: Naphix, WDNA, Bayteq a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 23 février 2025.

  1003. Attaque par rançongiciel contre Novi Community School District (Killsecurity, 2025)

    Novi Community School District a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 23 février 2025.

  1004. Attaque par rançongiciel contre ondaralogistica.com (RansomHub, 2025)

    ondaralogistica.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 23 février 2025.

  1005. Attaque par rançongiciel contre Shaghalni (Killsecurity, 2025)

    Shaghalni a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 23 février 2025.

  1006. Attaque par rançongiciel contre www.famcomachine.com (RansomHub, 2025)

    www.famcomachine.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 23 février 2025.

  1007. Attaque par rançongiciel contre alleghenybradford.com (RansomHub, 2025)

    alleghenybradford.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 février 2025.

  1008. Attaque par rançongiciel contre CCOO Servicios (Hunters International, 2025)

    CCOO Servicios a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 22 février 2025.

  1009. Attaque par rançongiciel contre evergreenpnw.com (Incransom, 2025)

    evergreenpnw.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 22 février 2025.

  1010. Attaque par rançongiciel contre Excel Security (Lynx, 2025)

    Excel Security a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 février 2025.

  1011. Attaque par rançongiciel contre Peter Glenn Ski Sport (Rhysida, 2025)

    Peter Glenn Ski Sport a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 22 février 2025.

  1012. Attaque par rançongiciel contre SPEED Co (Hunters International, 2025)

    SPEED Co a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 22 février 2025.

  1013. Attaque par rançongiciel contre teamsters175.org (Incransom, 2025)

    teamsters175.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 22 février 2025.

  1014. Casse du portefeuille froid de Bybit

    Les opérateurs de Lazarus ont substitué le contrat d'implémentation lors d'une transaction multisig Safe de routine, siphonnant ~1,5 milliard de dollars en ETH et en dérivés d'ETH stakés depuis le portefeuille froid Ethereum de Bybit — le plus grand vol de cryptomonnaie en une seule fois de l'histoire.

  1015. Fuite chez Fédération Française de Foot

    En février 2025, la Fédération Française de Football (FFF) a subi une fuite de données via un compte compromis sur sa plateforme de gestion des licenciés ; au moins ~43 000 utilisateurs ont vu leurs données personnelles exposées, dont noms, coordonnées et copies de justificatifs d'identité.

  1016. Attaque par rançongiciel contre guadeloupeformation.com (RansomHub, 2025)

    guadeloupeformation.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1017. Attaque par rançongiciel contre headcount.com (RansomHub, 2025)

    headcount.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1018. Attaque par rançongiciel contre jindalgroup.com (RansomHub, 2025)

    jindalgroup.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1019. Attaque par rançongiciel contre (kc2) geokon.com (Lynx, 2025)

    (kc2) geokon.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 21 février 2025.

  1020. Attaque par rançongiciel contre planetone-asia.com (Lynx, 2025)

    planetone-asia.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 21 février 2025.

  1021. Attaque par rançongiciel contre statesideseattle.com (Incransom, 2025)

    statesideseattle.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 21 février 2025.

  1022. Attaque par rançongiciel contre www.elecgalapagos.com.ec (RansomHub, 2025)

    www.elecgalapagos.com.ec a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1023. Attaque par rançongiciel contre www.electro-fusion.com (RansomHub, 2025)

    www.electro-fusion.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1024. Attaque par rançongiciel contre www.fla-esq.com (RansomHub, 2025)

    www.fla-esq.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1025. Attaque par rançongiciel contre www.midwestvascular.net (RansomHub, 2025)

    www.midwestvascular.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1026. Attaque par rançongiciel contre www.nola-law.com (RansomHub, 2025)

    www.nola-law.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1027. Attaque par rançongiciel contre www.saracenproperties.com (RansomHub, 2025)

    www.saracenproperties.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1028. Attaque par rançongiciel contre www.witheyaddison.com (RansomHub, 2025)

    www.witheyaddison.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 février 2025.

  1029. Attaque par rançongiciel contre californiaclingpeaches.com (Incransom, 2025)

    californiaclingpeaches.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 20 février 2025.

  1030. Attaque par rançongiciel contre eaglepost.com (RansomHub, 2025)

    eaglepost.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1031. Attaque par rançongiciel contre ehdd.com (Incransom, 2025)

    ehdd.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 20 février 2025.

  1032. Attaque par rançongiciel contre Fortune Electric Co Ltd (Lynx, 2025)

    Fortune Electric Co Ltd a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 février 2025.

  1033. Attaque par rançongiciel contre gilcar.co (RansomHub, 2025)

    gilcar.co a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1034. Attaque par rançongiciel contre Ligentia (Termite, 2025)

    Ligentia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 20 février 2025.

  1035. Attaque par rançongiciel contre Medical File (Killsecurity, 2025)

    Medical File a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 20 février 2025.

  1036. Attaque par rançongiciel contre newhorizonsbaking.com\$163M\USA\455GB\&lt;1% DISCLOSED (Cactus, 2025)

    newhorizonsbaking.com\$163M\USA\455GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 20 février 2025.

  1037. Attaque par rançongiciel contre www.okddsi.net (RansomHub, 2025)

    www.okddsi.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1038. Attaque par rançongiciel contre www.phdental.com (RansomHub, 2025)

    www.phdental.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1039. Attaque par rançongiciel contre www.pransystems.com (RansomHub, 2025)

    www.pransystems.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1040. Attaque par rançongiciel contre www.riverdale.edu (RansomHub, 2025)

    www.riverdale.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 20 février 2025.

  1041. Attaque par rançongiciel contre Alabama Ophthalmology Associates (BianLian, 2025)

    Alabama Ophthalmology Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 19 février 2025.

  1042. Attaque par rançongiciel contre BeniPlus (Killsecurity, 2025)

    BeniPlus a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1043. Attaque par rançongiciel contre Brolly (Killsecurity, 2025)

    Brolly a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1044. Attaque par rançongiciel contre DR.Claims FL LLC (Killsecurity, 2025)

    DR.Claims FL LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1045. Attaque par rançongiciel contre Eservices.gov.zm (Flocker, 2025)

    Eservices.gov.zm a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 19 février 2025.

  1046. Attaque par rançongiciel contre EzyLegal (Killsecurity, 2025)

    EzyLegal a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1047. Attaque par rançongiciel contre Gitlabs: Next TI, VISEO, Hochschule Trier (FOG, 2025)

    Gitlabs: Next TI, VISEO, Hochschule Trier a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 19 février 2025.

  1048. Attaque par rançongiciel contre Haggin Oaks Golf (hagginoaks.com) (FOG, 2025)

    Haggin Oaks Golf (hagginoaks.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 19 février 2025.

  1049. Attaque par rançongiciel contre haleycomfort.com (RansomHub, 2025)

    haleycomfort.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 19 février 2025.

  1050. Attaque par rançongiciel contre Help Me Grow Yolo (Killsecurity, 2025)

    Help Me Grow Yolo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1051. Attaque par rançongiciel contre NimuSoft (Killsecurity, 2025)

    NimuSoft a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1052. Attaque par rançongiciel contre Pulmonary Physicians of South Florida Clinics | Data security breach! (Braincipher, 2025)

    Pulmonary Physicians of South Florida Clinics | Data security breach! a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 19 février 2025.

  1053. Attaque par rançongiciel contre Ranhill Bersekutu (Lynx, 2025)

    Ranhill Bersekutu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 19 février 2025.

  1054. Attaque par rançongiciel contre Revi (Killsecurity, 2025)

    Revi a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 19 février 2025.

  1055. Fuite chez Service Départemental d'Incendie et de Secours de la Vienne

    Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.

  1056. Attaque par rançongiciel contre Supreme Administrative Court of Bulgaria (Ransomhouse, 2025)

    Supreme Administrative Court of Bulgaria a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 19 février 2025.

  1057. Attaque par rançongiciel contre Afa Systems Ltd. (Underground, 2025)

    Afa Systems Ltd. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Underground le 18 février 2025.

  1058. Attaque par rançongiciel contre bestbrands.com\$25.5M\USA\659GB\&lt;1% DISCLOSED (Cactus, 2025)

    bestbrands.com\$25.5M\USA\659GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 18 février 2025.

  1059. Attaque par rançongiciel contre boostheat.com (Bashe, 2025)

    boostheat.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 18 février 2025.

  1060. Attaque par rançongiciel contre Buanderie Centrale de Montreal (Rhysida, 2025)

    Buanderie Centrale de Montreal a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 18 février 2025.

  1061. Attaque par rançongiciel contre lavi.co.il (Incransom, 2025)

    lavi.co.il a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 18 février 2025.

  1062. Attaque par rançongiciel contre midwayimporting.com\$43.7M\USA\915GB\&lt;1% DISCLOSED (Cactus, 2025)

    midwayimporting.com\$43.7M\USA\915GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 18 février 2025.

  1063. Attaque par rançongiciel contre pyasolutions.com (Incransom, 2025)

    pyasolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 18 février 2025.

  1064. Attaque par rançongiciel contre ranhillbersekutu.com.my (Lynx, 2025)

    ranhillbersekutu.com.my a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 18 février 2025.

  1065. Attaque par rançongiciel contre revitalash.com\$21.5M\USA\1.2TB\&lt;1% DISCLOSED (Cactus, 2025)

    revitalash.com\$21.5M\USA\1.2TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 18 février 2025.

  1066. Attaque par rançongiciel contre uniekinc.com\$37.5M\USA\1.8TB\&lt;1% DISCLOSED (Cactus, 2025)

    uniekinc.com\$37.5M\USA\1.8TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 18 février 2025.

  1067. Attaque par rançongiciel contre www.alphamedctr.com (RansomHub, 2025)

    www.alphamedctr.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 18 février 2025.

  1068. Attaque par rançongiciel contre www.ccttechnologies.com (RansomHub, 2025)

    www.ccttechnologies.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 18 février 2025.

  1069. Attaque par rançongiciel contre www.copleystoughton.com (RansomHub, 2025)

    www.copleystoughton.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 18 février 2025.

  1070. Attaque par rançongiciel contre www.macmed.com (RansomHub, 2025)

    www.macmed.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 18 février 2025.

  1071. Attaque par rançongiciel contre www.mwmechanicalinc.com (RansomHub, 2025)

    www.mwmechanicalinc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 18 février 2025.

  1072. Attaque par rançongiciel contre Allied Tenesis (Lynx, 2025)

    Allied Tenesis a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1073. Attaque par rançongiciel contre almostfamousclothing.com\$183M\USA\375GB\&lt;1% DISCLOSED (Cactus, 2025)

    almostfamousclothing.com\$183M\USA\375GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1074. Attaque par rançongiciel contre Autoschade Pippel (Lynx, 2025)

    Autoschade Pippel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1075. Attaque par rançongiciel contre bisindustries.com (RansomHub, 2025)

    bisindustries.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 février 2025.

  1076. Attaque par rançongiciel contre Bulldog Oilfield Services (Play, 2025)

    Bulldog Oilfield Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1077. Attaque par rançongiciel contre Bushmans (Play, 2025)

    Bushmans a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1078. Attaque par rançongiciel contre Cirion Technologies (Braincipher, 2025)

    Cirion Technologies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 17 février 2025.

  1079. Attaque par rançongiciel contre Cuna Supply (Play, 2025)

    Cuna Supply a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1080. Attaque par rançongiciel contre Dane Court Grammar School (Kairos, 2025)

    Dane Court Grammar School a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 17 février 2025.

  1081. Attaque par rançongiciel contre Greencastle-Antrim Senior High School (gcasd.org) (FOG, 2025)

    Greencastle-Antrim Senior High School (gcasd.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 17 février 2025.

  1082. Attaque par rançongiciel contre hamton (Lynx, 2025)

    hamton a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1083. Attaque par rançongiciel contre Hisingstads Bleck (Lynx, 2025)

    Hisingstads Bleck a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1084. Attaque par rançongiciel contre HRS_IDEA_Expertises (Lynx, 2025)

    HRS_IDEA_Expertises a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1085. Attaque par rançongiciel contre https://www.dapope.com/ (BlackSuit, 2025)

    https://www.dapope.com/ a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BlackSuit le 17 février 2025.

  1086. Attaque par rançongiciel contre Inland Empire Distribution Systems, Inc. (Play, 2025)

    Inland Empire Distribution Systems, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1087. Attaque par rançongiciel contre kinseysinc.com\$74.9M\USA\675GB\&lt;1% DISCLOSED (Cactus, 2025)

    kinseysinc.com\$74.9M\USA\675GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1088. Attaque par rançongiciel contre Leadership Strategies (Lynx, 2025)

    Leadership Strategies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1089. Attaque par rançongiciel contre lekiaviation.com (RansomHub, 2025)

    lekiaviation.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 février 2025.

  1090. Attaque par rançongiciel contre LINTEC & LINNHOFF Holdings (Lynx, 2025)

    LINTEC & LINNHOFF Holdings a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1091. Attaque par rançongiciel contre mgainnovation.com\$30.9M\USA\215GB\100% DISCLOSED (Cactus, 2025)

    mgainnovation.com\$30.9M\USA\215GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1092. Attaque par rançongiciel contre myhscu.com (Embargo, 2025)

    myhscu.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 17 février 2025.

  1093. Attaque par rançongiciel contre neatem.fr (Braincipher, 2025)

    neatem.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Braincipher le 17 février 2025.

  1094. Attaque par rançongiciel contre northernresponse.com\$17.4M\Canada\366GB\100% DISCLOSED (Cactus, 2025)

    northernresponse.com\$17.4M\Canada\366GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1095. Attaque par rançongiciel contre Oxford Companies (Play, 2025)

    Oxford Companies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1096. Attaque par rançongiciel contre Pedensia Graphics Distribution (Lynx, 2025)

    Pedensia Graphics Distribution a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1097. Attaque par rançongiciel contre Persante Health Care (Incransom, 2025)

    Persante Health Care a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 février 2025.

  1098. Attaque par rançongiciel contre Rheinischer Sch (Play, 2025)

    Rheinischer Sch a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1099. Attaque par rançongiciel contre savoiesfoods.com\$18.2M\USA\95GB\100% DISCLOSED (Cactus, 2025)

    savoiesfoods.com\$18.2M\USA\95GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1100. Fuite chez Sport Découverte

    Le 17 février 2025, Sport Découverte (sport-decouverte.com), site français de coffrets d'expériences sportives, a été signalé victime d'une fuite : une base d'environ 488 000 comptes clients — noms, dates de naissance, numéros de téléphone et adresses e-mail — exposée.

  1101. Attaque par rançongiciel contre ssmcoop.com\$22.5M\USA\26GB\&lt;1% DISCLOSED (Cactus, 2025)

    ssmcoop.com\$22.5M\USA\26GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1102. Attaque par rançongiciel contre Stage 3 Separation (Play, 2025)

    Stage 3 Separation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1103. Attaque par rançongiciel contre Startek Peglar & Calcagni (Play, 2025)

    Startek Peglar & Calcagni a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1104. Attaque par rançongiciel contre steelerubber.com\$17.9M\USA\116GB\&lt;1% DISCLOSED (Cactus, 2025)

    steelerubber.com\$17.9M\USA\116GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1105. Attaque par rançongiciel contre Swissmem (Hunters International, 2025)

    Swissmem a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 17 février 2025.

  1106. Attaque par rançongiciel contre teamwass.com\$676.3M\USA\451GB\&lt;1% DISCLOSED (Cactus, 2025)

    teamwass.com\$676.3M\USA\451GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 17 février 2025.

  1107. Attaque par rançongiciel contre The Townsley Law Firm Information (Play, 2025)

    The Townsley Law Firm Information a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1108. Attaque par rançongiciel contre Toi Toi USA (Kairos, 2025)

    Toi Toi USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 17 février 2025.

  1109. Attaque par rançongiciel contre Transkid (Play, 2025)

    Transkid a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1110. Attaque par rançongiciel contre Weed Man Canada (Play, 2025)

    Weed Man Canada a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1111. Attaque par rançongiciel contre Winbas (Lynx, 2025)

    Winbas a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 17 février 2025.

  1112. Attaque par rançongiciel contre www.macter.com (RansomHub, 2025)

    www.macter.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 17 février 2025.

  1113. Attaque par rançongiciel contre Wylie Steel Fabricators (Play, 2025)

    Wylie Steel Fabricators a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 17 février 2025.

  1114. Attaque par rançongiciel contre A*u.edu.au (Flocker, 2025)

    A*u.edu.au a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 16 février 2025.

  1115. Attaque par rançongiciel contre annegrady.org (Embargo, 2025)

    annegrady.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 16 février 2025.

  1116. Attaque par rançongiciel contre Gitlabs: Acqua development, QBurst, Pamyra.de (FOG, 2025)

    Gitlabs: Acqua development, QBurst, Pamyra.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 16 février 2025.

  1117. Attaque par rançongiciel contre Gpstech2007.com (Flocker, 2025)

    Gpstech2007.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 16 février 2025.

  1118. Attaque par rançongiciel contre Mervis.info (Flocker, 2025)

    Mervis.info a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 16 février 2025.

  1119. Attaque par rançongiciel contre Realtime.tw (Flocker, 2025)

    Realtime.tw a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 16 février 2025.

  1120. Fuite de données ALIEN TXTBASE Stealer Logs (2025)

    En février 2025, 23 milliards de lignes de journaux de voleurs d'informations (stealer logs) ont été obtenues d'un canal Telegram connu sous le nom d'ALIEN TXTBASE. Les données contenaient 284 M d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

  1121. Attaque par rançongiciel contre City of McKinney (Incransom, 2025)

    City of McKinney a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 15 février 2025.

  1122. Attaque par rançongiciel contre Empire Home Center (Lynx, 2025)

    Empire Home Center a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 février 2025.

  1123. Attaque par rançongiciel contre halex.com (Abyss, 2025)

    halex.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 15 février 2025.

  1124. Attaque par rançongiciel contre (M)Empire-home-center (Lynx, 2025)

    (M)Empire-home-center a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 février 2025.

  1125. Attaque par rançongiciel contre Northeast Delta Human Services Authority (Incransom, 2025)

    Northeast Delta Human Services Authority a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 15 février 2025.

  1126. Attaque par rançongiciel contre saulttribe.com/kewadin.com (RansomHub, 2025)

    saulttribe.com/kewadin.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1127. Attaque par rançongiciel contre www.310tempering.com (RansomHub, 2025)

    www.310tempering.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1128. Attaque par rançongiciel contre www.cityoftarrant.com (RansomHub, 2025)

    www.cityoftarrant.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1129. Attaque par rançongiciel contre www.colacouronnelocations.com (RansomHub, 2025)

    www.colacouronnelocations.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1130. Attaque par rançongiciel contre www.imgenterprises.com (RansomHub, 2025)

    www.imgenterprises.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1131. Attaque par rançongiciel contre www.naga.ae (RansomHub, 2025)

    www.naga.ae a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1132. Attaque par rançongiciel contre www.rowetactical.com (RansomHub, 2025)

    www.rowetactical.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1133. Attaque par rançongiciel contre www.solardatasystems.com (RansomHub, 2025)

    www.solardatasystems.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1134. Attaque par rançongiciel contre www.transcend-info.com (RansomHub, 2025)

    www.transcend-info.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 février 2025.

  1135. Fuite de données Adpost (2025)

    En février 2025, des données provenant d'une fuite antérieure d'Adpost ont refait surface. Le jeu de données contenait 3,3 M d'enregistrements, dont des adresses e-mail, des noms d'utilisateur et des noms d'affichage. Adpost a ensuite publié un avis de divulgation et indiqué avoir imposé une réinitialisation des identifiants, parmi d'autres mesures.

  1136. Attaque par rançongiciel contre brockbanks.co.uk (RansomHub, 2025)

    brockbanks.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 février 2025.

  1137. Fuite de données Cocospy (2025)

    En février 2025, le service de logiciel espion Cocospy a subi une fuite de données, tout comme le service de logiciel espion frère, Spyic. La seule fuite de Cocospy a exposé près de 1,8 million d'adresses e-mail de clients qui ont été fournies à HIBP, et aurait également permis un accès non autorisé aux messages, photos, journaux d'appels capturés,…

  1138. Attaque par rançongiciel contre Heritage South Credit Union (Embargo, 2025)

    Heritage South Credit Union a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 14 février 2025.

  1139. Fuite de données Spyic (2025)

    En février 2025, le service de logiciels espions Spyic a subi une fuite de données en même temps que son service jumeau, Cocospy. La seule fuite de Spyic a exposé près de 876 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos, journaux d'appels capturés…

  1140. Attaque par rançongiciel contre The Agency (Rhysida, 2025)

    The Agency a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 14 février 2025.

  1141. Attaque par rançongiciel contre www.calspa.it (RansomHub, 2025)

    www.calspa.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 février 2025.

  1142. Attaque par rançongiciel contre Aspire Rural Health System (BianLian, 2025)

    Aspire Rural Health System a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1143. Attaque par rançongiciel contre Ball, LLP (BianLian, 2025)

    Ball, LLP a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1144. Attaque par rançongiciel contre Borel CPA's L.L.C (BianLian, 2025)

    Borel CPA's L.L.C a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1145. Attaque par rançongiciel contre Dain, Torpy, Le Ray, Wiest and Garner, P.C. (BianLian, 2025)

    Dain, Torpy, Le Ray, Wiest and Garner, P.C. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1146. Attaque par rançongiciel contre enventuregt.com (RansomHub, 2025)

    enventuregt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 février 2025.

  1147. Attaque par rançongiciel contre Financial Services of America, Inc. (BianLian, 2025)

    Financial Services of America, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1148. Attaque par rançongiciel contre Gitlabs: Omydoo, Ayomi, ADULLACT (FOG, 2025)

    Gitlabs: Omydoo, Ayomi, ADULLACT a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 13 février 2025.

  1149. Attaque par rançongiciel contre leonardo.com (Threeam, 2025)

    leonardo.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 13 février 2025.

  1150. Attaque par rançongiciel contre Mozo Grau (mozo-grau.com) (FOG, 2025)

    Mozo Grau (mozo-grau.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 13 février 2025.

  1151. Fuite chez Mutuelle des motards

    En février 2025, l'assureur moto Mutuelle des Motards a subi une fuite issue d'un outil de gestion de contacts marketing, exposant noms, adresses e-mail, numéros de téléphone et codes postaux de plus de 1,3 million de sociétaires.

  1152. Attaque par rançongiciel contre Nash Brothers Construction (BianLian, 2025)

    Nash Brothers Construction a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1153. Attaque par rançongiciel contre Nippon Steel USA (BianLian, 2025)

    Nippon Steel USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1154. Attaque par rançongiciel contre R Molds Inc (BianLian, 2025)

    R Molds Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 13 février 2025.

  1155. Attaque par rançongiciel contre Shields Facilities Maintenance (Play, 2025)

    Shields Facilities Maintenance a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 13 février 2025.

  1156. Attaque par rançongiciel contre snoqualmietribe.us (RansomHub, 2025)

    snoqualmietribe.us a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 février 2025.

  1157. Attaque par rançongiciel contre alderconstruction.com (RansomHub, 2025)

    alderconstruction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1158. Attaque par rançongiciel contre askgs.ma (RansomHub, 2025)

    askgs.ma a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1159. Attaque par rançongiciel contre bergconst.com (RansomHub, 2025)

    bergconst.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1160. Attaque par rançongiciel contre britannicahome.com\$20.6M\USA\2.8TB\&lt;1% DISCLOSED (Cactus, 2025)

    britannicahome.com\$20.6M\USA\2.8TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 février 2025.

  1161. Attaque par rançongiciel contre burdickpainting.com (RansomHub, 2025)

    burdickpainting.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1162. Fuite chez Caisse des dépôts et des consignations

    En février 2025, la Caisse des dépôts a révélé que des pirates avaient utilisé des identifiants de connexion volés pour accéder à la plateforme de retraite Ircantec et dérober les données personnelles d'environ 70 000 agents contractuels du public, praticiens hospitaliers et près de 1 000 élus locaux.

  1163. Fuite chez Chronopost

    Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.

  1164. Attaque par rançongiciel contre columbiacabinets.com (RansomHub, 2025)

    columbiacabinets.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1165. Attaque par rançongiciel contre curtisint.com\$37.2M\Canada\676GB\&lt;1% DISCLOSED (Cactus, 2025)

    curtisint.com\$37.2M\Canada\676GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 février 2025.

  1166. Attaque par rançongiciel contre E*******s.gov.zm (Flocker, 2025)

    E*******s.gov.zm a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 12 février 2025.

  1167. Attaque par rançongiciel contre ekvallbyrne.com (RansomHub, 2025)

    ekvallbyrne.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1168. Attaque par rançongiciel contre Gitlabs: INGV, Spacemanic, Squeezer-software (FOG, 2025)

    Gitlabs: INGV, Spacemanic, Squeezer-software a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 12 février 2025.

  1169. Attaque par rançongiciel contre Hess (hess-gmbh.de) (FOG, 2025)

    Hess (hess-gmbh.de) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 12 février 2025.

  1170. Attaque par rançongiciel contre http://thermaseal.net (Ciphbit, 2025)

    http://thermaseal.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ciphbit le 12 février 2025.

  1171. Attaque par rançongiciel contre krmcustomhomes.com (RansomHub, 2025)

    krmcustomhomes.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1172. Attaque par rançongiciel contre laderalending.com (RansomHub, 2025)

    laderalending.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1173. Attaque par rançongiciel contre MICRO MANUFACTRING (Ransomblog_noname, 2025)

    MICRO MANUFACTRING a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomblog_noname le 12 février 2025.

  1174. Attaque par rançongiciel contre minnesotaexteriors.com (RansomHub, 2025)

    minnesotaexteriors.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1175. Attaque par rançongiciel contre Obex Medical (Killsecurity, 2025)

    Obex Medical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 12 février 2025.

  1176. Attaque par rançongiciel contre Omni Fiber LLC (Monti, 2025)

    Omni Fiber LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 12 février 2025.

  1177. Attaque par rançongiciel contre rogerspetro.com (RansomHub, 2025)

    rogerspetro.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1178. Attaque par rançongiciel contre slchc.edu (RansomHub, 2025)

    slchc.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1179. Attaque par rançongiciel contre Societatea Energetica Electrica S.A. (Lynx, 2025)

    Societatea Energetica Electrica S.A. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 12 février 2025.

  1180. Attaque par rançongiciel contre steveallcorn.remax.com (RansomHub, 2025)

    steveallcorn.remax.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1181. Attaque par rançongiciel contre STIIIZY Full Data Leak (Everest, 2025)

    STIIIZY Full Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 12 février 2025.

  1182. Attaque par rançongiciel contre sundanceliving.com (RansomHub, 2025)

    sundanceliving.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1183. Attaque par rançongiciel contre The Brown & Hurley Group (Lynx, 2025)

    The Brown & Hurley Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 12 février 2025.

  1184. Attaque par rançongiciel contre thejdkgroup.com (RansomHub, 2025)

    thejdkgroup.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1185. Attaque par rançongiciel contre twncomm.com (RansomHub, 2025)

    twncomm.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1186. Attaque par rançongiciel contre uniquehd.com\$13.7M\USA\429GB\&lt;1% DISCLOSED (Cactus, 2025)

    uniquehd.com\$13.7M\USA\429GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 12 février 2025.

  1187. Attaque par rançongiciel contre weathersa.co.za (RansomHub, 2025)

    weathersa.co.za a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 12 février 2025.

  1188. Attaque par rançongiciel contre Aurora Public Schools (aurorak12.org) (FOG, 2025)

    Aurora Public Schools (aurorak12.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 11 février 2025.

  1189. Attaque par rançongiciel contre Baltimore Country Club (Play, 2025)

    Baltimore Country Club a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1190. Attaque par rançongiciel contre CESI (Termite, 2025)

    CESI a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 11 février 2025.

  1191. Attaque par rançongiciel contre Cold Storage Manufacturing (Play, 2025)

    Cold Storage Manufacturing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1192. Attaque par rançongiciel contre EAC Consulting (Play, 2025)

    EAC Consulting a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1193. Attaque par rançongiciel contre Fastighetsservice AB (Play, 2025)

    Fastighetsservice AB a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1194. Attaque par rançongiciel contre Hammond Trucking & Excavation (Rhysida, 2025)

    Hammond Trucking & Excavation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 11 février 2025.

  1195. Attaque par rançongiciel contre Jildor Shoes (Play, 2025)

    Jildor Shoes a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1196. Attaque par rançongiciel contre Kensington Glass Arts (Play, 2025)

    Kensington Glass Arts a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1197. Fuite chez King Jouet

    En février 2025, l'enseigne française de jouets King Jouet a subi une intrusion visant son interface de suivi de commandes en ligne ; un pirate revendiquait 4,3 millions d'enregistrements, mais l'entreprise indique que moins de 25 000 clients de deux magasins ont vu leurs nom, coordonnées et détails de commande exposés.

  1198. Fuite de données Lexipol (2025)

    En février 2025, la société Lexipol, spécialisée dans les systèmes de gestion des politiques de sécurité publique, a subi une fuite de données. Attribuée au groupe autoproclamé « Puppygirl Hacker Polycule », la fuite a exposé un nombre considérable de documents et de fiches utilisateurs qui ont ensuite été publiés publiquement.

  1199. Attaque par rançongiciel contre Logix Corporate Solutions (Killsecurity, 2025)

    Logix Corporate Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 11 février 2025.

  1200. Attaque par rançongiciel contre Mainline Information Systems (Play, 2025)

    Mainline Information Systems a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1201. Attaque par rançongiciel contre Monroe Transportation Services Inc (Play, 2025)

    Monroe Transportation Services Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1202. Attaque par rançongiciel contre Neaton Auto Products Manufacturing (Play, 2025)

    Neaton Auto Products Manufacturing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1203. Attaque par rançongiciel contre primesourcestaffing.com (RansomHub, 2025)

    primesourcestaffing.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 11 février 2025.

  1204. Attaque par rançongiciel contre ROCK SOLID Stabilization & Reclamation (Play, 2025)

    ROCK SOLID Stabilization & Reclamation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1205. Attaque par rançongiciel contre Rogers (Hunters International, 2025)

    Rogers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 février 2025.

  1206. Attaque par rançongiciel contre Saint George&#39;s College (saintgeorge.cl) (FOG, 2025)

    Saint George&#39;s College (saintgeorge.cl) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 11 février 2025.

  1207. Attaque par rançongiciel contre sehma.com (Threeam, 2025)

    sehma.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 11 février 2025.

  1208. Attaque par rançongiciel contre Shinn Fu Company of America (Play, 2025)

    Shinn Fu Company of America a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1209. Attaque par rançongiciel contre sole technology (Monti, 2025)

    sole technology a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 11 février 2025.

  1210. Attaque par rançongiciel contre The Children's Center Of Hamden (Incransom, 2025)

    The Children's Center Of Hamden a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 11 février 2025.

  1211. Attaque par rançongiciel contre The University of Notre Dame Australia (nd.edu.au) (FOG, 2025)

    The University of Notre Dame Australia (nd.edu.au) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 11 février 2025.

  1212. Attaque par rançongiciel contre Tie Down Engineering (Play, 2025)

    Tie Down Engineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 11 février 2025.

  1213. Attaque par rançongiciel contre TMC (Killsecurity, 2025)

    TMC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 11 février 2025.

  1214. Attaque par rançongiciel contre abcapital.com.ph (LockBit, 2025)

    abcapital.com.ph a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 10 février 2025.

  1215. Attaque par rançongiciel contre Albright Institute (Killsecurity, 2025)

    Albright Institute a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 10 février 2025.

  1216. Attaque par rançongiciel contre ASRAM Medical College and Hospita (Killsecurity, 2025)

    ASRAM Medical College and Hospita a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 10 février 2025.

  1217. Attaque par rançongiciel contre Atlas Commodities (Lynx, 2025)

    Atlas Commodities a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 10 février 2025.

  1218. Attaque par rançongiciel contre bazcooil.com (RansomHub, 2025)

    bazcooil.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 février 2025.

  1219. Attaque par rançongiciel contre Capital Cell Global (CCG) (Killsecurity, 2025)

    Capital Cell Global (CCG) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 10 février 2025.

  1220. Attaque par rançongiciel contre D-7 Roofing (BianLian, 2025)

    D-7 Roofing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 10 février 2025.

  1221. Attaque par rançongiciel contre Enfin (Killsecurity, 2025)

    Enfin a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 10 février 2025.

  1222. Attaque par rançongiciel contre kaplanstahler.com (RansomHub, 2025)

    kaplanstahler.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 février 2025.

  1223. Attaque par rançongiciel contre komline.com (RansomHub, 2025)

    komline.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 février 2025.

  1224. Attaque par rançongiciel contre Lexington Electric (Lynx, 2025)

    Lexington Electric a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 10 février 2025.

  1225. Attaque par rançongiciel contre Marshall Motor Holdings (Lynx, 2025)

    Marshall Motor Holdings a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 10 février 2025.

  1226. Attaque par rançongiciel contre ome.tv | SOLD (Bashe, 2025)

    ome.tv | SOLD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 10 février 2025.

  1227. Attaque par rançongiciel contre Recievership Specialists (BianLian, 2025)

    Recievership Specialists a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 10 février 2025.

  1228. Attaque par rançongiciel contre sdfab.com (RansomHub, 2025)

    sdfab.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 février 2025.

  1229. Attaque par rançongiciel contre WhoHire (Killsecurity, 2025)

    WhoHire a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 10 février 2025.

  1230. Attaque par rançongiciel contre www.jsp.com (RansomHub, 2025)

    www.jsp.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 février 2025.

  1231. Attaque par rançongiciel contre Gitlabs: Universitatea Politehnica din Bucuresti, Maxvy Technologies Pvt, iRidge Inc. (FOG, 2025)

    Gitlabs: Universitatea Politehnica din Bucuresti, Maxvy Technologies Pvt, iRidge Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 9 février 2025.

  1232. Attaque par rançongiciel contre Handala New Telegram Channel (Handala, 2025)

    Handala New Telegram Channel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 9 février 2025.

  1233. Attaque par rançongiciel contre Hpisd.org (RansomHub, 2025)

    Hpisd.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 février 2025.

  1234. Attaque par rançongiciel contre Israel Police Hacked (Handala, 2025)

    Israel Police Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 9 février 2025.

  1235. Attaque par rançongiciel contre Leading Edge Specialized Dentistry (Rhysida, 2025)

    Leading Edge Specialized Dentistry a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 9 février 2025.

  1236. Attaque par rançongiciel contre wwcsd.net (RansomHub, 2025)

    wwcsd.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 février 2025.

  1237. Attaque par rançongiciel contre G*********7.com (Flocker, 2025)

    G*********7.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 8 février 2025.

  1238. Attaque par rançongiciel contre M****s.info (Flocker, 2025)

    M****s.info a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 8 février 2025.

  1239. Attaque par rançongiciel contre R******e.tw (Flocker, 2025)

    R******e.tw a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 8 février 2025.

  1240. Attaque par rançongiciel contre SAKAI SOUKEN Co. (Hunters International, 2025)

    SAKAI SOUKEN Co. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 8 février 2025.

  1241. Attaque par rançongiciel contre Gitlabs: Chalmers tekniska högskola, Fligno, 3SS (FOG, 2025)

    Gitlabs: Chalmers tekniska högskola, Fligno, 3SS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 7 février 2025.

  1242. Attaque par rançongiciel contre sautech.edu (RansomHub, 2025)

    sautech.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 février 2025.

  1243. Attaque par rançongiciel contre teamues.com (RansomHub, 2025)

    teamues.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 7 février 2025.

  1244. Fuite chez Espace-Recettes.fr Vorwerk

    Début février 2025, la communauté de recettes Thermomix Espace-Recettes.fr (Rezeptwelt) de Vorwerk a été compromise via un serveur tiers, exposant noms, adresses postales, emails, numéros de téléphone, dates de naissance et préférences culinaires d'environ 3,3 millions d'utilisateurs dans plusieurs pays.

  1245. Attaque par rançongiciel contre Gitlabs: eConceptions, Top Systems, DIEM (FOG, 2025)

    Gitlabs: eConceptions, Top Systems, DIEM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 6 février 2025.

  1246. Attaque par rançongiciel contre northernresponse.com\$17.4M\Canada\366GB\&lt;1% DISCLOSED (Cactus, 2025)

    northernresponse.com\$17.4M\Canada\366GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 6 février 2025.

  1247. Attaque par rançongiciel contre Robertshaw (Hunters International, 2025)

    Robertshaw a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 6 février 2025.

  1248. Attaque par rançongiciel contre savoiesfoods.com\$18.2M\USA\95GB\&lt;1% DISCLOSED (Cactus, 2025)

    savoiesfoods.com\$18.2M\USA\95GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 6 février 2025.

  1249. Attaque par rançongiciel contre SmithDunn&amp;Co (Spacebears, 2025)

    SmithDunn&amp;Co a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 6 février 2025.

  1250. Attaque par rançongiciel contre zsattorneys.com (RansomHub, 2025)

    zsattorneys.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 février 2025.

  1251. Attaque par rançongiciel contre A2b-cargo.com (Flocker, 2025)

    A2b-cargo.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 5 février 2025.

  1252. Attaque par rançongiciel contre Banfi Vintners (Lynx, 2025)

    Banfi Vintners a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 février 2025.

  1253. Attaque par rançongiciel contre corehandf.com (Threeam, 2025)

    corehandf.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 5 février 2025.

  1254. Attaque par rançongiciel contre Dash Business (BianLian, 2025)

    Dash Business a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 5 février 2025.

  1255. Attaque par rançongiciel contre Hall Chadwick (BianLian, 2025)

    Hall Chadwick a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 5 février 2025.

  1256. Attaque par rançongiciel contre India car owners (Bashe, 2025)

    India car owners a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 5 février 2025.

  1257. Attaque par rançongiciel contre Mid-State Machine & Fabricating Corp (Play, 2025)

    Mid-State Machine & Fabricating Corp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 5 février 2025.

  1258. Attaque par rançongiciel contre NESCTC Security Services (BianLian, 2025)

    NESCTC Security Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 5 février 2025.

  1259. Attaque par rançongiciel contre OFW Law (BianLian, 2025)

    OFW Law a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 5 février 2025.

  1260. Attaque par rançongiciel contre Shinsung Delta Tech (Lynx, 2025)

    Shinsung Delta Tech a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 février 2025.

  1261. Attaque par rançongiciel contre St Clair Orthopaedics and Sports Medicine P.C. (BianLian, 2025)

    St Clair Orthopaedics and Sports Medicine P.C. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 5 février 2025.

  1262. Attaque par rançongiciel contre Toshapp.com (Flocker, 2025)

    Toshapp.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 5 février 2025.

  1263. Attaque par rançongiciel contre alojaimi.com (RansomHub, 2025)

    alojaimi.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1264. Attaque par rançongiciel contre C and R Molds Inc (BianLian, 2025)

    C and R Molds Inc a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 février 2025.

  1265. Attaque par rançongiciel contre C2S Technologies Inc. (Everest, 2025)

    C2S Technologies Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 4 février 2025.

  1266. Attaque par rançongiciel contre capstoneins.ca (RansomHub, 2025)

    capstoneins.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1267. Attaque par rançongiciel contre Casper&#39;s Truck Equipment (Kairos, 2025)

    Casper&#39;s Truck Equipment a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 4 février 2025.

  1268. Attaque par rançongiciel contre clarkfreightways.com (RansomHub, 2025)

    clarkfreightways.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1269. Attaque par rançongiciel contre coel.com.mx (Bashe, 2025)

    coel.com.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 février 2025.

  1270. Attaque par rançongiciel contre Commercial Solutions (BianLian, 2025)

    Commercial Solutions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 4 février 2025.

  1271. Attaque par rançongiciel contre cornwelltools.com\$218.7M\USA\4.6TB\&lt;1% DISCLOSED (Cactus, 2025)

    cornwelltools.com\$218.7M\USA\4.6TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 4 février 2025.

  1272. Attaque par rançongiciel contre escada.com (RansomHub, 2025)

    escada.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1273. Attaque par rançongiciel contre gaheritagefcu.org (RansomHub, 2025)

    gaheritagefcu.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1274. Attaque par rançongiciel contre Gitlabs: hemio.de, SOLEIL, Devlion (FOG, 2025)

    Gitlabs: hemio.de, SOLEIL, Devlion a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 4 février 2025.

  1275. Attaque par rançongiciel contre heartlandrvs.com (RansomHub, 2025)

    heartlandrvs.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1276. Attaque par rançongiciel contre ITSS (Everest, 2025)

    ITSS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 4 février 2025.

  1277. Attaque par rançongiciel contre Medical Reports (Kairos, 2025)

    Medical Reports a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 4 février 2025.

  1278. Attaque par rançongiciel contre mgainnovation.com\$30.9M\USA\215GB\&lt;1% DISCLOSED (Cactus, 2025)

    mgainnovation.com\$30.9M\USA\215GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 4 février 2025.

  1279. Attaque par rançongiciel contre mistralsolutions.com (Bashe, 2025)

    mistralsolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 février 2025.

  1280. Attaque par rançongiciel contre rashtiandrashti.com\$19.1M\USA\786GB\&lt;1% DISCLOSED (Cactus, 2025)

    rashtiandrashti.com\$19.1M\USA\786GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 4 février 2025.

  1281. Attaque par rançongiciel contre sportadmin.se (RansomHub, 2025)

    sportadmin.se a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1282. Attaque par rançongiciel contre Town Counsel Law & Litigation (Rhysida, 2025)

    Town Counsel Law & Litigation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 4 février 2025.

  1283. Attaque par rançongiciel contre www.aswgr.com (RansomHub, 2025)

    www.aswgr.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1284. Attaque par rançongiciel contre www.aymcdonald.com (RansomHub, 2025)

    www.aymcdonald.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 4 février 2025.

  1285. Attaque par rançongiciel contre Daniel Island Club (Play, 2025)

    Daniel Island Club a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1286. Attaque par rançongiciel contre Dickerson & Nieman Realtors (Play, 2025)

    Dickerson & Nieman Realtors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1287. Attaque par rançongiciel contre DPC Development (Play, 2025)

    DPC Development a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1288. Attaque par rançongiciel contre [EVIDANCE] AIshu, Eshoo (Ransomhouse, 2025)

    [EVIDANCE] AIshu, Eshoo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 3 février 2025.

  1289. Attaque par rançongiciel contre Evidn Data Leak (Everest, 2025)

    Evidn Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 3 février 2025.

  1290. Attaque par rançongiciel contre Gitlabs: Bolin Centre for Climate Research, X-lab group, Madia (FOG, 2025)

    Gitlabs: Bolin Centre for Climate Research, X-lab group, Madia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 3 février 2025.

  1291. Attaque par rançongiciel contre gruppozaccaria.it (LockBit, 2025)

    gruppozaccaria.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 3 février 2025.

  1292. Attaque par rançongiciel contre Karadeniz Holding (karadenizholding.com) (FOG, 2025)

    Karadeniz Holding (karadenizholding.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 3 février 2025.

  1293. Attaque par rançongiciel contre KWS (Play, 2025)

    KWS a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1294. Attaque par rançongiciel contre ome.tv (Bashe, 2025)

    ome.tv a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 3 février 2025.

  1295. Attaque par rançongiciel contre Pineland community service board (Spacebears, 2025)

    Pineland community service board a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 3 février 2025.

  1296. Attaque par rançongiciel contre Ponte16 Hotel &amp (Killsecurity, 2025)

    Ponte16 Hotel &amp a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 3 février 2025.

  1297. Attaque par rançongiciel contre QGS Development (Play, 2025)

    QGS Development a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1298. Attaque par rançongiciel contre realtaxcanada.com (Bashe, 2025)

    realtaxcanada.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 3 février 2025.

  1299. Attaque par rançongiciel contre Sheridan Nurseries (Play, 2025)

    Sheridan Nurseries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1300. Attaque par rançongiciel contre smithmidland.com (RansomHub, 2025)

    smithmidland.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 février 2025.

  1301. Attaque par rançongiciel contre The Hill Brush (Play, 2025)

    The Hill Brush a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1302. Attaque par rançongiciel contre Woodway USA (Play, 2025)

    Woodway USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 3 février 2025.

  1303. Attaque par rançongiciel contre www.origene.com (RansomHub, 2025)

    www.origene.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 février 2025.

  1304. Attaque par rançongiciel contre www.wongfleming.com (RansomHub, 2025)

    www.wongfleming.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 février 2025.

  1305. Attaque par rançongiciel contre Ayres Law Firm (BianLian, 2025)

    Ayres Law Firm a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 2 février 2025.

  1306. Attaque par rançongiciel contre Civic Committee (BianLian, 2025)

    Civic Committee a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 2 février 2025.

  1307. Attaque par rançongiciel contre Four Eye Clinics (Abyss, 2025)

    Four Eye Clinics a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 2 février 2025.

  1308. Attaque par rançongiciel contre Growth Acceleration Partners (BianLian, 2025)

    Growth Acceleration Partners a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 2 février 2025.

  1309. Attaque par rançongiciel contre jpcgroupinc.com (Abyss, 2025)

    jpcgroupinc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 2 février 2025.

  1310. Attaque par rançongiciel contre Tosaf Hacked (Handala, 2025)

    Tosaf Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 2 février 2025.

  1311. Attaque par rançongiciel contre usuhs.edu (LockBit, 2025)

    usuhs.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 2 février 2025.

  1312. Attaque par rançongiciel contre CAMRIDGEPORT (Spacebears, 2025)

    CAMRIDGEPORT a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 1 février 2025.

  1313. Attaque par rançongiciel contre Eascon (Arcusmedia, 2025)

    Eascon a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 1 février 2025.

  1314. Attaque par rançongiciel contre Falcon Gaming (Arcusmedia, 2025)

    Falcon Gaming a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 1 février 2025.

  1315. Attaque par rançongiciel contre GATTELLI SpA (Arcusmedia, 2025)

    GATTELLI SpA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 1 février 2025.

  1316. Attaque par rançongiciel contre Gitlabs: PT. ITPRENEUR INDONESIA TECHNOLOGY, GFZ Helmholtz Centre for Geosciences, LUA Cof (FOG, 2025)

    Gitlabs: PT. ITPRENEUR INDONESIA TECHNOLOGY, GFZ Helmholtz Centre for Geosciences, LUA Cof a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 1 février 2025.

  1317. Attaque par rançongiciel contre My New Jersey Dentist (Rhysida, 2025)

    My New Jersey Dentist a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 1 février 2025.

  1318. Attaque par rançongiciel contre Nano Health (Killsecurity, 2025)

    Nano Health a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 1 février 2025.

  1319. Attaque par rançongiciel contre Technico (Arcusmedia, 2025)

    Technico a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 1 février 2025.

  1320. Attaque par rançongiciel contre Utilissimo Transportes (Arcusmedia, 2025)

    Utilissimo Transportes a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Arcusmedia le 1 février 2025.

  1321. Attaque par rançongiciel contre Wireless Solutions (Morris.Domain) (Lynx, 2025)

    Wireless Solutions (Morris.Domain) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 1 février 2025.

  1322. Attaque par rançongiciel contre Zamzow's (Lynx, 2025)

    Zamzow's a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 1 février 2025.

  1323. Attaque par rançongiciel contre A**-****o.com (Flocker, 2025)

    A**-****o.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 31 janvier 2025.

  1324. Attaque par rançongiciel contre BH Aircraft Company, Inc. (Rhysida, 2025)

    BH Aircraft Company, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 31 janvier 2025.

  1325. Fuite de données du Business Registration Service

    Des attaquants ont exfiltré les données du registre national des sociétés du Kenya, le Business Registration Service — y compris des informations de propriété et de bénéficiaires effectifs touchant le président Ruto et les entreprises de la famille Kenyatta — et les ont mises en vente sur le dark web.

  1326. Attaque par rançongiciel contre Pembina Trails School Division (Rhysida, 2025)

    Pembina Trails School Division a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 31 janvier 2025.

  1327. Attaque par rançongiciel contre T*****p.com (Flocker, 2025)

    T*****p.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 31 janvier 2025.

  1328. Attaque par rançongiciel contre Engine Power Source (Lynx, 2025)

    Engine Power Source a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1329. Attaque par rançongiciel contre FENSTERMAKER (Monti, 2025)

    FENSTERMAKER a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 30 janvier 2025.

  1330. Attaque par rançongiciel contre Gitlabs: Prasaga, HE2B, Kombinat (FOG, 2025)

    Gitlabs: Prasaga, HE2B, Kombinat a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 30 janvier 2025.

  1331. Attaque par rançongiciel contre Gitlabs: Professional Computer, X-Pans, Propulsion Academy AG (FOG, 2025)

    Gitlabs: Professional Computer, X-Pans, Propulsion Academy AG a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 30 janvier 2025.

  1332. Attaque par rançongiciel contre ibericar (Monti, 2025)

    ibericar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 30 janvier 2025.

  1333. Attaque par rançongiciel contre icicibank.com | SOLD (Bashe, 2025)

    icicibank.com | SOLD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 30 janvier 2025.

  1334. Attaque par rançongiciel contre Jalaram Produce (Lynx, 2025)

    Jalaram Produce a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1335. Attaque par rançongiciel contre jayaapparelgroup.com\$60.6M\USA\824GB\&lt;1% DISCLOSED (Cactus, 2025)

    jayaapparelgroup.com\$60.6M\USA\824GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 30 janvier 2025.

  1336. Attaque par rançongiciel contre johnpaulrichard.com\$60M\USA\985GB\&lt;1% DISCLOSED (Cactus, 2025)

    johnpaulrichard.com\$60M\USA\985GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 30 janvier 2025.

  1337. Attaque par rançongiciel contre KPI Engineering (Lynx, 2025)

    KPI Engineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1338. Attaque par rançongiciel contre malindoair.com | SOLD (Bashe, 2025)

    malindoair.com | SOLD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 30 janvier 2025.

  1339. Attaque par rançongiciel contre nenok.de (Monti, 2025)

    nenok.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 30 janvier 2025.

  1340. Attaque par rançongiciel contre Night Hawk (Play, 2025)

    Night Hawk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 30 janvier 2025.

  1341. Attaque par rançongiciel contre payahmedabadechallan.org (Killsecurity, 2025)

    payahmedabadechallan.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 30 janvier 2025.

  1342. Attaque par rançongiciel contre Scott Engineering (Lynx, 2025)

    Scott Engineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1343. Attaque par rançongiciel contre Silverado Contractors (Lynx, 2025)

    Silverado Contractors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1344. Attaque par rançongiciel contre soitinlaine.fi (Threeam, 2025)

    soitinlaine.fi a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 30 janvier 2025.

  1345. Attaque par rançongiciel contre sunrise-soya.com\$42.2M\Canada\504GB\&lt;1% DISCLOSED (Cactus, 2025)

    sunrise-soya.com\$42.2M\Canada\504GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 30 janvier 2025.

  1346. Fuite de données Thermomix Recipe World Forum (2025)

    En janvier 2025, le forum Rezeptwelt (« monde des recettes » en allemand) destiné aux propriétaires de Thermomix a subi une fuite de données. L'incident a exposé les informations de 3,1 millions d'utilisateurs enregistrés, notamment des noms, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des biographies (généralement liées à la cuisine).

  1347. Attaque par rançongiciel contre Tri-Sen Systems (Lynx, 2025)

    Tri-Sen Systems a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 30 janvier 2025.

  1348. Attaque par rançongiciel contre ttucorp.com\$27.6M\USA\1TB\&lt;1% DISCLOSED (Cactus, 2025)

    ttucorp.com\$27.6M\USA\1TB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 30 janvier 2025.

  1349. Attaque par rançongiciel contre vsstransportationgroup.com\$54.5M\USA\522GB\&lt;1% DISCLOSED (Cactus, 2025)

    vsstransportationgroup.com\$54.5M\USA\522GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 30 janvier 2025.

  1350. Attaque par rançongiciel contre Zschimmer and Schwarz (Termite, 2025)

    Zschimmer and Schwarz a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 30 janvier 2025.

  1351. Attaque par rançongiciel contre air europa (Incransom, 2025)

    air europa a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1352. Attaque par rançongiciel contre alkodistributors.com\$33.5M\USA\345GB\&lt;1% DISCLOSED (Cactus, 2025)

    alkodistributors.com\$33.5M\USA\345GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 29 janvier 2025.

  1353. Attaque par rançongiciel contre biagibros.com\$273M\USA\820GB\&lt;1% DISCLOSED (Cactus, 2025)

    biagibros.com\$273M\USA\820GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 29 janvier 2025.

  1354. Attaque par rançongiciel contre Boldon James (Incransom, 2025)

    Boldon James a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1355. Attaque par rançongiciel contre Boutin Jones (boutindentino.com) (FOG, 2025)

    Boutin Jones (boutindentino.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 29 janvier 2025.

  1356. Attaque par rançongiciel contre By design (Play, 2025)

    By design a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1357. Attaque par rançongiciel contre Cahoon Farms (Play, 2025)

    Cahoon Farms a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1358. Attaque par rançongiciel contre Cimarron Telephone Company (Play, 2025)

    Cimarron Telephone Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1359. Attaque par rançongiciel contre City Of Beloit (Incransom, 2025)

    City Of Beloit a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1360. Attaque par rançongiciel contre Commercial & Residential Management Group (Play, 2025)

    Commercial & Residential Management Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1361. Attaque par rançongiciel contre daVinci (Play, 2025)

    daVinci a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1362. Attaque par rançongiciel contre DEL Packaging (Kairos, 2025)

    DEL Packaging a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 29 janvier 2025.

  1363. Attaque par rançongiciel contre Delta Screen & Filtration () (Lynx, 2025)

    Delta Screen & Filtration () a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 janvier 2025.

  1364. Attaque par rançongiciel contre Heart to Heart Hospice (Incransom, 2025)

    Heart to Heart Hospice a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1365. Attaque par rançongiciel contre Israel Ministry of National Security Hacked (Handala, 2025)

    Israel Ministry of National Security Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 29 janvier 2025.

  1366. Attaque par rançongiciel contre Johnston (Play, 2025)

    Johnston a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1367. Attaque par rançongiciel contre Marshall & Bruce Printing (Play, 2025)

    Marshall & Bruce Printing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1368. Attaque par rançongiciel contre Menominee Tribal Clinic (Incransom, 2025)

    Menominee Tribal Clinic a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1369. Attaque par rançongiciel contre midwaymetals.com.vn (RansomHub, 2025)

    midwaymetals.com.vn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 29 janvier 2025.

  1370. Attaque par rançongiciel contre Mission Locale Montpellier (Incransom, 2025)

    Mission Locale Montpellier a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1371. Attaque par rançongiciel contre Plymouth Foam (Play, 2025)

    Plymouth Foam a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1372. Attaque par rançongiciel contre Rossi Real Estate (ROSSIDG.LOCAL) (Lynx, 2025)

    Rossi Real Estate (ROSSIDG.LOCAL) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 janvier 2025.

  1373. Attaque par rançongiciel contre SCV Med Group (Monti, 2025)

    SCV Med Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 29 janvier 2025.

  1374. Attaque par rançongiciel contre Strategic Materials (Lynx, 2025)

    Strategic Materials a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 janvier 2025.

  1375. Attaque par rançongiciel contre The Wendt Agency (Lynx, 2025)

    The Wendt Agency a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 29 janvier 2025.

  1376. Attaque par rançongiciel contre tnlottery.com (Incransom, 2025)

    tnlottery.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1377. Attaque par rançongiciel contre TRIVAD (Play, 2025)

    TRIVAD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1378. Attaque par rançongiciel contre Turning Leaf (TURNINGLEAF.local) (Incransom, 2025)

    Turning Leaf (TURNINGLEAF.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 29 janvier 2025.

  1379. Attaque par rançongiciel contre W*****e.com (Flocker, 2025)

    W*****e.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 29 janvier 2025.

  1380. Attaque par rançongiciel contre Wallin & Klarich (Play, 2025)

    Wallin & Klarich a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Play le 29 janvier 2025.

  1381. Attaque par rançongiciel contre Acoustiblok (Monti, 2025)

    Acoustiblok a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 28 janvier 2025.

  1382. Attaque par rançongiciel contre BBLAWFIRM (Monti, 2025)

    BBLAWFIRM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 28 janvier 2025.

  1383. Attaque par rançongiciel contre broward.edu (Incransom, 2025)

    broward.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 28 janvier 2025.

  1384. Attaque par rançongiciel contre Carthage Police Department (Rhysida, 2025)

    Carthage Police Department a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 28 janvier 2025.

  1385. Attaque par rançongiciel contre cnnindonesia.com (Incransom, 2025)

    cnnindonesia.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 28 janvier 2025.

  1386. Attaque par rançongiciel contre lnetwork (Monti, 2025)

    lnetwork a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 28 janvier 2025.

  1387. Attaque par rançongiciel contre metalurgica roma (Monti, 2025)

    metalurgica roma a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 28 janvier 2025.

  1388. Attaque par rançongiciel contre sce.org.sg (Lynx, 2025)

    sce.org.sg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 28 janvier 2025.

  1389. Attaque par rançongiciel contre www.healthcarewithinreach.org (RansomHub, 2025)

    www.healthcarewithinreach.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 28 janvier 2025.

  1390. Fuite chez AIDES

    Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.

  1391. Attaque par rançongiciel contre AIshu, Eshoo (Ransomhouse, 2025)

    AIshu, Eshoo a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomhouse le 27 janvier 2025.

  1392. Attaque par rançongiciel contre Alo Center (hq.aloteknik.se) (Lynx, 2025)

    Alo Center (hq.aloteknik.se) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 27 janvier 2025.

  1393. Attaque par rançongiciel contre https://leehartman.com (Metaencryptor, 2025)

    https://leehartman.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Metaencryptor le 27 janvier 2025.

  1394. Attaque par rançongiciel contre International AIDS Vaccine Initiative (iavi.org) (Incransom, 2025)

    International AIDS Vaccine Initiative (iavi.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 27 janvier 2025.

  1395. Attaque par rançongiciel contre lhps.org (Incransom, 2025)

    lhps.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 27 janvier 2025.

  1396. Attaque par rançongiciel contre Prinston Pharmaceutical (huahaius.com) (Incransom, 2025)

    Prinston Pharmaceutical (huahaius.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 27 janvier 2025.

  1397. Attaque par rançongiciel contre Weeks, Brucker &#038; Coleman, Ltd | Legal Services (Everest, 2025)

    Weeks, Brucker &#038; Coleman, Ltd | Legal Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 27 janvier 2025.

  1398. Attaque par rançongiciel contre Let’s Secure Insurance (Killsecurity, 2025)

    Let’s Secure Insurance a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 26 janvier 2025.

  1399. Attaque par rançongiciel contre Metro Wire &amp; Cable (Spacebears, 2025)

    Metro Wire &amp; Cable a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 26 janvier 2025.

  1400. Attaque par rançongiciel contre DataSociete (Killsecurity, 2025)

    DataSociete a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 25 janvier 2025.

  1401. Attaque par rançongiciel contre envirosep.com (Abyss, 2025)

    envirosep.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 25 janvier 2025.

  1402. Attaque par rançongiciel contre Keepz (Killsecurity, 2025)

    Keepz a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 25 janvier 2025.

  1403. Attaque par rançongiciel contre Arrow Motor Auctions (Spacebears, 2025)

    Arrow Motor Auctions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 24 janvier 2025.

  1404. Attaque par rançongiciel contre De La Salle High School (dlshs.org) (FOG, 2025)

    De La Salle High School (dlshs.org) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 24 janvier 2025.

  1405. Fuite de données Doxbin Scrape (2025)

    En janvier 2025, 435 000 adresses e-mail ont été extraites du service de « doxing » Doxbin. Les publications sur ce service visent généralement à divulguer sans consentement les informations personnelles de tiers.

  1406. Fuite chez E.Leclerc

    En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

  1407. Attaque par rançongiciel contre ELTEK Group (eltekgroup.com) (FOG, 2025)

    ELTEK Group (eltekgroup.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 24 janvier 2025.

  1408. Fuite chez Fédération Française Montagne Escalade

    Fin janvier 2025, la Fédération Française de la Montagne et de l'Escalade (FFME) a révélé une fuite exposant un jeu de données de 808 881 comptes de licenciés : noms, adresses postales et e-mail, identifiants, dates de naissance et numéros de téléphone.

  1409. Attaque par rançongiciel contre icicibank.com (Bashe, 2025)

    icicibank.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 24 janvier 2025.

  1410. Attaque par rançongiciel contre Kooijman Vianen (kooijmanvianen.nl) (FOG, 2025)

    Kooijman Vianen (kooijmanvianen.nl) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 24 janvier 2025.

  1411. Attaque par rançongiciel contre ORU Mabee Center (Rhysida, 2025)

    ORU Mabee Center a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 24 janvier 2025.

  1412. Attaque par rançongiciel contre PrimoTicketing (Killsecurity, 2025)

    PrimoTicketing a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 24 janvier 2025.

  1413. Attaque par rançongiciel contre Punjab.gov.pk (Flocker, 2025)

    Punjab.gov.pk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 24 janvier 2025.

  1414. Attaque par rançongiciel contre topackt.com (LockBit, 2025)

    topackt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 24 janvier 2025.

  1415. Attaque par rançongiciel contre www.pcm.com.mx (RansomHub, 2025)

    www.pcm.com.mx a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 24 janvier 2025.

  1416. Attaque par rançongiciel contre archaeologicalresearchservices.com (RansomHub, 2025)

    archaeologicalresearchservices.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 23 janvier 2025.

  1417. Attaque par rançongiciel contre Cyrious Software (BianLian, 2025)

    Cyrious Software a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 23 janvier 2025.

  1418. Attaque par rançongiciel contre Medical Associates of Brevard (BianLian, 2025)

    Medical Associates of Brevard a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 23 janvier 2025.

  1419. Attaque par rançongiciel contre PINELAND BHDD COMMUNITY SERVICES (Spacebears, 2025)

    PINELAND BHDD COMMUNITY SERVICES a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 23 janvier 2025.

  1420. Attaque par rançongiciel contre reesndt.ca (Eldorado, 2025)

    reesndt.ca a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 23 janvier 2025.

  1421. Attaque par rançongiciel contre samsill.com (RansomHub, 2025)

    samsill.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 23 janvier 2025.

  1422. Attaque par rançongiciel contre starkaerospace.com (Incransom, 2025)

    starkaerospace.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 23 janvier 2025.

  1423. Attaque par rançongiciel contre www.missionbank.bank (RansomHub, 2025)

    www.missionbank.bank a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 23 janvier 2025.

  1424. Attaque par rançongiciel contre Christian Community Aid (Spacebears, 2025)

    Christian Community Aid a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 22 janvier 2025.

  1425. Attaque par rançongiciel contre Gossett Motor Cars (Lynx, 2025)

    Gossett Motor Cars a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 janvier 2025.

  1426. Attaque par rançongiciel contre ilemgroup.com (RansomHub, 2025)

    ilemgroup.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 janvier 2025.

  1427. Attaque par rançongiciel contre Jacobs & Thompson (Lynx, 2025)

    Jacobs & Thompson a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 janvier 2025.

  1428. Attaque par rançongiciel contre Mintz Law Firm, LLC (Lynx, 2025)

    Mintz Law Firm, LLC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 22 janvier 2025.

  1429. Attaque par rançongiciel contre Omni Fiber LLC - Press Release (Monti, 2025)

    Omni Fiber LLC - Press Release a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Monti le 22 janvier 2025.

  1430. Attaque par rançongiciel contre SANTA MARIA LABORATORIO (Spacebears, 2025)

    SANTA MARIA LABORATORIO a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 22 janvier 2025.

  1431. Attaque par rançongiciel contre sdkgroup.com (RansomHub, 2025)

    sdkgroup.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 janvier 2025.

  1432. Attaque par rançongiciel contre www.americanstandard-us.com (RansomHub, 2025)

    www.americanstandard-us.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 janvier 2025.

  1433. Attaque par rançongiciel contre www.grohe.com (RansomHub, 2025)

    www.grohe.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 janvier 2025.

  1434. Attaque par rançongiciel contre www.manpower.com (RansomHub, 2025)

    www.manpower.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 22 janvier 2025.

  1435. Attaque par rançongiciel contre www.reesndt.com (Eldorado, 2025)

    www.reesndt.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 22 janvier 2025.

  1436. Attaque par rançongiciel contre Bethany Hospital (Spacebears, 2025)

    Bethany Hospital a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 21 janvier 2025.

  1437. Attaque par rançongiciel contre boardman-hamilton.com (RansomHub, 2025)

    boardman-hamilton.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 janvier 2025.

  1438. Attaque par rançongiciel contre FAAB Invest Advisors Private Limited (Killsecurity, 2025)

    FAAB Invest Advisors Private Limited a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 21 janvier 2025.

  1439. Attaque par rançongiciel contre Inaya Clinique (Spacebears, 2025)

    Inaya Clinique a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 21 janvier 2025.

  1440. Attaque par rançongiciel contre malindoair.com (Bashe, 2025)

    malindoair.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 21 janvier 2025.

  1441. Attaque par rançongiciel contre Marukai (Lynx, 2025)

    Marukai a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 21 janvier 2025.

  1442. Attaque par rançongiciel contre miedemaproduce.com (RansomHub, 2025)

    miedemaproduce.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 janvier 2025.

  1443. Attaque par rançongiciel contre Nimbus Facility Services (Killsecurity, 2025)

    Nimbus Facility Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 21 janvier 2025.

  1444. Attaque par rançongiciel contre precisionmechsd.com (RansomHub, 2025)

    precisionmechsd.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 janvier 2025.

  1445. Attaque par rançongiciel contre RETAL Baltic Films (Incransom, 2025)

    RETAL Baltic Films a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 21 janvier 2025.

  1446. Attaque par rançongiciel contre Solaris-pharma.com leakage (Everest, 2025)

    Solaris-pharma.com leakage a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 21 janvier 2025.

  1447. Attaque par rançongiciel contre supremegroup.co.in (RansomHub, 2025)

    supremegroup.co.in a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 janvier 2025.

  1448. Attaque par rançongiciel contre whychoosebw.com (RansomHub, 2025)

    whychoosebw.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 21 janvier 2025.

  1449. Attaque par rançongiciel contre Angotti & Reilly (Lynx, 2025)

    Angotti & Reilly a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 janvier 2025.

  1450. Attaque par rançongiciel contre Clutch Industries (Lynx, 2025)

    Clutch Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 janvier 2025.

  1451. Fuite chez Fédération Française de tir à l'arc (via ITAC)

    Le 20 janvier 2025, la Fédération Française de Tir à l'Arc (FFTA) a révélé une fuite due à une faille chez son prestataire mutualisé de gestion des licences ; un jeu de 625 434 comptes (noms, dates de naissance, adresses postales, téléphones, emails, photos de profil) a été mis en vente en ligne.

  1452. Attaque par rançongiciel contre fol-23.fr (Bashe, 2025)

    fol-23.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 20 janvier 2025.

  1453. Attaque par rançongiciel contre Kinseth Hospitality Companies (Lynx, 2025)

    Kinseth Hospitality Companies a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 janvier 2025.

  1454. Attaque par rançongiciel contre P****b.gov.pk (Flocker, 2025)

    P****b.gov.pk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 20 janvier 2025.

  1455. Attaque par rançongiciel contre PetroVietnam Exploration Production Corporation (Hunters International, 2025)

    PetroVietnam Exploration Production Corporation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 20 janvier 2025.

  1456. Attaque par rançongiciel contre Sentinel Systems (Lynx, 2025)

    Sentinel Systems a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 20 janvier 2025.

  1457. Attaque par rançongiciel contre The Urswick School (Kairos, 2025)

    The Urswick School a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 20 janvier 2025.

  1458. Attaque par rançongiciel contre Zuk Group Hacked (Handala, 2025)

    Zuk Group Hacked a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Handala le 20 janvier 2025.

  1459. Attaque par rançongiciel contre TG3 Electronics (Rhysida, 2025)

    TG3 Electronics a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 19 janvier 2025.

  1460. Attaque par rançongiciel contre Kassin & Carrow (Lynx, 2025)

    Kassin & Carrow a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 18 janvier 2025.

  1461. Attaque par rançongiciel contre Marina Family Medical (Moneymessage, 2025)

    Marina Family Medical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Moneymessage le 18 janvier 2025.

  1462. Attaque par rançongiciel contre MassDevelopment (BianLian, 2025)

    MassDevelopment a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 18 janvier 2025.

  1463. Attaque par rançongiciel contre betclic.com (Bashe, 2025)

    betclic.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 17 janvier 2025.

  1464. Attaque par rançongiciel contre Kilgore College (kilgore.edu) (Incransom, 2025)

    Kilgore College (kilgore.edu) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 janvier 2025.

  1465. Attaque par rançongiciel contre Nightingale Hammerson (Kairos, 2025)

    Nightingale Hammerson a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 17 janvier 2025.

  1466. Attaque par rançongiciel contre peponline.org (Incransom, 2025)

    peponline.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 janvier 2025.

  1467. Attaque par rançongiciel contre Regina Coeli Convent (Incransom, 2025)

    Regina Coeli Convent a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 janvier 2025.

  1468. Attaque par rançongiciel contre Taylor Regional Hospital (thcg.local) (Incransom, 2025)

    Taylor Regional Hospital (thcg.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 janvier 2025.

  1469. Attaque par rançongiciel contre Washington Gastroenterology (DHSWA.NET) (Incransom, 2025)

    Washington Gastroenterology (DHSWA.NET) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 17 janvier 2025.

  1470. Attaque par rançongiciel contre Access Capital Partners SA (Lynx, 2025)

    Access Capital Partners SA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 16 janvier 2025.

  1471. Attaque par rançongiciel contre anupalanonline.com (Killsecurity, 2025)

    anupalanonline.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 16 janvier 2025.

  1472. Attaque par rançongiciel contre bsegroup.it (RansomHub, 2025)

    bsegroup.it a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 16 janvier 2025.

  1473. Attaque par rançongiciel contre Fish Nelson and Holden (BianLian, 2025)

    Fish Nelson and Holden a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel BianLian le 16 janvier 2025.

  1474. Fuite de données Frame & Optic (2025)

    En janvier 2025, le vendeur de lunettes Frame & Optic a subi une fuite de données. L'incident a exposé près de 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des données de géolocalisation comprenant le pays, l'État et le code postal.

  1475. Attaque par rançongiciel contre Real Tax (Kairos, 2025)

    Real Tax a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 16 janvier 2025.

  1476. Attaque par rançongiciel contre Solaris Pharma proof (Everest, 2025)

    Solaris Pharma proof a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 16 janvier 2025.

  1477. Attaque par rançongiciel contre The Hoff Brand SL (Everest, 2025)

    The Hoff Brand SL a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 16 janvier 2025.

  1478. Attaque par rançongiciel contre Volt Infrastructure (Everest, 2025)

    Volt Infrastructure a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 16 janvier 2025.

  1479. Attaque par rançongiciel contre Woodlake (Everest, 2025)

    Woodlake a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 16 janvier 2025.

  1480. Attaque par rançongiciel contre www.liteputer.com.tw (RansomHub, 2025)

    www.liteputer.com.tw a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 16 janvier 2025.

  1481. Attaque par rançongiciel contre www.solariumrevestimentos.com.br (RansomHub, 2025)

    www.solariumrevestimentos.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 16 janvier 2025.

  1482. Attaque par rançongiciel contre A*****Y.com (Flocker, 2025)

    A*****Y.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 15 janvier 2025.

  1483. Attaque par rançongiciel contre AKConstructors.com (RansomHub, 2025)

    AKConstructors.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 janvier 2025.

  1484. Attaque par rançongiciel contre anwsd.org (Threeam, 2025)

    anwsd.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 15 janvier 2025.

  1485. Attaque par rançongiciel contre Combined Pool and Spa (Kairos, 2025)

    Combined Pool and Spa a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 15 janvier 2025.

  1486. Attaque par rançongiciel contre communisis.com & paragon.world (Lynx, 2025)

    communisis.com & paragon.world a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 janvier 2025.

  1487. Attaque par rançongiciel contre fplfood.com\$675M\USA\21GB\&lt;1% DISCLOSED (Cactus, 2025)

    fplfood.com\$675M\USA\21GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 15 janvier 2025.

  1488. Attaque par rançongiciel contre FSOCIETY X FUNKSEC (Flocker, 2025)

    FSOCIETY X FUNKSEC a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Flocker le 15 janvier 2025.

  1489. Attaque par rançongiciel contre J.G. Electrical Installations (Kairos, 2025)

    J.G. Electrical Installations a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Kairos le 15 janvier 2025.

  1490. Attaque par rançongiciel contre Lowe Engineers (Lynx, 2025)

    Lowe Engineers a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 janvier 2025.

  1491. Attaque par rançongiciel contre optiline.com\$127.3M\USA\947GB\&lt;1% DISCLOSED (Cactus, 2025)

    optiline.com\$127.3M\USA\947GB\&lt;1% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 15 janvier 2025.

  1492. Attaque par rançongiciel contre pnp.co.za (Bashe, 2025)

    pnp.co.za a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 15 janvier 2025.

  1493. Attaque par rançongiciel contre Woodport Doors (Lynx, 2025)

    Woodport Doors a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 15 janvier 2025.

  1494. Attaque par rançongiciel contre www.eurocert.pl (RansomHub, 2025)

    www.eurocert.pl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 15 janvier 2025.

  1495. Attaque par rançongiciel contre Buttery (butterycompany.com) (FOG, 2025)

    Buttery (butterycompany.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 14 janvier 2025.

  1496. Attaque par rançongiciel contre Douglas County, GA (DDCWSA.COM) (Lynx, 2025)

    Douglas County, GA (DDCWSA.COM) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 janvier 2025.

  1497. Attaque par rançongiciel contre Farmacia Cofar (Killsecurity, 2025)

    Farmacia Cofar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Killsecurity le 14 janvier 2025.

  1498. Fuite chez Fédération Française de Force

    En janvier 2025, la Fédération Française de Force (FFForce) a vu les données personnelles de 64 512 adhérents exposées via un prestataire informatique de gestion des licences sportives compromis ; les fichiers (noms, dates de naissance, e-mails, adresses postales, téléphones) ont ensuite été vendus sur BreachForums.

  1499. Fuite chez Fédération Française de Roller Skateboard

    En janvier 2025, la Fédération Française de Roller et Skateboard a vu les données personnelles d'environ 577 000 licenciés exposées après la compromission d'un prestataire informatique mutualisé entre fédérations sportives ; noms, dates de naissance, adresses e-mail/postales et numéros de téléphone ont fuité.

  1500. Attaque par rançongiciel contre Intelservice.com (RansomHub, 2025)

    Intelservice.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 janvier 2025.

  1501. Fuite chez Kiabi

    En janvier 2025, l'enseigne française Kiabi a révélé une attaque par credential stuffing sur son site de seconde main (secondemain.kiabi.com) ayant exposé les nom, date de naissance, coordonnées et IBAN d'environ 20 000 clients.

  1502. Attaque par rançongiciel contre pittman-construction.com (LockBit, 2025)

    pittman-construction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 14 janvier 2025.

  1503. Attaque par rançongiciel contre QualiTech (qualitech.com) (Lynx, 2025)

    QualiTech (qualitech.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 janvier 2025.

  1504. Attaque par rançongiciel contre SciTech Services, Inc. (FOG, 2025)

    SciTech Services, Inc. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 14 janvier 2025.

  1505. Attaque par rançongiciel contre Sharm Reef Hotel (Spacebears, 2025)

    Sharm Reef Hotel a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 14 janvier 2025.

  1506. Attaque par rançongiciel contre Solaris Pharma (Everest, 2025)

    Solaris Pharma a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 14 janvier 2025.

  1507. Attaque par rançongiciel contre Spectrum (Incransom, 2025)

    Spectrum a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 14 janvier 2025.

  1508. Attaque par rançongiciel contre The Chicano Federation (Rhysida, 2025)

    The Chicano Federation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 14 janvier 2025.

  1509. Attaque par rançongiciel contre The University of Oklahoma (ou.edu) (FOG, 2025)

    The University of Oklahoma (ou.edu) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 14 janvier 2025.

  1510. Attaque par rançongiciel contre udb.net (RansomHub, 2025)

    udb.net a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 14 janvier 2025.

  1511. Attaque par rançongiciel contre WPD.WOODPORTDOORS.COM (Lynx, 2025)

    WPD.WOODPORTDOORS.COM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 14 janvier 2025.

  1512. Attaque par rançongiciel contre adveo.com\$740.7M\France\1.1TB\100% DISCLOSED (Cactus, 2025)

    adveo.com\$740.7M\France\1.1TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 13 janvier 2025.

  1513. Attaque par rançongiciel contre atpformosa.gob.ar (LockBit, 2025)

    atpformosa.gob.ar a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1514. Attaque par rançongiciel contre Biomedical Caledonia Medical Laboratory (calmedlab.local) (Incransom, 2025)

    Biomedical Caledonia Medical Laboratory (calmedlab.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 13 janvier 2025.

  1515. Attaque par rançongiciel contre Browdy (bl.local) (Lynx, 2025)

    Browdy (bl.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1516. Attaque par rançongiciel contre candelasyasociados.es (LockBit, 2025)

    candelasyasociados.es a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1517. Attaque par rançongiciel contre Conad (conad.lan) (Lynx, 2025)

    Conad (conad.lan) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1518. Attaque par rançongiciel contre Delap & Waller (Lynx, 2025)

    Delap & Waller a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1519. Attaque par rançongiciel contre Findhelp Information Services (Incransom, 2025)

    Findhelp Information Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 13 janvier 2025.

  1520. Attaque par rançongiciel contre gelco-s-a.com.br (LockBit, 2025)

    gelco-s-a.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1521. Attaque par rançongiciel contre healthcarewithinreach.org (RansomHub, 2025)

    healthcarewithinreach.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 janvier 2025.

  1522. Attaque par rançongiciel contre Imperial Valley Respite (ivrespite.com) (Incransom, 2025)

    Imperial Valley Respite (ivrespite.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 13 janvier 2025.

  1523. Attaque par rançongiciel contre lamejor.com.co (LockBit, 2025)

    lamejor.com.co a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1524. Attaque par rançongiciel contre mi.edu (RansomHub, 2025)

    mi.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 13 janvier 2025.

  1525. Attaque par rançongiciel contre Nash Brothers Construction (nashdom.local) (Lynx, 2025)

    Nash Brothers Construction (nashdom.local) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1526. Attaque par rançongiciel contre nicatel.com.uy (LockBit, 2025)

    nicatel.com.uy a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1527. Attaque par rançongiciel contre Novati Constructions (Lynx, 2025)

    Novati Constructions a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1528. Attaque par rançongiciel contre Onecare (Incransom, 2025)

    Onecare a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 13 janvier 2025.

  1529. Attaque par rançongiciel contre oyolasvegas.com (LockBit, 2025)

    oyolasvegas.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1530. Attaque par rançongiciel contre PHG CPAs (bushman.biz) (Lynx, 2025)

    PHG CPAs (bushman.biz) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1531. Attaque par rançongiciel contre Riverina Medical (Incransom, 2025)

    Riverina Medical a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 13 janvier 2025.

  1532. Attaque par rançongiciel contre SERGAS Group (Lynx, 2025)

    SERGAS Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 13 janvier 2025.

  1533. Fuite de données Stealer Logs, Jan 2025 (2025)

    En janvier 2025, des journaux de logiciels voleurs (stealer logs) contenant 71 millions d'adresses e-mail ont été ajoutés à HIBP. Composée d'une adresse e-mail, d'un mot de passe et du site web sur lequel les identifiants ont été saisis, cette fuite marque le lancement d'une nouvelle fonctionnalité HIBP permettant de récupérer les sites web spécifiques sur lesquels les journaux ont été collectés.

  1534. Attaque par rançongiciel contre telering.de (LockBit, 2025)

    telering.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1535. Attaque par rançongiciel contre viacaojacarei.com.br (LockBit, 2025)

    viacaojacarei.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 13 janvier 2025.

  1536. Attaque par rançongiciel contre Welcomehallmission.com (Everest, 2025)

    Welcomehallmission.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 13 janvier 2025.

  1537. Fuite de données LandAirSea (2025)

    En janvier 2025, le service de suivi GPS LandAirSea a subi une fuite de données qui a exposé 337 k adresses e-mail clients uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe.

  1538. Attaque par rançongiciel contre Arun Estates (Black Basta, 2025)

    Arun Estates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1539. Attaque par rançongiciel contre Astaphans (Lynx, 2025)

    Astaphans a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 janvier 2025.

  1540. Attaque par rançongiciel contre Avril Supermarché Santé (Black Basta, 2025)

    Avril Supermarché Santé a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1541. Attaque par rançongiciel contre Barber Specialties (Hunters International, 2025)

    Barber Specialties a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1542. Attaque par rançongiciel contre Bnext.nl (Black Basta, 2025)

    Bnext.nl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1543. Attaque par rançongiciel contre Brachot (Black Basta, 2025)

    Brachot a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1544. Attaque par rançongiciel contre COROB (Hunters International, 2025)

    COROB a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1545. Attaque par rançongiciel contre Costex (Hunters International, 2025)

    Costex a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1546. Attaque par rançongiciel contre Granby Industries (Black Basta, 2025)

    Granby Industries a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1547. Attaque par rançongiciel contre Jim Thompson (Lynx, 2025)

    Jim Thompson a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 11 janvier 2025.

  1548. Attaque par rançongiciel contre Mortgage Investors Group (MIG) (Black Basta, 2025)

    Mortgage Investors Group (MIG) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1549. Attaque par rançongiciel contre Patriarche Office of Architecture (Hunters International, 2025)

    Patriarche Office of Architecture a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1550. Attaque par rançongiciel contre Plasma-Therm (Black Basta, 2025)

    Plasma-Therm a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1551. Attaque par rançongiciel contre RocSearch (Hunters International, 2025)

    RocSearch a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1552. Attaque par rançongiciel contre Schuff Steel Company (Black Basta, 2025)

    Schuff Steel Company a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Black Basta le 11 janvier 2025.

  1553. Attaque par rançongiciel contre T. Hasegawa USA (Hunters International, 2025)

    T. Hasegawa USA a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1554. Attaque par rançongiciel contre Unisource Information Services (Hunters International, 2025)

    Unisource Information Services a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 11 janvier 2025.

  1555. Attaque par rançongiciel contre amerplumb.com (RansomHub, 2025)

    amerplumb.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 janvier 2025.

  1556. Attaque par rançongiciel contre Evidn (Everest, 2025)

    Evidn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 10 janvier 2025.

  1557. Attaque par rançongiciel contre massdevelopment.com\$24.6M\USA\1.2TB\100% DISCLOSED (Cactus, 2025)

    massdevelopment.com\$24.6M\USA\1.2TB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 janvier 2025.

  1558. Attaque par rançongiciel contre OmniRide (omniride.com) (FOG, 2025)

    OmniRide (omniride.com) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 10 janvier 2025.

  1559. Attaque par rançongiciel contre Protected: Title Hidden (Everest, 2025)

    Protected: Title Hidden a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 10 janvier 2025.

  1560. Attaque par rançongiciel contre ptcky.com\$5M\USA\902GB\100% DISCLOSED (Cactus, 2025)

    ptcky.com\$5M\USA\902GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 10 janvier 2025.

  1561. Attaque par rançongiciel contre Qualinet (Rhysida, 2025)

    Qualinet a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 10 janvier 2025.

  1562. Attaque par rançongiciel contre www.wisesocon.com (RansomHub, 2025)

    www.wisesocon.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 janvier 2025.

  1563. Attaque par rançongiciel contre xtremmedia.com (RansomHub, 2025)

    xtremmedia.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 10 janvier 2025.

  1564. Attaque par rançongiciel contre alansarioman.com (Embargo, 2025)

    alansarioman.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Embargo le 9 janvier 2025.

  1565. Attaque par rançongiciel contre awimc.com\$102.7M\USA\440GB\100% DISCLOSED (Cactus, 2025)

    awimc.com\$102.7M\USA\440GB\100% DISCLOSED a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Cactus le 9 janvier 2025.

  1566. Attaque par rançongiciel contre azpay.me | SOLD (Bashe, 2025)

    azpay.me | SOLD a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 9 janvier 2025.

  1567. Attaque par rançongiciel contre castlehillha.co.uk (RansomHub, 2025)

    castlehillha.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1568. Attaque par rançongiciel contre CO-VER Power Technology SpA Data Leak (Everest, 2025)

    CO-VER Power Technology SpA Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 9 janvier 2025.

  1569. Attaque par rançongiciel contre depewgillen.com (Incransom, 2025)

    depewgillen.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 9 janvier 2025.

  1570. Attaque par rançongiciel contre drive-lines.com (RansomHub, 2025)

    drive-lines.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1571. Attaque par rançongiciel contre evasair.com (Eldorado, 2025)

    evasair.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 9 janvier 2025.

  1572. Attaque par rançongiciel contre Fukoku Co. Ltd. (Spacebears, 2025)

    Fukoku Co. Ltd. a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 9 janvier 2025.

  1573. Attaque par rançongiciel contre hapsch.de (Threeam, 2025)

    hapsch.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Threeam le 9 janvier 2025.

  1574. Attaque par rançongiciel contre Izmocars Data Leak (Everest, 2025)

    Izmocars Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 9 janvier 2025.

  1575. Attaque par rançongiciel contre Myhealthcarebilling Data Leak (Everest, 2025)

    Myhealthcarebilling Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 9 janvier 2025.

  1576. Attaque par rançongiciel contre Sarah Car Care Data Leak (Everest, 2025)

    Sarah Car Care Data Leak a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Everest le 9 janvier 2025.

  1577. Compromission Hellcat de Telefónica via voleur d'informations et Jira (Espagne, 2025)

    Un logiciel malveillant voleur d'informations sur les postes de plus de 15 employés de Telefónica a fourni au groupe de rançongiciel Hellcat des identifiants pour accéder au système interne de tickets Jira de l'entreprise. L'ingénierie sociale a permis d'élever l'accès jusqu'au SSH. Le groupe n'a pas extorqué — il a publié 2,3 Go, dont 24 000 courriels d'employés, 470 000 tickets Jira internes et 5 000 documents internes.

  1578. Attaque par rançongiciel contre www.excelresourcing.co.uk (RansomHub, 2025)

    www.excelresourcing.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1579. Attaque par rançongiciel contre www.fairhallzhang.com (RansomHub, 2025)

    www.fairhallzhang.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1580. Attaque par rançongiciel contre www.leaguecenter.org (RansomHub, 2025)

    www.leaguecenter.org a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1581. Attaque par rançongiciel contre www.mie.com.my (RansomHub, 2025)

    www.mie.com.my a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1582. Attaque par rançongiciel contre www.primalwear.com (RansomHub, 2025)

    www.primalwear.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1583. Attaque par rançongiciel contre www.rotaryeng.co.th (RansomHub, 2025)

    www.rotaryeng.co.th a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1584. Attaque par rançongiciel contre www.temotekstil.com.tr (RansomHub, 2025)

    www.temotekstil.com.tr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 9 janvier 2025.

  1585. Attaque par rançongiciel contre acquafertil.com.br (RansomHub, 2025)

    acquafertil.com.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 8 janvier 2025.

  1586. Attaque par rançongiciel contre bendixengineering (Ransomblog_noname, 2025)

    bendixengineering a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ransomblog_noname le 8 janvier 2025.

  1587. Attaque par rançongiciel contre fwmep.edu (Incransom, 2025)

    fwmep.edu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Incransom le 8 janvier 2025.

  1588. Attaque par rançongiciel contre General Digital (Spacebears, 2025)

    General Digital a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 8 janvier 2025.

  1589. Attaque par rançongiciel contre General Digital CRM (Spacebears, 2025)

    General Digital CRM a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Spacebears le 8 janvier 2025.

  1590. Attaque par rançongiciel contre Huntington Hotel Group (Termite, 2025)

    Huntington Hotel Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Termite le 8 janvier 2025.

  1591. Attaque par rançongiciel contre kingpower.com (Abyss, 2025)

    kingpower.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Abyss le 8 janvier 2025.

  1592. Attaque par rançongiciel contre sahpetrol.com.tr (RansomHub, 2025)

    sahpetrol.com.tr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 8 janvier 2025.

  1593. Fuite de données Scholastic (2025)

    En janvier 2025, une fuite de données de la maison d'édition Scholastic a fait surface. La fuite contenait 4,2 millions d'adresses e-mail uniques, beaucoup des enregistrements incluant également un nom, un numéro de téléphone et une adresse physique.

  1594. Attaque par rançongiciel contre astaphans.com (Lynx, 2025)

    astaphans.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 7 janvier 2025.

  1595. Attaque par rançongiciel contre jimthompson.com (Lynx, 2025)

    jimthompson.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 7 janvier 2025.

  1596. Attaque par rançongiciel contre Saint-Bar (saintbar.be) (FOG, 2025)

    Saint-Bar (saintbar.be) a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel FOG le 7 janvier 2025.

  1597. Attaque par rançongiciel contre Sunflower Medical Group (Rhysida, 2025)

    Sunflower Medical Group a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 7 janvier 2025.

  1598. Attaque par rançongiciel contre u0 Excel Transportation (Lynx, 2025)

    u0 Excel Transportation a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 7 janvier 2025.

  1599. Attaque par rançongiciel contre molars.co.ke (RansomHub, 2025)

    molars.co.ke a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 6 janvier 2025.

  1600. Attaque par rançongiciel contre yoniot.cn (Darkvault, 2025)

    yoniot.cn a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Darkvault le 6 janvier 2025.

  1601. Attaque par rançongiciel contre akantha.fr (Eldorado, 2025)

    akantha.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 5 janvier 2025.

  1602. Attaque par rançongiciel contre Car Care Plan - Turkey (Hellcat, 2025)

    Car Care Plan - Turkey a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hellcat le 5 janvier 2025.

  1603. Attaque par rançongiciel contre Hunter Taubman Fischer & Li (Lynx, 2025)

    Hunter Taubman Fischer & Li a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 5 janvier 2025.

  1604. Attaque par rançongiciel contre aliorbank.pl (Bashe, 2025)

    aliorbank.pl a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1605. Attaque par rançongiciel contre assurified.com (Bashe, 2025)

    assurified.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1606. Attaque par rançongiciel contre baldinger-ag.ch (Bashe, 2025)

    baldinger-ag.ch a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1607. Attaque par rançongiciel contre bigalsfoodservice.co.uk (Bashe, 2025)

    bigalsfoodservice.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1608. Attaque par rançongiciel contre bms.com (Bashe, 2025)

    bms.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1609. Attaque par rançongiciel contre certifiedinfosec.com (Bashe, 2025)

    certifiedinfosec.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1610. Attaque par rançongiciel contre credio.eu (Bashe, 2025)

    credio.eu a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1611. Attaque par rançongiciel contre datascan.com (Eldorado, 2025)

    datascan.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 4 janvier 2025.

  1612. Attaque par rançongiciel contre fpj.com.py PART1 (Bashe, 2025)

    fpj.com.py PART1 a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1613. Attaque par rançongiciel contre fpj.com.py PART2 (Bashe, 2025)

    fpj.com.py PART2 a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1614. Attaque par rançongiciel contre fpj.com.py PART3 (Bashe, 2025)

    fpj.com.py PART3 a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1615. Attaque par rançongiciel contre gannons.co.uk (Bashe, 2025)

    gannons.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1616. Attaque par rançongiciel contre hasa-arg.com (Eldorado, 2025)

    hasa-arg.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 4 janvier 2025.

  1617. Attaque par rançongiciel contre lamaisonducitron.com (Bashe, 2025)

    lamaisonducitron.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1618. Attaque par rançongiciel contre legilog.fr (Bashe, 2025)

    legilog.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1619. Attaque par rançongiciel contre minerasancristobal.com (Bashe, 2025)

    minerasancristobal.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1620. Attaque par rançongiciel contre Montreal North (Rhysida, 2025)

    Montreal North a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Rhysida le 4 janvier 2025.

  1621. Attaque par rançongiciel contre netromsoftware.ro (Bashe, 2025)

    netromsoftware.ro a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1622. Attaque par rançongiciel contre northernsafety.com (Bashe, 2025)

    northernsafety.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1623. Attaque par rançongiciel contre perucontrols.com (Eldorado, 2025)

    perucontrols.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Eldorado le 4 janvier 2025.

  1624. Attaque par rançongiciel contre pindrophearing.co.uk (Bashe, 2025)

    pindrophearing.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1625. Attaque par rançongiciel contre polleninformation.at (Bashe, 2025)

    polleninformation.at a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1626. Attaque par rançongiciel contre prixet.com (Bashe, 2025)

    prixet.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1627. Attaque par rançongiciel contre protectasecurity.pe (Bashe, 2025)

    protectasecurity.pe a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1628. Attaque par rançongiciel contre sansirostadium.com (Bashe, 2025)

    sansirostadium.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1629. Attaque par rançongiciel contre scopeset.de (Bashe, 2025)

    scopeset.de a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1630. Attaque par rançongiciel contre sella.eng.br (Bashe, 2025)

    sella.eng.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1631. Attaque par rançongiciel contre servicepower.com (Bashe, 2025)

    servicepower.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1632. Attaque par rançongiciel contre sfr.fr (Bashe, 2025)

    sfr.fr a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1633. Attaque par rançongiciel contre siapenet.gov.br (Bashe, 2025)

    siapenet.gov.br a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1634. Attaque par rançongiciel contre talonsolutions.co.uk (Bashe, 2025)

    talonsolutions.co.uk a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1635. Attaque par rançongiciel contre trifecta.com (Bashe, 2025)

    trifecta.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1636. Attaque par rançongiciel contre trinitesolutions.com (Bashe, 2025)

    trinitesolutions.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Bashe le 4 janvier 2025.

  1637. Attaque par rançongiciel contre Amourgis & Associates (Lynx, 2025)

    Amourgis & Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 3 janvier 2025.

  1638. Attaque par rançongiciel contre Nikki-Universal Co Ltd (Hunters International, 2025)

    Nikki-Universal Co Ltd a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Hunters International le 3 janvier 2025.

  1639. Attaque par rançongiciel contre www.alliancemat.com (RansomHub, 2025)

    www.alliancemat.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 janvier 2025.

  1640. Attaque par rançongiciel contre www.geedingconstruction.com (RansomHub, 2025)

    www.geedingconstruction.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 3 janvier 2025.

  1641. Attaque par rançongiciel contre confluxhr.com (Darkvault, 2025)

    confluxhr.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Darkvault le 2 janvier 2025.

  1642. Attaque par rançongiciel contre groupegm.com (RansomHub, 2025)

    groupegm.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 2 janvier 2025.

  1643. Attaque par rançongiciel contre CM Buck & Associates (Lynx, 2025)

    CM Buck & Associates a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Lynx le 1 janvier 2025.

  1644. Attaque par rançongiciel contre http://www.kitevuc.com (Ciphbit, 2025)

    http://www.kitevuc.com a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel Ciphbit le 1 janvier 2025.

  1645. Attaque par rançongiciel contre lianbeng.sg (RansomHub, 2025)

    lianbeng.sg a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel RansomHub le 1 janvier 2025.

  1646. Attaque par rançongiciel contre regencymedia (LockBit, 2025)

    regencymedia a été désigné sur le site de fuite (extorsion) du groupe de rançongiciel LockBit le 1 janvier 2025.

2024

142 incidents
  1. Fuite chez Cogitis

    Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

  2. Fuite chez Atos

    Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

  3. Fuite chez Arsoé

    Une attaque par rançongiciel révélée fin décembre 2024 a paralysé l'Arsoé de Soual, prestataire informatique agricole hébergeant les logiciels d'élevage de ~30 000 éleveurs dans une vingtaine de départements français ; les systèmes ont été chiffrés et une rançon exigée, sans exfiltration de données détectée.

  4. Fuite chez Volkswagen

    Un stockage cloud Amazon mal configuré, exploité par la filiale logicielle de Volkswagen, Cariad, a exposé les données d'environ 800 000 propriétaires de véhicules électriques des marques VW, Audi, Seat et Skoda, dont des coordonnées et la géolocalisation précise d'environ 466 000 voitures.

  5. Fuite de données Movistar au Pérou

    Une base de données contenant environ 22 millions d'enregistrements de clients de Movistar Pérou — numéros DNI, noms, dates de naissance et adresses collectés entre 2016 et 2018 — a circulé librement sur des forums de piratage pendant les fêtes de décembre.

  6. Fuite chez Peugeot

    En décembre 2024, le groupe de rançongiciel-as-a-service Cicada 3301 a revendiqué le vol de 40 Go de données chez des concessionnaires Peugeot (principalement dans le Lot-et-Garonne), incluant pièces d'identité de clients, codes VIN et données de stock, menaçant de les publier avant le 6 janvier 2025.

  7. Fuite chez Cyberhaven

    Le 25 déc. 2024, l'extension Chrome de l'éditeur de sécurité Cyberhaven a été détournée via un hameçonnage et a diffusé une mise à jour malveillante qui a exfiltré cookies et jetons de session d'environ 400 000 utilisateurs sur 24 heures.

  8. Fuite de données Speedio (2024)

    En décembre 2024, des données prétendument issues de la plateforme brésilienne de génération de prospects Speedio ont été mises en vente sur un forum de piratage populaire. Les données auraient été obtenues à partir d'une instance Elasticsearch non sécurisée et contenaient plus de 62 millions d'enregistrements, principalement des informations commerciales publiques…

  9. Fuite chez Electro Dépôt

    Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

  10. Fuite chez Go Sport

    En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

  11. Fuite chez Sport 2000

    La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

  12. Fuite chez Wakanim

    Les données d'utilisateurs de Wakanim figuraient dans un serveur ElasticSearch mal configuré et accessible publiquement, regroupant ~95 millions d'enregistrements issus de 17 fuites françaises : noms, e-mails, adresses postales et IP, numéros de téléphone.

  13. Fuite de données BitView (2024)

    En décembre 2024, la communauté de partage de vidéos BitView a subi une fuite de données qui a exposé 63 000 dossiers clients. Attribuée à une sauvegarde réalisée par un ancien administrateur plus tôt dans l'année, la fuite a exposé des adresses e-mail et IP, des hachages de mots de passe bcrypt, des noms d'utilisateur, des biographies, des messages privés, des vidéos…

  14. Fuite chez Top Achat

    Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

  15. Fuite de données Young Living Essential Oils (2024)

    En décembre 2024, des données présentées comme provenant d'une fuite de l'entreprise de marketing multiniveau Young Living Essential Oils ont été publiées sur un forum de piratage populaire. Les données contenaient 1,1 million d'adresses e-mail uniques ainsi que des noms, le pays du compte et, dans de nombreux cas, la date de naissance.

  16. Fuite chez LDLC

    Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

  17. Attaque par rançongiciel Lynx contre Electrica Group

    Le gang de rançongiciels Lynx a compromis Electrica Group, l'un des plus grands fournisseurs d'électricité de Roumanie desservant 3,8 millions d'utilisateurs, perturbant les services clients tandis que les systèmes SCADA et autres systèmes critiques du réseau étaient isolés et maintenus en service.

  18. Fuite chez Deloitte

    Le 4 décembre 2024, le groupe de rançongiciel Brain Cipher a publiquement affirmé avoir dérobé plus de 1 To de données à Deloitte UK ; Deloitte a indiqué que ces allégations concernaient le système d'un seul client, externe à son réseau, et qu'aucun système Deloitte n'avait été touché.

  19. Fuite chez Guy Demarle

    La marque française d'ustensiles de cuisine et de pâtisserie Guy Demarle a révélé en décembre 2024 qu'une cyberattaque avait copié une partie de sa base clients, exposant noms, adresses postales, adresses email et numéros de téléphone ; mots de passe et données bancaires non concernés.

  20. Fuite chez Norauto

    Le 2 décembre 2024, l'enseigne automobile française Norauto a révélé une cyberattaque visant son service de location de véhicules, exposant les données personnelles d'environ 78 000 clients (noms, coordonnées et, dans certains cas, numéros de pièce d'identité) ; le fichier a été mis en vente sur BreachForums.

  21. Attaque par rançongiciel RansomHub contre RECOPE

    Le rançongiciel RansomHub a contraint le raffineur public costaricien RECOPE à basculer tout son réseau de distribution de carburant en mode manuel, déclenchant le premier déploiement réel du programme de cyber-réponse FALCON du département d'État américain.

  22. Fuite chez Ze Camping

    Le 27 novembre 2024, une base de données de la plateforme française de réservation de séjours en camping Ze Camping (ze-camping.fr), couvrant 2014-2024, a été mise en vente sur un forum du darknet, exposant environ 1,6 million d'enregistrements : noms, identifiants, mots de passe hashés, dates de naissance, téléphones et adresses postales.

  23. Fuite chez JVS

    Le 26 novembre 2024, un jeu de données de comptes utilisateurs lié à JVS-Mairistem — éditeur français majeur de logiciels pour les mairies et collectivités — a été signalé en fuite, exposant noms, adresses email, logins, numéros de téléphone et la collectivité associée.

  24. Fuite chez SFR

    Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

  25. Fuite chez Banque de France

    Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

  26. Fuite de données Senior Dating (2024)

    En 2024, le site de rencontres pour les 40 ans et plus Senior Dating a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite incluait de nombreuses informations personnelles sur 766 000 utilisateurs du service, dont des adresses e-mail, des photos, des genres, des liens vers des comptes Facebook, des dates de naissance et des localisations précises…

  27. Fuite chez Companie de Transport Strasbourgeoise

    En novembre 2024, la Compagnie des Transports Strasbourgeois (CTS) — opérateur de transport public de Strasbourg — a détecté des connexions frauduleuses sur une centaine de ses quelque 350 000 comptes clients, via une attaque par credential stuffing réutilisant des mots de passe volés lors de fuites externes.

  28. Fuite chez Chambres d’agriculture

    En novembre 2024, les Chambres d'agriculture d'Occitanie — établissements publics agricoles régionaux — ont été frappées par une cyberattaque de type rançongiciel qui s'est propagée sur leur réseau national interconnecté et a rendu inutilisables les postes de travail d'environ 1 000 salariés de la région.

  29. Fuite de données Yonéma (2024)

    En novembre 2024, des données de la plateforme de paiement sénégalaise Yonéma ont été publiées sur un forum de piratage populaire. Les données comprenaient 36 000 adresses e-mail uniques ainsi que des numéros de téléphone, des noms et ce qui semble être des mots de passe chiffrés et des dates de naissance.

  30. Fuite chez Auchan

    Le 19 novembre 2024, le distributeur français Auchan a révélé une fuite touchant son programme de fidélité et exposant les données personnelles de plus de 500 000 clients — noms, coordonnées, date de naissance, composition familiale et informations de carte/cagnotte de fidélité ; aucune donnée bancaire ni mot de passe n'a été affecté.

  31. Fuite chez Direct Assurance

    En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

  32. Fuite chez Mediboard

    Le 19 nov. 2024, un cybercriminel a mis en vente sur BreachForums les dossiers d'environ 758 912 patients du groupe de santé français Aléo Santé — extraits via un compte à privilèges compromis sur la plateforme de dossiers patients Mediboard —, exposant identités, coordonnées et données médicales sensibles.

  33. Fuite de données FlipaClip (2024)

    En novembre 2024, l'application d'animation FlipaClip a subi une fuite de données qui a exposé près de 900 000 enregistrements en raison d'un serveur Firebase exposé. Les données concernées comprenaient le nom, l'adresse e-mail, le pays et la date de naissance. FlipaClip a indiqué que le problème a depuis été corrigé.

  34. Fuite chez Le Point

    Le 18 novembre 2024, l'hebdomadaire Le Point a révélé une fuite imputée à un sous-traitant de gestion des abonnés compromis, exposant les noms, adresses postales et e-mail ainsi que les numéros de téléphone d'environ 900 000 lecteurs actuels et anciens.

  35. Fuite de données The Real World (2024)

    En novembre 2024, le cours en ligne fondé par Andrew Tate connu sous le nom de « The Real World » (anciennement « Hustler's University ») a subi une fuite de données qui a exposé près de 325 000 utilisateurs de la plateforme. Les données touchées se limitaient aux noms d'utilisateur, aux adresses e-mail et aux journaux de discussion.

  36. Fuite chez Huttopia

    Le 14 novembre 2024, une fuite de données touchant Huttopia, l'exploitant français d'écotourisme et de glamping, a exposé des fiches clients comprenant noms, prénoms et adresses e-mail.

  37. Fuite de données PoinCampus (2024)

    En novembre 2024, la plateforme éducative sud-coréenne PoinCampus a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient 89 000 adresses e-mail uniques, des noms et un petit nombre de numéros de téléphone et de dates de naissance.

  38. Fuite chez Molotov

    Vers le 13 novembre 2024, le service français de télévision en streaming Molotov a révélé une fuite de données exposant environ 10,8 millions d'adresses email, ainsi que les noms et dates de naissance des utilisateurs les ayant renseignés ; aucun mot de passe ni donnée bancaire n'a été touché.

  39. Fuite chez Picard

    Le 12 novembre 2024, l'enseigne de surgelés Picard a révélé une attaque par credential stuffing ayant compromis les comptes fidélité d'environ 45 000 clients, exposant des données personnelles et de fidélité ; aucune donnée bancaire n'était concernée et la CNIL a été notifiée.

  40. Fuite de données Tibber (2024)

    En novembre 2024, le fournisseur d'électricité allemand Tibber a subi une fuite de données qui a exposé les informations personnelles de 50 000 clients. Les données comprenaient des noms, des adresses e-mail, des localisations géographiques (ville et code postal) et le total des dépenses d'achat.

  41. Fuite de données 1win (2024)

    En novembre 2024, la plateforme de paris en ligne 1win a subi une fuite de données qui a exposé 96 M d'utilisateurs. Les données exposées comprenaient des adresses e-mail et IP, des numéros de téléphone, des dates de naissance, le pays et des hachages de mots de passe SHA-256.

  42. Fuite de données citoyennes du RENIEC au Pérou

    Un acteur malveillant a mis en vente une base présentée comme contenant environ 37 millions d'enregistrements du registre national d'identité péruvien RENIEC, dont numéros DNI, noms, données de naissance et adresses ; le RENIEC a contesté toute intrusion dans ses systèmes.

  43. Fuite de données chez Interbank au Pérou

    Après l'échec d'une négociation d'extorsion de deux semaines, un acteur malveillant connu sous le nom de kzoldyck a divulgué 3,7 To de données sur environ 3 millions de clients d'Interbank, dont noms, numéros DNI, données de cartes et identifiants en clair.

  44. Fuite de données SuperDraft (2024)

    En octobre 2024, la plateforme de sports fantastiques SuperDraft a subi une fuite de données qui a exposé plus de 300 000 enregistrements clients. La fuite contenait 24 Go de données comprenant des adresses e-mail, des noms d'utilisateur, des achats, des latitudes et longitudes, des dates de naissance et des empreintes de mots de passe bcrypt.

  45. Fuite chez Free

    Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

  46. Fuite chez Ornikar

    Fin octobre 2024, l'auto-école en ligne française Ornikar a révélé une fuite après qu'un attaquant a mis en vente une base de données pouvant contenir 4,2 millions de comptes clients, exposant noms, dates de naissance, adresses e-mail et postales et numéros de téléphone ; les données bancaires et mots de passe n'ont pas été touchés.

  47. Fuite de données Hot Topic (2024)

    En octobre 2024, le détaillant Hot Topic a subi une fuite de données qui a exposé 57 millions d'adresses e-mail uniques. Les données touchées comprenaient également des adresses postales, numéros de téléphone, achats, genres, dates de naissance et des données bancaires partielles contenant le type de carte, la date d'expiration et les 4 derniers chiffres.

  48. Fuite de données Earth 2 (2024)

    En octobre 2024, 421 000 adresses e-mail uniques du jeu de terre virtuelle Earth 2 ont été déduites d'images Gravatar intégrées. Apparaissant aux côtés des noms d'utilisateur des joueurs, la cause profonde était liée à la manière dont Gravatar présente les liens vers les avatars sous forme d'empreintes MD5 au sein des services consommateurs, une fonctionnalité qu'Earth 2 a signalée…

  49. Fuite de données Finsure (2024)

    En octobre 2024, près de 300 000 adresses e-mail uniques du groupe australien de courtage hypothécaire Finsure ont été obtenues à partir de la plateforme de marketing immobilier ActivePipe. Les données concernées comprenaient également des noms, des numéros de téléphone et des adresses physiques.

  50. Fuite de données Flat Earth Sun, Moon and Zodiac App (2024)

    En octobre 2024, l'application flat earth sun, moon and zodiac créée par Flat Earth Dave s'est révélée divulguer de nombreuses informations personnelles de ses utilisateurs.

  51. Fuite de données The Club Penguin Experience (2024)

    En octobre 2024, The Club Penguin Experience (TCPE) a subi une fuite de données. L'incident a exposé les adresses e-mail de plus de 6 000 abonnés ainsi que des noms d'utilisateur, des tranches d'âge, des mots de passe stockés sous forme de condensats bcrypt et, dans certains cas, des indices de mot de passe en clair.

  52. Campagne d'espionnage Salt Typhoon contre les télécoms américains (2024)

    Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.

  53. Fuite de données Switch (2024)

    En octobre 2024, le service hongrois de chasse de têtes informatiques Switch a exposé par inadvertance des milliers de dossiers clients via un dépôt GitHub public. Les données exposées contenaient des candidatures à des emplois avec des noms, des adresses e-mail et, dans certains cas, des commentaires sur le candidat.

  54. Fuite chez Meilleurtaux

    Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

  55. Fuite de données digiDirect (2024)

    En septembre 2024, une fuite de données provenant du détaillant australien digiDirect a été publiée sur un forum de piratage populaire. La fuite a exposé plus de 300 000 lignes de données, notamment des adresses e-mail et postales, des noms, des numéros de téléphone et des dates de naissance.

  56. Fuite de données Internet Archive (2024)

    En septembre 2024, la base de données d'authentification d'Internet Archive — 31 millions d'enregistrements comprenant e-mails, pseudonymes et empreintes de mots de passe bcrypt — a été dérobée, suivie d'une défiguration du site et d'une vague d'attaques DDoS.

  57. Fuite de données French Citizens (2024)

    En septembre 2024, plus de 90 millions de lignes de données concernant des citoyens français ont été retrouvées exposées dans une base de données accessible au public. Compilé à partir de diverses fuites de données, le corpus contenait 28 millions d'adresses e-mail uniques, les différentes fuites sources exposant chacune des champs différents, dont le nom, l'adresse physique et IP…

  58. Fuite chez RED by SFR

    En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

  59. Fuite de données Muah.AI (2024)

    En septembre 2024, le site web de « petite amie IA » Muah.AI a subi une fuite de données. La fuite a exposé 1,9 million d'adresses e-mail ainsi que des invites permettant de générer des images basées sur l'IA. Bon nombre de ces invites étaient de nature hautement sexuelle, beaucoup décrivant également des scénarios d'exploitation d'enfants.

  60. Fuite chez Assurance retraite

    Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.

  61. Fuite chez Cybertek

    Le 12 septembre 2024, le revendeur informatique français Cybertek a révélé une fuite de données clients liée à un prestataire informatique commun compromis, exposant noms, adresses e-mail et postales et numéros de téléphone ; mots de passe et données bancaires non touchés.

  62. Fuite de données Instituto Nacional de Deportes de Chile (2024)

    En septembre 2024, l'Instituto Nacional de Deportes de Chile (l'Institut national des sports du Chili) a subi une fuite de données. L'incident a exposé 1,7 million de lignes de données avec 320 000 adresses e-mail uniques ainsi que des noms, dates de naissance, genres et empreintes de mots de passe bcrypt.

  63. Fuite chez Cultura

    Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.

  64. Fuite chez Boulanger

    Dans la nuit du 6 au 7 septembre 2024, l'enseigne française d'électronique Boulanger a subi une fuite de données liée à un prestataire tiers de livraison/informatique commun, exposant les nom, adresse postale, e-mail et numéro de téléphone de plusieurs centaines de milliers de clients ; aucune donnée bancaire n'était concernée.

  65. Attaque RansomHub contre Halliburton (2024)

    RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

  66. Fuite de données MC2 Data (2024)

    En août 2024, l'agrégateur de données MC2 Data a laissé une base de données accessible publiquement sans mot de passe, qui a ensuite été découverte par un chercheur en sécurité. La fuite a exposé les informations personnelles de 2,1 millions d'abonnés au service, commercialisé sous toute une série de marques différentes.

  67. Fuite de numéros de sécurité sociale National Public Data

    Une fuite chez le courtier en données National Public Data (Jerico Pictures) a exposé une base d'environ 2,9 milliards d'enregistrements contenant noms, numéros de sécurité sociale, dates de naissance et adresses collectés depuis des sources publiques et non publiques, déclenchant une vague de poursuites et la faillite de l'entreprise.

  68. Fuite de données Explore Talent (August 2024) (2024)

    En août 2024, une série de vulnérabilités de sécurité a été identifiée au sein d'un conglomérat de services en ligne qui incluait le réseau de talents Explore Talent. Une API vulnérable a exposé les enregistrements personnels de 11,4 millions d'utilisateurs du service, dont 8,9 millions d'adresses e-mail uniques ont été fournies à HIBP.

  69. Fuite de données schenkYOU (2024)

    En septembre 2024, des données de la boutique de cadeaux en ligne allemande schenkYOU ont été mises en vente sur un forum de piratage populaire. Obtenues le mois précédent, les données incluaient 237 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des hachages de mots de passe SHA-256 salés.

  70. Fuite de données Tracki (2024)

    En août 2024, une série de vulnérabilités de sécurité ont été identifiées au sein d'un conglomérat de services en ligne incluant le service de suivi GPS Tracki. Plusieurs vulnérabilités ont exposé les données personnelles de 372 000 utilisateurs du service, dont des noms et des adresses e-mail.

  71. Fuite chez Star Health et extorsion d'un haut responsable (Inde, 2024)

    Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.

  72. Fuite de données Chris Leong (2024)

    En août 2024, le site web de Maître Chris Leong, "un praticien de premier plan du Tit Tar en Malaisie", a subi une fuite de données. L'incident a exposé 27 000 adresses e-mail uniques ainsi que des noms, des adresses postales, des dates de naissance, des sexes, des nationalités et, dans de nombreux cas, des liens vers des profils Facebook.

  73. Fuite de données Not SOCRadar (2024)

    En août 2024, plus de 332 millions de lignes d'adresses e-mail ont été publiées sur un forum de piratage populaire. La publication prétendait que les adresses avaient été récupérées auprès de la société de cybersécurité SOCRadar, mais une enquête menée pour leur compte a conclu que « l'acteur a simplement utilisé des fonctionnalités inhérentes à la plateforme…

  74. Fuite de données Ubook (2024)

    En juillet 2024, 700 000 adresses e-mail uniques de la plateforme de livres audio Ubook ont été publiées sur un forum de piratage populaire. Prétendument récupérées par scraping depuis le service, les données semblent provenir de l'Ubook Exchange (UBX) et comprennent également des noms, des genres, des dates de naissance et des liens vers des photos de profil.

  75. Fuite de données Stealer Logs Posted to Telegram (2024)

    En juillet 2024, des journaux de logiciels voleurs (info stealer logs) contenant 26 millions d'adresses e-mail uniques ont été rassemblés à partir de canaux Telegram malveillants. Les données contenaient 22 Go de journaux composés d'adresses e-mail, de mots de passe et des sites web sur lesquels ils étaient utilisés, tous obtenus par des logiciels malveillants s'exécutant sur des machines infectées.

  76. Violation des relevés d'appels AT&T via Snowflake

    AT&T a révélé que des attaquants avaient utilisé des identifiants volés par des infostealers pour s'authentifier auprès de son locataire d'entrepôt de données cloud Snowflake — dépourvu de MFA — et exfiltrer les métadonnées d'appels et de SMS couvrant la quasi-totalité de ses 110 millions de clients mobiles.

  77. Fuite de données The Heritage Foundation (2024)

    En juillet 2024, des hacktivistes ont publié près de 2 Go de données dérobées à The Heritage Foundation et à son organe de presse, The Daily Signal. Les données contenaient 72 000 adresses e-mail uniques, principalement utilisées pour commenter des articles (avec des noms, des adresses IP et les commentaires laissés) et par des contributeurs…

  78. Fuite de données MSI (2024)

    En juillet 2024, MSI a exposé par inadvertance des centaines de milliers d'enregistrements de clients liés à des demandes de RMA qui se sont avérés par la suite accessibles publiquement. Les données comprenaient 250 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des demandes de garantie.

  79. Fuite de données LuLu (2024)

    En juillet 2024, l'enseigne de distribution émiratie LuLu a subi une fuite de données. Les données concernées comprenaient 190 000 adresses e-mail et les numéros de téléphone associés, qui ont ensuite été partagés sur un forum de piratage populaire.

  80. Fuite de données AnimeLeague (2024)

    En juillet 2024, AnimeLeague a révélé une fuite de données touchant ses services. Les données ont été mises en vente sur un forum de piratage populaire et comprenaient 2 bases de données couvrant à la fois des enregistrements d'inscription à des événements et un vidage du forum de discussion phpBB.

  81. Fuite de données FNTECH (2024)

    En juillet 2024, la plateforme de gestion d'événements FNTECH a subi une fuite de données qui a exposé 10 000 adresses e-mail uniques. Les données contenaient des inscrits à divers événements, dont les participants de la liste d'inscription de la Roblox Developer Conference. Les données comprenaient également des noms et des adresses IP.

  82. Fuite de données Husky Owners (2024)

    En juillet 2024, le site du forum Husky Owners a été défiguré et lié à une fuite de données utilisateurs contenant 16 000 enregistrements. Les données exposées comprenaient des noms d'utilisateur, adresses e-mail, dates de naissance et fuseaux horaires.

  83. Fuite de données Ladies.com (2024)

    En 2024, le site de rencontres lesbiennes ladies.com a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite comprenait de nombreuses informations personnelles sur 119 k utilisateurs du service, notamment des adresses e-mail, des photos, l'orientation sexuelle, le genre, la date de naissance ainsi que la latitude précise et…

  84. Fuite de données Central Tickets (2024)

    En septembre 2024, des données du service de billetterie Central Tickets ont été publiées publiquement sur un forum de piratage. Les données suggèrent que la fuite s'est produite plusieurs mois plus tôt et a exposé 723 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses IP, des achats et des mots de passe stockés sans sel…

  85. Fuite de données Otelier (2024)

    En juillet 2024, un acteur malveillant a obtenu l'accès à la plateforme de gestion hôtelière Otelier et a récupéré des données de clients de grandes marques hôtelières, notamment Marriott, Hilton et Hyatt.

  86. Fuite de données Shoe Zone (2024)

    En juin 2024, la chaîne de chaussures britannique Shoe Zone a divulgué une fuite de données qui a ensuite été mise en vente sur un forum de piratage populaire. Les données incluaient plus de 100 000 commandes contenant des noms, des adresses, des numéros partiels de cartes de crédit (type de carte et 4 derniers chiffres) et 46 000 adresses e-mail uniques.

  87. Fuite de données BudTrader (2024)

    En juillet 2024, une fuite de données de la plateforme sociale désormais disparue consacrée au cannabis BudTrader a été mise en vente sur un forum de piratage. Remontant au mois précédent, la fuite du site web a exposé 2,7 millions d'adresses e-mail, de noms d'utilisateur et de hachages de mots de passe WordPress.

  88. Fuite de données SpyX (2024)

    En juin 2024, le fabricant de logiciels espions SpyX a subi une fuite de données qui a exposé près de 2 millions d'adresses e-mail uniques. La fuite a également exposé des adresses IP, des pays de résidence, des informations sur les appareils et des codes PIN à 6 chiffres dans le champ du mot de passe.

  89. Fuite de données Zacks (2024) (2024)

    En juin 2024, la société de recherche en investissement Zacks aurait été victime d'une fuite, et des données ont ensuite été publiées sur un forum de piratage populaire. Cela fait suite à une autre fuite de données de Zacks confirmée par l'organisation en 2023, la fuite ultérieure divulguant des millions d'enregistrements supplémentaires représentant…

  90. Attaque par rançongiciel du Centre national de données indonésien (PDNS)

    Le groupe de rançongiciel Brain Cipher a chiffré le Centre national de données temporaire indonésien (PDNS 2), perturbant 282 services publics dans plus de 200 administrations et exigeant une rançon de 8 millions de dollars que le gouvernement a refusé de payer.

  91. Fuite de données Z-lib (2024)

    En juin 2024, près de 10 millions d'enregistrements d'utilisateurs de Z-lib ont été découverts exposés en ligne. Désormais disparu, Z-lib était un clone malveillant de Z-Library, une plateforme clandestine en ligne bien connue pour le piratage de livres et d'articles universitaires.

  92. Rançongiciel BlackSuit contre CDK Global (2024)

    Les opérateurs de BlackSuit ont chiffré la plateforme de gestion des concessionnaires de CDK Global, mettant hors ligne environ 15 000 concessionnaires automobiles nord-américains pendant près de deux semaines. Une seconde attaque a frappé dès le deuxième jour de la reprise. Les pertes pour le secteur sont estimées à plus d'un milliard de dollars ; CDK aurait versé une rançon de 25 millions de dollars.

  93. Fuite de données mSpy (2024) (2024)

    En juin 2024, un énorme ensemble de données du fabricant de logiciels espions mSpy a été obtenu par des hacktivistes et publié en ligne. Composé de 142 Go de données utilisateur et de tickets d'assistance ainsi que de 176 Go de plus d'un demi-million de pièces jointes, l'ensemble contenait 2,4 millions d'adresses e-mail uniques, des adresses IP, des noms et des photos.

  94. Rançongiciel BlackSuit contre KADOKAWA / Niconico (2024)

    Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.

    RançongicielRançon payéeJapon$2.9M
  95. Fuite de données Advance Auto Parts (2024)

    En juin 2024, Advance Auto Parts a confirmé avoir subi une fuite de données mise en vente sur un forum de piratage populaire. Liée à un accès non autorisé aux services cloud Snowflake, la fuite a exposé un grand nombre d'enregistrements concernant à la fois des clients et des employés.

  96. Fuite de données Spytech (2024)

    En juillet 2024, le fabricant de logiciels espions Spytech a subi une fuite de données qui a exposé des données collectées aussi récemment que le mois précédent. Conçu pour « enregistrer de manière invisible tout ce que font les utilisateurs », la fuite a exposé des informations relatives à la fois aux acheteurs et aux cibles du produit.

  97. Fuite de données Robinsons Malls (2024)

    En juin 2024, le plus grand exploitant de centres commerciaux des Philippines, Robinsons Malls, a subi une fuite de données provenant de son application mobile. L'incident a exposé 195 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des dates de naissance, des genres et la ville et la province de l'utilisateur.

  98. Fuite de données Ticketek (2024)

    En mai 2024, la société australienne de billetterie d'événements Ticketek a signalé une fuite de données liée à une plateforme cloud tierce. Le mois suivant, les données sont apparues en vente sur un forum de piratage populaire et ont ensuite été reliées à une série de fuites du service de stockage cloud Snowflake.

  99. Fuite de données Operation Endgame (2024)

    En mai 2024, une coalition d'agences internationales de répression a démantelé une série de botnets dans le cadre d'une campagne baptisée « Operation Endgame ». Les données saisies lors de l'opération comprenaient les adresses e-mail et mots de passe touchés, qui ont été transmis à HIBP afin d'aider les victimes à prendre connaissance de leur exposition.

  100. Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

    Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

  101. Fuite de données Combolists Posted to Telegram (2024)

    En mai 2024, 2 milliards de lignes de données comportant 361 millions d'adresses e-mail uniques ont été rassemblées à partir de canaux Telegram malveillants. Les données représentaient 122 Go répartis dans 1 700 fichiers contenant des adresses e-mail, des noms d'utilisateur, des mots de passe et, dans de nombreux cas, le site web sur lequel ils avaient été saisis.

  102. Fuite de données pcTattletale (2024)

    En mai 2024, le service de logiciel espion pcTattletale a subi une fuite de données qui a défiguré le site web et publié des dizaines de gigaoctets de données sur la page d'accueil, prétendument parce que pcTattletale n'avait pas répondu à un précédent signalement de vulnérabilité de sécurité.

  103. Violation de données télécoms de BSNL

    Un acteur malveillant a mis en vente environ 278 Go de données dérobées à l'opérateur télécom public indien BSNL — dont des numéros IMSI, des détails de cartes SIM, des données du registre de localisation et des clés de sécurité — exposant des millions d'abonnés au clonage de SIM et à la fraude, lors de la deuxième violation de l'opérateur en six mois.

  104. Attaque par rançongiciel de MediSecure

    Une attaque par rançongiciel contre le fournisseur australien d'ordonnances électroniques MediSecure a exposé les données personnelles et de santé d'environ 12,9 millions d'Australiens — l'une des plus grandes violations du pays — et a précipité l'entreprise en redressement puis en liquidation.

  105. Attaque par rançongiciel contre Ascension Health

    Le rançongiciel Black Basta a paralysé Ascension, l'un des plus grands systèmes de santé américains, après qu'un employé a téléchargé un fichier malveillant. L'attaque a contraint 140 hôpitaux à fonctionner manuellement pendant des semaines, dérouté des ambulances et finalement exposé les données de près de 5,6 millions de patients.

  106. Violation de la division Éducation de la Ville d'Helsinki

    Un attaquant a exploité une vulnérabilité non corrigée sur un serveur d'accès distant pour s'introduire dans la division Éducation de la Ville d'Helsinki, exposant les données personnelles de dizaines de milliers d'élèves, de tuteurs et d'agents, ainsi que des dossiers sensibles d'aide sociale.

  107. Fuite de données The Post Millennial (2024)

    En mai 2024, le site d'actualités conservateur The Post Millennial a subi une fuite de données. La fuite a entraîné le défacement du site web et la publication de liens vers 3 corpus de données différents comprenant des centaines de rédacteurs et d'éditeurs (IP, adresse postale et e-mail exposés), des dizaines de milliers de…

  108. Fuite chez Ticketmaster

    En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.

  109. Fuite de données Piping Rock (2024)

    En avril 2024, 2,1 millions d'adresses e-mail provenant de la boutique en ligne de produits de santé Piping Rock ont été publiées sur un forum de piratage populaire. Les données comprenaient également des noms, des numéros de téléphone et des adresses physiques.

  110. Fuite de données Tappware (2024)

    En avril 2024, un volume important de données a été dérobé au fournisseur de services informatiques bangladais Tappware et publié sur un forum de piratage populaire. Comprenant 95 000 adresses e-mail uniques, les données incluaient également des informations détaillées sur le travail de citoyens locaux, dont des noms, des adresses postales, des emplois…

  111. Fuite de données T2 (2024)

    En avril 2024, 95 000 enregistrements de la boutique de thé T2 ont été publiés sur un forum de piratage populaire. Les données comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des dates de naissance, des achats et des mots de passe stockés sous forme de condensats scrypt.

  112. Fuite chez Le Slip Français

    En avril 2024, la marque française de prêt-à-porter Le Slip Français a révélé une fuite de données clients exposant noms, téléphones, adresses postales et e-mail et numéros de commande ; environ 1,5 million d'adresses e-mail et près de 700 000 profils clients complets étaient concernés. Aucun mot de passe ni donnée bancaire n'a été touché.

  113. Fuite de données MovieBoxPro (2024)

    En avril 2024, plus de 6 millions d'enregistrements du service de streaming MovieBoxPro ont été récupérés via une API vulnérable. D'une légalité douteuse, le service ne fournissait aucune information de contact pour signaler l'incident, bien que la vulnérabilité aurait été corrigée après avoir été massivement énumérée.

  114. Fuite de données Neiman Marcus (2024)

    En 2024, le détaillant de luxe Neiman Marcus s'est fait voler des données depuis son environnement cloud Snowflake via des identifiants dérobés. L'entreprise a déclaré environ 64 000 personnes aux régulateurs, mais le jeu de données fuité a exposé environ 31 millions d'adresses e-mail uniques ainsi que des noms, des coordonnées et des numéros de cartes-cadeaux.

  115. Fuite de données Salvadoran Citizens (2024)

    En avril 2024, près de 6 millions d'enregistrements de citoyens salvadoriens ont été publiés sur un forum de piratage populaire. Les données incluaient des noms, des dates de naissance, des numéros de téléphone, des adresses physiques et près de 1 million d'adresses e-mail uniques. De plus, plus de 5 millions de photos de profil correspondantes étaient également incluses dans la fuite.

  116. Fuite de données Pandabuy (2024)

    En mars 2024, 1,3 million d'adresses e-mail uniques provenant de Pandabuy, la boutique en ligne d'achat de produits en provenance de Chine, ont été publiées sur un forum de piratage populaire. Les données comprenaient également des adresses IP et physiques, des noms, des numéros de téléphone et des demandes liées aux commandes.

  117. Porte dérobée dans XZ Utils (CVE-2024-3094)

    Une campagne d'ingénierie sociale pluriannuelle menée par un personnage de mainteneur nommé « Jia Tan » a implanté une porte dérobée SSH dissimulée dans la bibliothèque de compression XZ Utils (liblzma) versions 5.6.0 et 5.6.1, notée CVSS 10,0 — découverte par hasard quelques jours avant qu'elle ne puisse atteindre les versions stables de Linux dans le monde entier.

  118. Fuite de données Lookiero (2024)

    En août 2024, une fuite de données provenant du service de stylisme en ligne Lookiero a été publiée sur un forum de piratage populaire. Remontant à mars 2024, les données comprenaient 5 M d'adresses e-mail uniques, de nombreux enregistrements incluant également le nom, le numéro de téléphone et l'adresse postale.

  119. Fuite de données boAt (2024)

    En mars 2024, la marque indienne d'audio et d'objets connectés boAt a subi une fuite de données qui a exposé 7,5 millions de dossiers clients. Les données comprenaient des adresses physiques et e-mail, des noms et des numéros de téléphone, qui ont tous été ensuite publiés sur un forum de piratage populaire du clear web.

  120. Fuite de données Kaspersky Club (2024)

    En mars 2024, le forum de fans indépendant Kaspersky Club a subi une fuite de données. L'incident a exposé 56 k adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 ou bcrypt.

  121. Fuite de données England Cricket (2024)

    En mars 2024, le site web icoachcricket de l'English Cricket a subi une fuite de données qui a exposé plus de 40 000 enregistrements. Les données comprenaient des adresses e-mail et des mots de passe stockés sous forme d'empreintes bcrypt, d'empreintes MD5 salées, ou des deux.

  122. Exposition des données d'identité nationale (NIN) du Nigeria

    Des sites web non autorisés comme XpressVerify et AnyVerify ont été surpris en train de vendre les numéros d'identification nationale, numéros de vérification bancaire, passeports et autres données personnelles des Nigérians pour aussi peu que 100 NGN — exploitant un accès API mal encadré à la base de données d'identité de la NIMC.

  123. Fuite chez France Travail

    Le 8 mars 2024, l'opérateur public France Travail a révélé une fuite de données exposant les informations personnelles de jusqu'à 43 millions de demandeurs d'emploi inscrits au cours des 20 dernières années, dont nom, date de naissance, numéro de sécurité sociale et coordonnées.

  124. Fuite de données HuntStand (2024)

    En mars 2024, des millions d'enregistrements extraits du service de chasse et de gestion des terres HuntStand ont été publiés publiquement sur un forum de piratage populaire. Les données comprenaient 2,8 millions d'adresses e-mail uniques, de nombreux enregistrements contenant également nom, date de naissance et pays.

  125. Fuite de données Giant Tiger (2024)

    En mars 2024, l'enseigne de discount canadienne Giant Tiger a subi une fuite de données qui a exposé 2,8 millions d'enregistrements clients. Attribuée à un prestataire du distributeur, la fuite comprenait des adresses postales et e-mail, des noms et des numéros de téléphone.

  126. Fuite de données WoTLabs (2024)

    En mars 2024, WoTLabs (statistiques et ressources World of Tanks) a subi une fuite de données et une défiguration de son site web attribuées aux « chromebook breachers ». La fuite a exposé les données personnelles de 22 000 membres du forum, notamment des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des fuseaux horaires.

  127. Fuite de données Fair Vote Canada (2024)

    En mars 2024, la campagne nationale des citoyens canadiens en faveur de la représentation proportionnelle, Fair Vote Canada, a subi une fuite de données. L'incident a été attribué à « un bénévole bien intentionné » qui a involontairement exposé des données de 2020 comprenant 134 000 adresses e-mail uniques, des noms, des adresses physiques,…

  128. Fuite chez LDLC

    Début mars 2024, le distributeur français d'électronique LDLC a confirmé une fuite de données touchant environ 1,5 million de clients de ses magasins, exposant noms, adresses postales, e-mails et numéros de téléphone, mais aucune donnée bancaire ou sensible.

  129. Fuite de données Life360 (2024)

    En juillet 2024, des données extraites d'une API Life360 mal configurée ont été publiées en ligne après avoir été obtenues plusieurs mois auparavant. Les enregistrements comprenaient 443 k adresses e-mail uniques et, dans la plupart des cas, les noms et numéros de téléphone correspondants (certains enregistrements étaient nuls ou masqués).

  130. Fuite de données Mr. Green Gaming (2024)

    En mars 2024, la communauté de jeux en ligne Mr. Green Gaming a subi une fuite de données qui a exposé 27 000 enregistrements d'utilisateurs. Reconnu sur leur serveur Discord, l'incident a exposé des adresses e-mail et IP, des noms d'utilisateur, des localisations géographiques et des dates de naissance.

  131. Fuite de données DemandScience by Pure Incubation (2024)

    Début 2024, un large corpus de données de DemandScience (une société détenue par Pure Incubation) est apparu en vente sur un forum de piratage populaire. Attribuée plus tard à une fuite d'un système hérité mis hors service, la fuite contenait des données étendues qui étaient en grande partie des informations de contact professionnelles agrégées…

  132. Fuite de données Cutout.Pro (2024)

    En février 2024, la plateforme de conception visuelle assistée par IA Cutout.Pro a subi une fuite de données qui a exposé 20 millions d'enregistrements. Les données comprenaient des adresses e-mail et IP, des noms et des hachages de mots de passe MD5 salés qui ont ensuite été largement diffusés sur un forum de piratage populaire et des canaux Telegram.

  133. Fuite de données Spyzie (2024)

    En février 2025, le service de logiciels espions Spyzie a subi une fuite de données en même temps que les services jumeaux, Spyic et Cocospy. La seule fuite de Spyzie a exposé près de 519 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos…

  134. Rançongiciel Change Healthcare (ALPHV/BlackCat)

    ALPHV/BlackCat a compromis Change Healthcare via un portail Citrix sans MFA, paralysé les remboursements d’ordonnances aux États-Unis pendant des semaines et exfiltré les données d’environ 100 millions de personnes.

  135. Fuite de données Tangerine (2024)

    En février 2024, l'opérateur télécom australien Tangerine a subi une fuite de données qui a exposé plus de 200 000 dossiers clients. Attribuées à une ancienne base de données clients, les données comprenaient des adresses postales et e-mail, des noms, des numéros de téléphone et des dates de naissance.

  136. Fuite de données Doxbin (TOoDA) (2024)

    En février 2025, le site de « doxing » Doxbin a été compromis par un groupe se faisant appeler « TOoDA » et les données ont été divulguées publiquement. La fuite comprenait 336 000 adresses e-mail uniques accompagnées de noms d'utilisateur.

  137. Vague de rançongiciel contre les hôpitaux roumains

    Une attaque par rançongiciel Backmydata (famille Phobos) contre le système d'information hospitalier partagé Hipocrate a chiffré les données de 25 hôpitaux roumains et forcé environ 75 autres à se déconnecter, renvoyant plus de 100 établissements au papier.

  138. Fuite chez Almerys, Viamedis

    Début février 2024, les opérateurs français de tiers payant santé Viamedis et Almerys ont révélé des fuites exposant les données d'environ 33 millions de personnes — nom, date de naissance, numéro de sécurité sociale et assureur de santé — l'une des plus grandes violations de données de l'histoire de la France.

  139. Fuite de données SurveyLama (2024)

    En février 2024, le site de sondages rémunérés SurveyLama a subi une fuite de données qui a exposé 4,4 millions d'adresses e-mail de clients. L'incident a également exposé des noms, des adresses physiques et IP, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme d'empreintes SHA-1 salées, bcrypt ou argon2.

  140. Fuite de données Spoutible (2024)

    En janvier 2024, 207 000 enregistrements de Spoutible ont été extraits d'une API mal configurée qui renvoyait par inadvertance des informations personnelles excessives. Les données comprenaient des noms, noms d'utilisateur, adresses e-mail et IP, numéros de téléphone (lorsqu'ils étaient fournis à la plateforme), genres et empreintes de mots de passe bcrypt.

  141. Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

    Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

  142. Fuite de données Trello (2024)

    En janvier 2024, des données ont été récupérées par scraping depuis Trello et mises en vente sur un forum de piratage populaire. Contenant plus de 15 millions d'adresses e-mail, de noms et de noms d'utilisateur, les données ont été obtenues en énumérant une ressource accessible publiquement à l'aide d'adresses e-mail issues de corpus de fuites précédentes.

2023

82 incidents
  1. Fuite de données Hathway (2023)

    En décembre 2023, des centaines de gigaoctets de données prétendument issues du fournisseur indien d'accès Internet et de télévision numérique Hathway sont apparues sur un site web de piratage populaire. L'incident a exposé de nombreuses informations personnelles, dont 4,7 millions d'adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone…

  2. Fuite de données GLAMIRA (2023)

    Fin 2023, la bijouterie en ligne GLAMIRA a subi une fuite de données qu'elle a attribuée à « une personne non autorisée [ayant] brièvement accédé à l'un de nos serveurs ». Les données ont ensuite été publiées sur un forum de piratage populaire et comprenaient 875 000 adresses e-mail, des noms, des numéros de téléphone et des achats.

  3. Fuite de données InflateVids (2023)

    En décembre 2023, le site de vidéos fétichistes de gonflables et de ballons InflateVids a subi une fuite de données. L'incident a exposé plus de 13 000 adresses e-mail uniques ainsi que des noms d'utilisateur, adresses IP, genres et empreintes de mots de passe SHA-1.

  4. Attaque par effaceur contre Kyivstar

    Le groupe Sandworm, lié à la Russie, a détruit des milliers de serveurs virtuels et de postes de travail chez Kyivstar, le premier opérateur mobile ukrainien, privant de service quelque 24 millions d'abonnés et perturbant les alertes aériennes, la banque et les paiements lors de la plus dommageable cyberattaque contre les télécoms ukrainiens depuis l'invasion de 2022.

  5. Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

    LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

  6. Fuite de données Welhof (2023)

    Fin 2023, le magasin d'électroménager néerlandais Welhof a subi une fuite de données. L'incident a exposé plus de 100 000 adresses e-mail uniques ainsi que des noms, des adresses physiques et le montant des achats effectués.

  7. Fuite de données par rançongiciel chez ALAB Laboratoria

    Le gang de rançongiciel RA World a compromis le réseau national de laboratoires médicaux ALAB Laboratoria en Pologne, dérobant des résultats d'analyses et des numéros d'identité PESEL de patients. ALAB a refusé de payer, et les criminels ont publié les données médicales sensibles de dizaines de milliers de patients, dans ce qui est devenu la plus grande fuite de données médicales de Pologne.

  8. Fuite de données Zadig & Voltaire (2023)

    En juin 2024, une fuite de données provenant de la marque de mode française Zadig & Voltaire a été publiée publiquement sur un forum de piratage populaire. Les données comprenaient des noms, des adresses e-mail et postales, des numéros de téléphone et des genres.

  9. Fuite de données KitchenPal (2023)

    En novembre 2023, l'application de gestion de cuisine KitchenPal a subi une fuite de données qui a exposé 146 k lignes de données. Contacté au sujet de l'incident, KitchenPal a indiqué que le corpus de données provenait d'un environnement de pré-production, tout en reconnaissant qu'il contenait un petit nombre d'utilisateurs à des fins de débogage…

  10. Fuite de données Blooms Today (2023)

    En avril 2024, 15 millions d'enregistrements du fleuriste en ligne Blooms Today ont été mis en vente sur un forum de piratage populaire. Les données les plus récentes du corpus de la fuite dataient de novembre 2023 et figuraient aux côtés de 3,2 millions d'adresses e-mail uniques, de noms, de numéros de téléphone, d'adresses physiques et de données partielles de cartes bancaires…

  11. Rançongiciel LockBit contre ICBC Financial Services (2023)

    Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

  12. Fuite de données Chess (2023)

    En novembre 2023, plus de 800 000 dossiers d'utilisateurs ont été collectés sur le site Chess et publiés sur un forum de piratage populaire. Les données comprenaient l'adresse e-mail, le nom, le nom d'utilisateur et la localisation géographique de l'utilisateur. 446 000 dossiers collectés supplémentaires ont été fournis ultérieurement et ajoutés à HIBP.

  13. Fuite de données LinkedIn Scraped and Faked Data (2023) (2023)

    En novembre 2023, une publication sur un forum de piratage populaire affirmait que des millions d'enregistrements LinkedIn avaient été extraits et divulgués. À l'examen, les données se sont révélées être une combinaison de données légitimes extraites de LinkedIn et d'adresses e-mail construites à partir des noms des personnes concernées.

  14. Rançongiciel Rhysida contre la British Library (2023)

    Les opérateurs du rançongiciel Rhysida ont détruit des serveurs, exigé environ 600 000 £ et divulgué 600 Go de données internes lorsque la British Library a refusé de payer. Le catalogue principal n'est revenu en ligne — en lecture seule — qu'en janvier 2024. La reprise absorbe 40 % des réserves financières de la bibliothèque.

  15. Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

    Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

  16. Compromission du système de gestion des dossiers de support d'Okta

    Un acteur malveillant a utilisé l'identifiant volé d'un compte de service — exposé via le compte Google personnel d'un employé — pour accéder au système de gestion des dossiers de support client d'Okta, lisant des fichiers HAR contenant des jetons de session et permettant le détournement de session contre des clients dont 1Password, BeyondTrust et Cloudflare.

  17. Fuite de données Toumei (2023)

    En octobre 2023, le cabinet de conseil japonais Toumei a subi une fuite de données. La fuite a exposé plus de 100 millions de lignes et 10 Go de données, dont 77 000 adresses e-mail uniques accompagnées de noms, de numéros de téléphone et d'adresses postales.

  18. Violation de données 23andMe par credential stuffing

    Des attaquants ont utilisé des identifiants réutilisés issus de fuites antérieures pour accéder à des comptes 23andMe, puis ont exploité la fonctionnalité « DNA Relatives » pour collecter des données de généalogie et de profils génétiques de 6,9 millions d'utilisateurs à partir des connexions de proches compromis.

  19. Fuite de données NID intelligentes du Bangladesh via Telegram

    Un robot Telegram fournissait à la demande les noms, photos, noms des parents, numéros de téléphone et adresses d'électeurs bangladais à partir d'un numéro NID à 10 chiffres, divulgués via l'une des 174 organisations ayant accès au serveur d'identité nationale de la Commission électorale.

  20. Fuite de données Facebook Marketplace (2023)

    En février 2024, 200 000 enregistrements Facebook Marketplace prétendument obtenus auprès d'un sous-traitant de Meta en octobre 2023 ont été publiés sur un forum de piratage populaire. Les données contenaient 77 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des identifiants de profil Facebook et des localisations géographiques.

  21. Fuite de données Shadow (2023)

    En septembre 2023, le fournisseur de cloud gaming Shadow a subi une fuite de données ayant exposé plus d'un demi-million d'enregistrements de clients. Les données incluaient des adresses e-mail et physiques, des noms et des dates de naissance.

  22. Attaque par rançongiciel Medusa contre PhilHealth

    Le gang de rançongiciel Medusa a piraté la Corporation philippine d'assurance maladie, exfiltrant environ 750 Go de données sensibles de membres et de dossiers médicaux et exigeant une rançon de 300 000 dollars ; le gouvernement a refusé de payer et les données ont été divulguées.

  23. Attaque par rançongiciel contre le Conseil des consommateurs de Hong Kong

    Une attaque par rançongiciel a paralysé environ 80 % des systèmes informatiques du Conseil des consommateurs de Hong Kong, les attaquants exfiltrant environ 65 Go de données et exigeant une rançon de 500 000 dollars que l'organisme a refusé de payer.

  24. Fuite de données Naz.API (2023)

    En septembre 2023, plus de 100 Go de journaux de voleurs d'informations et de listes de bourrage d'identifiants intitulés « Naz.API » ont été publiés sur un forum de piratage populaire. L'incident contenait une combinaison de paires adresse e-mail et mot de passe en clair ainsi que le service sur lequel elles avaient été saisies, et des paires d'identifiants autonomes…

  25. Attaque par rançongiciel sur la chaîne d'approvisionnement IFX Networks

    Une attaque par rançongiciel contre le fournisseur cloud régional IFX Networks s'est propagée à plus de 50 entités publiques et privées colombiennes — dont le ministère de la Santé, le pouvoir judiciaire et la Surintendance de l'industrie et du commerce — et a touché 762 organisations en Amérique latine.

  26. Attaque par rançongiciel du Lanka Government Cloud

    Une attaque par rançongiciel sur le Lanka Government Cloud du Sri Lanka a chiffré environ 5 000 comptes de messagerie gov.lk — dont le Cabinet Office — et, les sauvegardes ayant également été chiffrées, a détruit définitivement environ trois mois de courriels gouvernementaux.

  27. Rançongiciel MGM Resorts (Scattered Spider + ALPHV)

    Scattered Spider a vishé un agent du helpdesk IT de MGM, obtenu les droits admin Okta, puis laissé ALPHV déclencher un rançongiciel. Les casinos sont restés hors-ligne dix jours ; pertes pour MGM > 100 M$.

  28. Fuite de données Sphero (2023)

    En septembre 2023, plus d'un million de lignes de données de l'entreprise de robots éducatifs Sphero ont été publiées sur un forum de piratage populaire. Les données contenaient 832 000 adresses e-mail uniques accompagnées de noms, noms d'utilisateur, dates de naissance et localisations géographiques.

  29. Fuite de données Market Moveis (2023)

    En août 2023, l'entreprise portugaise de décoration intérieure Market Moveis a subi une fuite de données qui a touché 28 000 enregistrements. Les enregistrements exposés se limitaient à des noms et des adresses e-mail.

  30. Fuite de données Qakbot (2023)

    En août 2023, le ministère de la Justice des États-Unis a annoncé une opération multinationale impliquant des actions aux États-Unis, en France, en Allemagne, aux Pays-Bas et au Royaume-Uni pour perturber le botnet et le logiciel malveillant connu sous le nom de Qakbot et démanteler son infrastructure.

  31. Paiement de rançon Scattered Spider chez Caesars Entertainment (2023)

    Scattered Spider s'est fait passer pour un employé de Caesars lors d'un appel à un prestataire tiers de support informatique et a convaincu le prestataire d'accorder des identifiants Okta, puis a exfiltré des données de fidélité clients dont des numéros de sécurité sociale et des permis de conduire. Caesars a payé environ 15 millions de dollars de rançon ; le FBI a ensuite gelé une part substantielle des fonds avec l'aide de Chainalysis.

  32. Fuite de données PlayCyberGames (2023)

    En août 2023, PlayCyberGames, qui « permet aux utilisateurs de jouer à n'importe quel jeu doté d'une fonction LAN ou utilisant une adresse IP », a subi une fuite de données qui a exposé 3,7 millions d'enregistrements clients. Les données comprenaient des adresses e-mail, des noms d'utilisateur et des hachages de mots de passe MD5 avec une valeur constante dans le champ « salt ».

  33. Violation de données de la Commission électorale britannique

    Des pirates liés à l'État chinois ont exploité des failles ProxyShell non corrigées de Microsoft Exchange pour rester indétectés plus d'un an dans les systèmes de la Commission électorale britannique, accédant aux données du registre électoral d'environ 40 millions d'électeurs.

  34. Fuite de données MagicDuel (2023)

    En août 2023, le site MagicDuel Adventure a subi une fuite de données qui a exposé 138 000 enregistrements d'utilisateurs. Les données comprenaient des noms de joueurs, des adresses e-mail et IP ainsi que des empreintes de mots de passe bcrypt.

  35. Violation du gouvernement norvégien via une faille zero-day Ivanti

    Des attaquants ont exploité une faille zero-day d'Ivanti Endpoint Manager Mobile (CVE-2023-35078, CVSS 10.0) pour compromettre une plateforme TIC partagée par 12 ministères norvégiens, l'exploitation remontant à au moins avril 2023.

  36. Attaque DDoS d'Anonymous Sudan contre eCitizen

    Le groupe hacktiviste pro-russe Anonymous Sudan a submergé le portail gouvernemental kényan eCitizen sous un trafic DDoS, coupant l'accès à environ 5 000 services publics et perturbant M-Pesa, les jetons d'électricité et le traitement des visas pendant plusieurs jours.

  37. Fuite de données Manipulated Caiman (2023)

    En juillet 2023, Perception Point a publié un rapport sur une opération d'hameçonnage baptisée « Manipulated Caiman ». Ciblant principalement les citoyens du Mexique, la campagne tentait d'accéder aux comptes bancaires des victimes via des attaques de harponnage utilisant des pièces jointes malveillantes.

  38. Fuite de données Rightbiz (2023)

    En juin 2023, des données appartenant à la « place de marché n° 1 des entreprises au Royaume-Uni » Rightbiz sont apparues sur un forum de piratage populaire. Comprenant plus de 18 millions de lignes de données, la fuite incluait 65 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses physiques.

  39. Fuite de données des citoyens du gouvernement bangladais

    Un site web mal configuré du registre des naissances et des décès du gouvernement bangladais a exposé les noms, adresses, numéros de téléphone et numéros d'identité nationale de plus de 50 millions de citoyens, découvert par hasard via une recherche Google.

  40. Fuite de données Fédération Francaise de Rugby (2023)

    En juin 2023, la Fédération Française de Rugby a subi une fuite de données et une tentative de rançon. La fuite a exposé 282 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des numéros de téléphone.

  41. Fuite de données Dymocks (2023)

    En septembre 2023, le détaillant de livres australien Dymocks a annoncé une fuite de données. Les données dataient de juin 2023 et contenaient 1,2 million d'enregistrements avec 836 000 adresses e-mail uniques. La fuite a également exposé des noms, des dates de naissance, des genres, des numéros de téléphone et des adresses postales.

  42. Fuite de données BreachForums Clone (2023)

    En juin 2023, un clone du célèbre forum de piratage « BreachForums » précédemment fermé a subi une fuite de données qui a exposé plus de 4 000 enregistrements. La fuite était due à une sauvegarde exposée de la base de données MyBB, qui comprenait des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe Argon2.

  43. Fuite de données d'e-Devlet (portail e-gouvernement)

    Le portail central e-gouvernement de la Turquie a été pillé pour les dossiers d'environ 85 millions de citoyens et résidents, avec numéros d'identité, adresses, téléphones, liens familiaux, données de santé et financières vendus en ligne et mis à jour quasiment en temps réel.

  44. Fuite de données JD Group (2023)

    En mai 2023, le détaillant sud-africain JD Group a annoncé une fuite de données touchant un certain nombre de ses actifs en ligne, notamment Bradlows, Everyshop, HiFi Corp, Incredible (Connection), Rochester, Russells et Sleepmasters.

  45. Exploitation massive de MOVEit Transfer (Cl0p)

    Cl0p a exploité la CVE-2023-34362 dans MOVEit Transfer de Progress Software pour rançonner plus de 2 700 organisations, dont la BBC, British Airways et le département américain de l’Énergie.

  46. Attaque DDoS contre le système d'examens scolaires grec

    Une vaste attaque DDoS de plusieurs jours contre la « Banque de sujets » (Trapeza Thematon), la plateforme d'examens du lycée grec, a perturbé les examens nationaux avec jusqu'à 280 000 connexions par seconde et 165 millions de requêtes depuis 114 pays, la plus grande attaque contre un organisme public grec.

  47. Fuite de données Polish Credentials (2023)

    En mai 2023, une liste de credential stuffing de 6,3 millions de paires d'adresses e-mail et de mots de passe polonais est apparue sur un forum local. Probablement obtenu par un logiciel malveillant exécuté sur les machines des victimes, chaque enregistrement comprenait une adresse e-mail et un mot de passe en texte clair ainsi que le site web sur lequel les identifiants étaient utilisés.

  48. Attaque par rançongiciel contre Xplain et fuite de données fédérales suisses

    Le gang de rançongiciel Play a compromis le fournisseur informatique suisse Xplain et a divulgué environ 65 000 documents sur le darknet, dont des fichiers sensibles de l'Administration fédérale provenant des départements de la justice, de la police et de la défense.

  49. Rançongiciel Play chez Xplain et fuite de documents fédéraux suisses (2023)

    Le rançongiciel Play a compromis le prestataire suisse de services informatiques Xplain, exfiltrant 1,3 million de fichiers. Environ 65 000 documents appartenant à l'Administration fédérale suisse — y compris des contenus classifiés, des données personnelles et des mots de passe lisibles — ont été publiés sur le site de fuite de Play sur le dark web en juin 2023.

  50. Vol de clé de signature Microsoft par Storm-0558 et accès aux courriels du gouvernement américain (2023)

    Storm-0558, basé en Chine, a falsifié des jetons d'authentification à l'aide d'une clé de signature grand public Microsoft volée et a lu les courriels d'environ 25 organisations — dont le Département d'État américain, le Département du Commerce et l'ambassadeur des États-Unis en Chine. La « cascade d'erreurs » qui l'a rendu possible est devenue un cas emblématique de la garde des clés par les fournisseurs cloud.

  51. Attaques contre le secteur énergétique danois (SektorCERT)

    En mai 2023, des vagues coordonnées d'attaques ont exploité des vulnérabilités des pare-feu Zyxel pour compromettre 22 entreprises énergétiques danoises, forçant certains opérateurs à passer en mode îlotage, dans ce que SektorCERT a qualifié de plus grand incident cyber visant les infrastructures critiques du Danemark à ce jour.

  52. Attaque par rançongiciel contre Bank Syariah Indonesia (BSI)

    Le gang de rançongiciel LockBit a paralysé pendant plusieurs jours la plus grande banque islamique d'Indonésie, puis a divulgué 1,5 To de données concernant quelque 15 millions de clients et d'employés après le non-paiement d'une rançon de 20 millions de dollars.

  53. Fuite de données Le Coq Sportif Columbia (2023)

    En janvier 2025, une fuite de données provenant du site colombien de Le Coq Sportif a été publiée sur un forum de piratage populaire. Les données comprenaient près de 80 k adresses e-mail uniques, la fuite remontant à mai 2023.

  54. Fuite de données Jobzone (2023)

    En avril 2023, des données du site d'emploi israélien Jobzone ont été publiées en ligne. Les données comprenaient 30 000 enregistrements contenant des adresses e-mail, des noms, des numéros de sécurité sociale, des genres, des dates de naissance, des noms de pères et des adresses physiques.

  55. Fuite de données RentoMojo (2023)

    En avril 2023, le service de location indien RentoMojo a subi une fuite de données. La fuite a exposé plus de 2 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, de passeport et Aadhaar, des genres, des dates de naissance, des achats et des hachages de mots de passe bcrypt.

  56. Fuite de données Genesis Market (2023)

    En avril 2023, la place de marché d'identités volées Genesis Market a été fermée par le FBI et une coalition d'agences de maintien de l'ordre du monde entier dans le cadre de l'« Opération Cookie Monster ».

  57. Extorsion de données de 55 millions de citoyens thaïlandais par « 9Near »

    Un pirate utilisant le pseudonyme « 9Near » a menacé de divulguer les données personnelles de 55 millions de Thaïlandais, prétendument issues de l'application de santé gouvernementale Mor Prom ; un sergent de l'armée a ensuite été identifié et s'est rendu.

  58. Attaque par rançongiciel de Capita

    Une intrusion du rançongiciel Black Basta chez le géant britannique de l'externalisation Capita a exposé les données de pension et personnelles d'environ 6,6 millions de personnes, entraîné une amende de 14 millions de livres de l'ICO et coûté plus de 25 millions de livres à l'entreprise.

  59. Fuite de données Tigo (2023)

    À la mi-2023, 300 Go de données contenant plus de 100 millions d'enregistrements de la plateforme chinoise de chat vidéo « Tigo », datant de mars de la même année, ont été découverts. Les données contenaient plus de 700 000 noms uniques, noms d'utilisateur, adresses e-mail et IP, genres, photos de profil et messages privés.

  60. Attaque de la chaîne d'approvisionnement 3CX (RPDC)

    Des acteurs liés à la Corée du Nord ont trojanisé le client softphone 3CXDesktopApp, diffusant le maliciel SmoothOperator via une mise à jour signée légitimement à une base de plus de 600 000 organisations clientes — la première compromission en cascade documentée de la chaîne d'approvisionnement logicielle, elle-même rendue possible par une compromission antérieure du logiciel de trading X_TRADER.

  61. Violation de données avec demande de rançon chez Ferrari

    Ferrari a révélé qu'un acteur malveillant avait pénétré ses systèmes et exigé une rançon concernant des données de contact clients volées — noms, adresses, e-mails et numéros de téléphone — que le constructeur de luxe a refusé de payer.

  62. Violation de données de Latitude Financial Services

    Le prêteur australien de crédit à la consommation Latitude Financial a révélé que des attaquants avaient exfiltré 14 millions d'enregistrements — dont 7,9 millions de numéros de permis de conduire et 53 000 numéros de passeport — grâce à des identifiants dérobés à un prestataire de services.

  63. Fuite de données MediaWorks (2023)

    En mars 2024, des millions de lignes de données provenant de l'entreprise de médias néo-zélandaise MediaWorks ont été publiées sur un forum de piratage populaire. L'incident a exposé 163 000 adresses e-mail uniques fournies par des visiteurs ayant participé à des concours en ligne et comprenait des noms, des adresses postales, des numéros de téléphone, des dates…

  64. Fuite de données DC Health Link (2023)

    En mars 2023, DC Health Link a découvert une fuite de données qui a ensuite été publiée publiquement sur un forum de fuites de données populaire. Les données touchées comprenaient 48 000 adresses e-mail uniques ainsi que des noms, des genres, des dates de naissance, des adresses postales, des numéros de téléphone et des numéros de sécurité sociale. et « IntelBroker ».

  65. Fuite de données CityJerks (2023)

    Début 2023, le site web de "masturbation mutuelle" CityJerks a subi une fuite de données qui a exposé 177 000 adresses e-mail uniques. La fuite comprenait également des données du site TruckerSucker, "application de rencontre pour de VRAIS CAMIONNEURS et de VRAIS HOMMES", l'ensemble combiné des données exposant aussi des noms d'utilisateur, des adresses IP, des dates…

  66. Fuite de données TheGradCafe (2023)

    En février 2023, le site de recherche d'admissions en école doctorale TheGradCafe a subi une fuite de données qui a divulgué les dossiers personnels de 310 000 utilisateurs. Les données comprenaient des adresses e-mail, des noms et noms d'utilisateur, des genres, des localisations géographiques et des mots de passe stockés sous forme de condensats bcrypt.

  67. Fuite de données Phished Data via CERT Poland (2023)

    En août 2023, le CERT Pologne a observé une campagne de phishing qui a collecté les identifiants de 68 000 victimes. La campagne collectait des adresses e-mail et des mots de passe via un e-mail de phishing se faisant passer pour une confirmation de bon de commande.

  68. Fuite de données HDB Financial Services (2023)

    En mars 2023, l'unité indienne de crédit non bancaire HDB Financial Services a subi une fuite de données qui a divulgué plus de 70 millions d'enregistrements clients. Contenant 1,6 million d'adresses e-mail uniques, la fuite a également divulgué des noms, des dates de naissance, des numéros de téléphone, des genres, des codes postaux et des informations de prêt appartenant aux…

  69. Transferts non autorisés chez Flutterwave

    La première fintech du Nigeria a subi une série d'incidents de transferts non autorisés en 2023, dont un détournement de 2,9 milliards de NGN (4,2 M$) réparti sur 28 comptes et une perte ultérieure de 19 milliards de NGN (24 M$) via un accès marchand TPE détourné, entraînant des injonctions Mareva pour geler des milliers de comptes bénéficiaires.

    fraudinvestigatingNigeria$24.0M
  70. Fuite de données The Kodi Foundation (2023)

    En février 2023, The Kodi Foundation a subi une fuite de données qui a exposé plus de 400 000 enregistrements d'utilisateurs. Attribuée à un compte appartenant à « un membre de confiance mais actuellement inactif de l'équipe d'administration du forum », la fuite impliquait que le compte administrateur avait créé une sauvegarde de base de données qui a ensuite été…

  71. Rançongiciel LockBit contre Indigo Books

    Des affiliés de LockBit ont chiffré le plus grand libraire du Canada, mettant le site web et les systèmes de paiement en magasin hors ligne pendant des semaines. Indigo a publiquement refusé la rançon ; LockBit a publié les données personnelles d'employés.

  72. Fuite de données Convex (2023)

    En février 2023, le fournisseur de télécommunications russe Convex a été piraté par "Anonymous" qui a ensuite publié publiquement 128 Go de données, affirmant qu'elles révélaient une surveillance gouvernementale illégale. Les données divulguées contenaient 150 000 adresses e-mail, IP et postales uniques, des noms et des numéros de téléphone.

  73. Fuite de données Terravision (2023)

    En février 2023, le service européen de transferts aéroportuaires Terravision a subi une fuite de données. La fuite a exposé plus de 2 millions d'enregistrements de données clients comprenant des noms, des numéros de téléphone, des adresses e-mail, des condensats salés de mots de passe et, dans certains cas, la date de naissance et le pays d'origine.

  74. Exposition des données clients d'iRent Taïwan

    Une base de données cloud non sécurisée et sans mot de passe appartenant au service d'autopartage iRent de Hotai Motor a exposé environ 4,2 téraoctets de données concernant plus de 400 000 clients, dont des photos de permis de conduire, des selfies et des numéros de carte bancaire partiels.

  75. Fuite de données Eye4Fraud (2023)

    En février 2023, des données prétendument issues du service de protection contre la fraude Eye4Fraud ont été mises en vente sur un forum de piratage populaire. S'étendant sur des dizaines de millions de lignes avec 16 millions d'adresses e-mail uniques, les données étaient réparties sur 147 tables totalisant 65 Go et comprenaient à la fois des utilisateurs directs du…

  76. Fuite de données Duolingo (2023)

    En août 2023, 2,6 millions d'enregistrements de données extraits de Duolingo ont été largement diffusés sur un forum de piratage populaire. Obtenues en énumérant une API vulnérable, les données étaient déjà apparues à la vente en janvier 2023 et contenaient des adresses e-mail, des noms, les langues en cours d'apprentissage, des XP (points d'expérience),…

  77. Fuite de données School District 42 (2023)

    En janvier 2023, le Pitt Meadows School District 42 en Colombie-Britannique a subi une fuite de données. L'incident a exposé les noms et adresses e-mail d'environ 19 000 élèves et membres du personnel, qui ont par la suite été redistribués sur un forum de piratage populaire.

  78. Fuite de données Planet Ice (2023)

    En janvier 2023, le service de réservation de patinoires britannique Planet Ice a subi une fuite de données. L'incident a exposé les données personnelles de 240 000 personnes, dont des adresses e-mail et postales, des numéros de téléphone, des sexes, des dates de naissance et des mots de passe stockés sous forme de hachages MD5.

  79. Rançongiciel LockBit contre Royal Mail

    Des affiliés de LockBit ont chiffré les systèmes d'exportation internationale de Royal Mail, paralysant tous les services postaux vers l'étranger depuis le Royaume-Uni pendant six semaines. Royal Mail a publiquement refusé la demande de rançon de 65,7 M£ ; LockBit a divulgué progressivement les données exfiltrées.

  80. Fuite de données Zurich (2023)

    En janvier 2023, la filiale japonaise de l'assureur Zurich a subi une fuite de données qui a exposé 2,6 millions d'enregistrements clients comprenant plus de 756 000 adresses e-mail uniques. Les données ont par la suite été publiées sur un forum de piratage populaire et comprenaient également des noms, des genres, des dates de naissance et des détails sur les véhicules assurés.

  81. Fuite de données Autotrader (2023)

    En janvier 2023, 1,4 million d'enregistrements de la place de marché de véhicules en ligne Autotrader sont apparus sur un forum de piratage populaire. Autotrader a déclaré que les « données en question concernent des annonces anciennes qui étaient généralement accessibles publiquement sur notre site à l'époque et ouvertes à des méthodes de collecte automatisées ».

  82. Fuite de données iD Tech (2023)

    En février 2023, le service de camps technologiques pour enfants iD Tech a vu près d'1 million d'enregistrements publiés sur un forum de piratage populaire. Les données comprenaient 415 000 adresses e-mail uniques, noms, dates de naissance et mots de passe en clair qui semblent avoir fait l'objet d'une fuite le mois précédent.

2022

99 incidents
  1. Fuite de données RailYatri (2022)

    En décembre 2022, l'agence de voyage en ligne RailYatri, approuvée par le gouvernement indien, a subi une fuite de données. L'incident a touché plus de 31 millions de clients et exposé 23 millions d'adresses e-mail uniques. Étaient également concernés les noms, les sexes, les numéros de téléphone et les billets achetés, y compris les informations de voyage et les tarifs.

  2. Attaque par rançongiciel de l'hôpital SickKids

    L'Hôpital pour enfants malades de Toronto a été frappé par une attaque par rançongiciel durant les fêtes de décembre 2022, retardant les résultats de laboratoire et d'imagerie ; fait rare, le gang LockBit a présenté ses excuses, a blâmé un affilié rebelle et a fourni un déchiffreur gratuit.

  3. Fuite de données Gemini (2022)

    Fin 2022, un pirate a publié un ensemble de données sur un forum de piratage public en affirmant qu'il provenait de la plateforme d'échange de cryptomonnaies Gemini, une affirmation qui s'est ensuite révélée fausse, les données ayant été reliées à un incident chez un prestataire tiers.

  4. Attaque par rançongiciel BlackCat contre EPM

    Le gang de rançongiciel BlackCat/ALPHV a paralysé Empresas Públicas de Medellín, la plus grande entreprise publique de services de Colombie, forçant 4 000 employés à travailler hors ligne et perturbant la facturation de l'électricité, de l'eau et du gaz dans 123 municipalités.

  5. Fuite de données SevenRooms (2022)

    En décembre 2022, plus de 400 Go de données appartenant à la plateforme de gestion de la clientèle des restaurants SevenRooms ont été mis en vente sur un forum de piratage populaire. Les données incluaient 1,2 million d'adresses e-mail uniques ainsi que des noms et des achats.

  6. Fuite de données Activision (2022)

    En décembre 2022, des attaquants ont manipulé par ingénierie sociale un employé des RH d'Activision pour qu'il divulgue des informations, ce qui a conduit à la fuite de près de 20 000 dossiers d'employés. Les données contenaient 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des intitulés de poste et le lieu de travail de l'employé.

  7. Fuite de données GunAuction.com (2022)

    En décembre 2022, le site d'enchères d'armes à feu en ligne GunAuction.com a subi une fuite de données qui a ensuite été découverte laissée sans protection sur le serveur du pirate.

  8. Fuite de données CoinTracker (2022)

    En décembre 2022, le service de fiscalité Crypto & NFT CoinTracker a signalé une fuite de données qui a touché plus de 1,5 million de ses clients. L'entreprise a ensuite attribué la fuite à une compromission de SendGrid dans le cadre d'une attaque visant plusieurs clients du fournisseur de messagerie.

  9. Fuite de données BreachForums (2022)

    En novembre 2022, le célèbre forum de piratage « BreachForums » a lui-même été compromis. L'année suivante, l'opérateur du site web a été arrêté et le site saisi par les forces de l'ordre.

  10. Attaque par rançongiciel RansomHouse contre Keralty / Sanitas

    Le gang RansomHouse a frappé le géant colombien de la santé Keralty et ses filiales EPS Sanitas et Colsanitas, revendiquant le vol de 3 To de données et paralysant la prise de rendez-vous d'un réseau desservant plus de 6 millions de patients.

  11. Fuite de données Movie Forums (2022)

    En décembre 2022, le site Movie Forums a subi une fuite de données qui a touché 40 000 utilisateurs. La fuite a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des mots de passe stockés sous forme d'empreintes MD5 salées facilement craquables. Les données ont ensuite été publiées sur un forum de piratage populaire du web visible.

  12. Rançongiciel à l'AIIMS de Delhi

    Un rançongiciel a chiffré les systèmes de l'All India Institute of Medical Sciences à New Delhi — l'hôpital public le plus prestigieux d'Inde — mettant hors ligne les dossiers d'admission des patients et les dossiers cliniques pendant deux semaines en pleine affluence hivernale.

  13. Fuite de données Avito (2022)

    En novembre 2022, le service de commerce électronique marocain Avito a subi une fuite de données qui a exposé les informations personnelles de 2,7 millions de clients. Les données comprenaient le nom, l'e-mail, le téléphone, l'adresse IP et la localisation géographique.

  14. Fuite de données Washington State Food Worker Card (2022)

    En juin 2023, le département de la santé du comté de Tacoma-Pierce a annoncé une fuite de données de son système de formation en ligne Washington State Food Worker Card. La fuite avait été publiée sur un forum de piratage populaire l'année précédente et remontait à une sauvegarde de base de données de 2018.

  15. Fuite de données Abandonia (2022) (2022)

    En novembre 2022, le site de jeux Abandonia, dédié aux jeux DOS classiques, a subi une fuite de données entraînant l'exposition de 920 000 dossiers d'utilisateurs uniques. Cette fuite s'ajoutait à une autre survenue 7 ans plus tôt, en 2015.

  16. Attaque par rançongiciel contre AirAsia (Daixin Team)

    Le gang de rançongiciel Daixin Team a piraté AirAsia, dérobant et divulguant les données personnelles d'environ 5 millions de passagers uniques et de l'ensemble des employés de la compagnie, après que le transporteur a, selon les rapports, refusé de négocier une rançon.

  17. Arrêt des chemins de fer danois DSB (chaîne d'approvisionnement Supeo)

    Une cyberattaque contre le sous-traitant Supeo l'a contraint à arrêter ses serveurs, désactivant une application mobile dont les conducteurs de train dépendent pour leurs données opérationnelles et immobilisant tous les trains DSB à travers le Danemark pendant plusieurs heures — une perturbation de la chaîne d'approvisionnement de manuel touchant un transport critique.

  18. Fuite de données MyPertamina (2022)

    En novembre 2022, la compagnie pétrolière et gazière indonésienne Pertamina a subi une fuite de données de son service MyPertamina. L'incident a exposé 44 millions d'enregistrements avec 6 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, des genres, des adresses postales et des achats.

  19. Fuite de données RealDudesInc (2022)

    En octobre 2022, le fournisseur de menus de mods pour GTA RealDudesInc a subi une fuite de données ayant exposé plus de 100 000 adresses e-mail (dont beaucoup sont des adresses temporaires de comptes invités). La fuite incluait également des noms d'utilisateur et des hachages de mots de passe bcrypt.

  20. Rançongiciel Medibank (affilié à REvil)

    Des attaquants russophones ont exfiltré l'intégralité des dossiers de remboursement de santé de 9,7 millions de clients actuels et anciens de Medibank, puis les ont diffusés par tranches sur le dark web après le refus de l'assureur australien de payer.

  21. Fuite de données Doomworld (2022)

    En octobre 2022, le forum Doomworld a subi une fuite de données qui a exposé 34 000 enregistrements de membres. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe bcrypt.

  22. Fuite de données Locally (2022)

    En octobre 2022, Locally, « la principale solution d'achat en ligne vers hors ligne du secteur », a subi une fuite de données. Bien que Locally ait reconnu la fuite en privé, on ignore si les clients concernés ont ensuite été informés de l'incident, qui a exposé plus de 362 k noms, numéros de téléphone, adresses e-mail et…

  23. Fuite de données ClickASnap (2022)

    En septembre 2022, la plateforme de partage de photos en ligne ClickASnap a subi une fuite de données. L'incident a exposé près de 3,3 millions de dossiers personnels, dont des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-512.

  24. Fuite de données Traderie (2022)

    En septembre 2022, la place de marché d'échange en jeu Traderie a subi une fuite de données qui a exposé près de 400 000 enregistrements (cet incident a précédé une autre fuite survenue l'année suivante). L'incident a exposé des adresses e-mail et IP, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

  25. Fuite Guacamaya de l'État-major interarmées chilien (EMCO)

    Le groupe hacktiviste Guacamaya a compromis l'État-major interarmées des forces armées chiliennes, exfiltrant plus de 400 000 courriels de 162 comptes militaires couvrant une décennie et exposant des renseignements et documents opérationnels sensibles de la défense nationale.

  26. Fuite de données Optus

    Une API non authentifiée a exposé les données personnelles de 9,8 millions de clients actuels et anciens d’Optus — noms, dates de naissance, passeports, permis de conduire — à un attaquant anonyme.

  27. Fuite de données Online Trade (Онлайн Трейд) (2022)

    En septembre 2022, le site de commerce en ligne russe Online Trade (Онлайн Трейд) a subi une fuite de données qui a exposé 3,8 millions d'enregistrements de clients. Les données comprenaient des adresses e-mail et IP, des noms, des numéros de téléphone, des dates de naissance et des hachages de mots de passe MD5.

  28. Fuite de GTA VI chez Rockstar Games (Lapsus$)

    Un membre adolescent de Lapsus$ a compromis le Slack interne et les systèmes de développement de Rockstar Games par ingénierie sociale, puis a divulgué environ 90 séquences en cours de développement du jeu inédit Grand Theft Auto VI — l'une des plus grandes fuites de l'histoire du jeu vidéo.

  29. Intrusion Uber par Lapsus$ via ingénierie sociale

    Un individu de 18 ans affilié à Lapsus$ a manipulé un sous-traitant d'Uber par ingénierie sociale, a vaincu la MFA grâce à une campagne de bombardement de notifications d'une heure, puis a trouvé des identifiants administrateur codés en dur sur un partage interne qui ont déverrouillé les tableaux de bord AWS, G-Suite, Slack et HackerOne d'Uber.

  30. Fuite de données Get Revenge On Your Ex (2022)

    En septembre 2022, le site de vengeance Get Revenge On Your Ex a subi une fuite de données qui a exposé près de 80 000 adresses e-mail uniques. Les données couvraient à la fois des clients et des victimes, incluant des noms, des adresses IP et postales, des numéros de téléphone, des historiques d'achats et des mots de passe en clair.

  31. Fuite de données APK.TW (2022)

    En septembre 2022, le forum Android taïwanais APK.TW a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,5 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

  32. Fuite de données Misattributed Flipkart Data (2022)

    En septembre 2022, plus de 500 000 enregistrements de clients prétendument issus du service de commerce électronique indien Flipkart sont apparus sur un forum de piratage populaire.

  33. Fuite de données Wakanim (2022)

    En août 2022, le service de streaming européen Wakanim a subi une fuite de données qui a ensuite été annoncée et vendue sur un forum de piratage populaire. La fuite a exposé 6,7 millions d'enregistrements clients comprenant des adresses e-mail, IP et physiques, des noms et des noms d'utilisateur.

  34. Cyberattaque par rançongiciel contre TAP Air Portugal

    Le gang de rançongiciel Ragnar Locker a compromis la compagnie aérienne nationale du Portugal, exfiltrant puis publiant 581 Go de données concernant environ 1,5 million de clients, exposant noms, dates de naissance, adresses et coordonnées pour plus de 5 millions de comptes e-mail.

  35. Attaque par rançongiciel contre l'administration SERNAC

    Un rançongiciel a chiffré les serveurs Microsoft et VMware ESXi du Service national du consommateur (SERNAC) du Chili, perturbant ses systèmes et services en ligne et conduisant le CSIRT gouvernemental à émettre une alerte de cybersécurité à l'échelle de l'État.

  36. Fuite de données Brand New Tube (2022)

    En août 2022, le site web de streaming Brand New Tube a subi une fuite de données qui a exposé les informations personnelles de près de 350 000 abonnés. Les données touchées comprenaient des adresses e-mail et IP, des noms d'utilisateur, des genres, des mots de passe stockés sous forme de hachages SHA-1 non salés et des messages privés.

  37. Fuite de données Latest Pilot Jobs (2022)

    En août 2022, le site web Latest Pilot Jobs a subi une fuite de données qui est ensuite apparue sur un forum de piratage populaire avant d'être redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 119 k adresses e-mail uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe MD5 non salés.

  38. Fuite de données GGCorp (2022)

    En août 2022, le site web de MMORPG GGCorp a subi une fuite de données qui a exposé près de 2,4 millions d'adresses e-mail uniques. Les données comprenaient également des adresses IP, des identifiants et des empreintes MD5 de mots de passe.

  39. Fuite de données iMenu360 (2022)

    Vers la fin 2022, 3,4 millions d'enregistrements clients d'iMenu360 (« La plateforme de commande en ligne n°1 la plus fiable au monde ») ont été exposés. Les données semblaient provenir de systèmes de commande utilisant la plateforme et contenaient des adresses e-mail et physiques, des latitudes et longitudes, des noms et des numéros de téléphone.

  40. Compromission en deux temps de LastPass et vol des coffres clients (2022)

    Un vol de code source en août 2022 sur l'ordinateur portable d'un développeur LastPass s'est enchaîné en novembre 2022 avec la compromission de l'ordinateur personnel d'un ingénieur DevOps — donnant accès aux sauvegardes des coffres de mots de passe des clients. Les enquêteurs fédéraux ont ensuite relié les coffres volés à LastPass à un casse crypto de 150 millions de dollars.

  41. Fuite de données Shitexpress (2022)

    En août 2022, le service de livraison d'excréments en ligne Shitexpress a subi une fuite de données ayant exposé 24 000 adresses e-mail uniques. Les adresses provenaient de factures, de cartes-cadeaux, de promotions et d'enregistrements PayPal.

  42. Attaque par rançongiciel d'Advanced / NHS 111

    Une attaque du rançongiciel LockBit 3.0 contre le fournisseur logiciel du NHS, Advanced, a paralysé le service de triage NHS 111 et contraint les soignants à revenir au papier et au crayon, exposant les données de dizaines de milliers de patients et entraînant une amende de 3,07 millions de livres de l'ICO.

  43. Fuite de données DoorDash (2022)

    En août 2022, le service de commande et de livraison de nourriture DoorDash a divulgué une fuite de données qui a touché une partie de ses clients. DoorDash a attribué la fuite à un « fournisseur tiers » non nommé qui, selon elle, a été victime d'une campagne de phishing.

  44. Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

    Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

  45. Scandale de surveillance grec « Predatorgate »

    Le scandale d'écoutes grec « Predatorgate » a révélé l'usage du logiciel espion Predator d'Intellexa/Cytrox et d'une surveillance légale parallèle contre des journalistes, politiciens et fonctionnaires, faisant tomber des chefs du renseignement et aboutissant aux condamnations historiques de 2026.

  46. Affaire d'application de la sécurité des données contre Didi Global

    Le régulateur chinois du cyberespace a infligé au géant du VTC Didi Global une amende de 8,026 milliards de RMB (environ 1,2 milliard de dollars) après qu'un examen d'un an a établi 16 violations de la loi sur la cybersécurité, de la loi sur la sécurité des données et de la loi sur la protection des informations personnelles, dont la collecte illégale de données de reconnaissance faciale, de localisation et de presse-papiers auprès de centaines de millions de passagers et de chauffeurs.

  47. Fuite de données Exvagos (2022)

    En juillet 2022, le site de téléchargement direct Exvagos a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé 2,1 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5.

  48. Fuite de données Hjedd (2022)

    En juillet 2022, le site web pour adultes chinois Hjedd a été découvert en train de divulguer plus de 13 millions d'enregistrements clients, qui sont ensuite apparus sur un forum de piratage populaire. Les données exposées comprenaient des adresses e-mail et IP, des identifiants et des mots de passe stockés sous forme d'empreintes bcrypt.

  49. Effaceur destructeur HomeLand Justice contre l'Albanie (Iran MOIS, 2022)

    Le ministère iranien du renseignement et de la sécurité, opérant sous le nom de « HomeLand Justice », a passé 14 mois à se maintenir dans les réseaux du gouvernement albanais avant de lancer un chiffrement de fichiers de type rançongiciel et un maliciel d'effacement de disque. L'Albanie a suspendu les services publics en ligne et est devenue le premier pays de l'histoire à rompre ses relations diplomatiques avec un État à la suite d'une cyberattaque.

  50. Mise en vente de 30 millions de dossiers d'élèves vietnamiens

    Un pirate utilisant le pseudonyme « meli0das » a mis en vente sur un forum de piratage les dossiers de plus de 30 millions d'élèves et de personnels vietnamiens pour 3 500 dollars en Monero, prétendument issus d'une grande plateforme éducative.

  51. Fuite de données OGUsers (2022 breach) (2022)

    En juillet 2022, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données, la cinquième depuis décembre 2018. La fuite contenait des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages argon2. Au total, 529 000 adresses e-mail uniques figuraient dans la fuite.

  52. Fuite de données Weee (2022)

    En février 2023, des données appartenant au service de livraison de produits alimentaires asiatiques et hispaniques Weee sont apparues sur un forum de piratage populaire. Remontant à la mi-2022, les données comprenaient 1,1 million d'adresses e-mail uniques issues de 11 millions de lignes de commandes contenant des noms, des numéros de téléphone et des instructions de livraison.

  53. Fuite de données Vultr (2022)

    En mars 2023, la « plateforme cloud mondiale axée sur l'IA » Vultr a divulgué un incident de sécurité survenu chez un fournisseur tiers. Remontant à l'année précédente, l'incident a été attribué au fournisseur de services d'e-mail marketing ActiveCampaign et a entraîné l'exposition de 188 000 adresses e-mail uniques.

  54. Fuite de données La Poste Mobile (2022)

    En juillet 2022, l'opérateur de télécommunications français La Poste Mobile a été la cible d'une attaque par le rançongiciel LockBit, qui a entraîné la publication des données de l'entreprise.

  55. Fuite de la base de données de la police nationale de Shanghai

    Une base de données exposée du Bureau de la sécurité publique de Shanghai a permis à un pirate connu sous le nom de « ChinaDan » de proposer 23 téraoctets de données sur environ 1 milliard de résidents chinois — noms, numéros de carte d'identité nationale, numéros de téléphone, adresses et dossiers d'affaires de police — pour 10 bitcoins, dans ce qui est largement considéré comme la plus grande fuite de données gouvernementale de l'histoire de la Chine.

  56. Fuite de données Adopt Me Trading Values (2022)

    En juillet 2022, le site Adopt Me Trading Values, dédié à l'évaluation de la valeur des échanges d'animaux de compagnie dans le jeu Roblox « Adopt Me! », a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large.

  57. Cyber-sabotage des aciéries iraniennes

    Predatory Sparrow a compromis les systèmes de contrôle industriel de trois grands sidérurgistes iraniens, interrompant la production et — dans les images de vidéosurveillance diffusées par le groupe — provoquant à Khouzestan Steel le déversement de métal en fusion et un incendie sur le sol de l'usine.

  58. Fuite de données Altenen (2022)

    En juin 2022, le site malveillant de « carding » (faisant référence à la fraude par carte de crédit) Altenen a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large. Les données comprenaient 1,3 M d'adresses e-mail uniques, des noms d'utilisateur, des hachages de mots de passe bcrypt et des adresses de portefeuilles de cryptomonnaie.

  59. Fuite de données Disk Union (2022)

    En juin 2022, la chaîne de magasins de disques japonaise Disk Union a subi une fuite de données. L'incident a exposé 690 000 adresses e-mail uniques ainsi que des noms, des codes postaux, des numéros de téléphone et des mots de passe en clair.

  60. Fuite de données MemeChat (2022)

    Vers la mi-2022, « the ultimate hub of memes » MemeChat a subi une fuite de données qui a exposé 7,4 millions d'enregistrements. Attribuée à une instance Elasticsearch mal configurée, la fuite contenait 4,3 millions d'adresses e-mail uniques accompagnées de noms d'utilisateur.

  61. Fuite de données TNAFlix (2022)

    En juin 2022, le site pour adultes TNAFlix a subi une fuite de données qui a ensuite été rediffusée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 1,4 million d'enregistrements d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe en clair.

  62. Attaque par rançongiciel Hive contre la CCSS

    Le groupe de rançongiciel Hive a paralysé l'assureur public de santé du Costa Rica, la CCSS, en chiffrant plus de 800 serveurs, forçant les hôpitaux à revenir au papier et entraînant l'annulation de dizaines de milliers de rendez-vous médicaux.

  63. Fuite de données WiredBucks (2022)

    En mai 2022, la plateforme d'influenceurs sur les réseaux sociaux aujourd'hui disparue WiredBucks a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus vaste.

  64. Attaque par rançongiciel BlackCat contre le gouvernement de Carinthie

    Le gang de rançongiciel BlackCat/ALPHV a chiffré environ 3 000 ordinateurs du gouvernement de l'État autrichien de Carinthie et exigé 5 millions de dollars, paralysant pendant des semaines la délivrance de passeports, le traitement des amendes routières et le traçage des contacts COVID-19. L'État a refusé de payer et a reconstruit ses systèmes à partir de sauvegardes.

  65. Fuite de données QuestionPro (2022)

    En mai 2022, le site web de sondages QuestionPro a été la cible d'une tentative d'extorsion liée à une prétendue fuite de données. Plus de 100 Go de données contenant 22 millions d'adresses e-mail uniques (dont certaines semblent générées par la plateforme) auraient été extraits du service, ainsi que des adresses IP…

  66. Fuite de données Amart Furniture (2022)

    En mai 2022, le distributeur australien Amart Furniture a indiqué que sa base de données de réclamations de garantie hébergée sur Amazon Web Services avait été la cible d'une cyberattaque.

  67. Fuite de données Mangatoon (2022)

    En mai 2022, le service de mangas basé à Hong Kong Mangatoon a subi une fuite de données qui a exposé 23 millions d'enregistrements d'abonnés. La fuite a exposé des noms, des adresses e-mail, des sexes, des identifiants de comptes de réseaux sociaux, des jetons d'authentification issus de connexions sociales et des mots de passe stockés sous forme d'empreintes MD5 salées.

  68. Fuite de données BlackBerry Fans (2022)

    En mai 2022, le site web chinois des passionnés de BlackBerry, BlackBerry Fans, a subi une fuite de données qui a exposé 174 000 dossiers de membres. Les données touchées comprenaient des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés sous forme de hachages MD5 salés.

  69. Violation de données du laboratoire médical Gemotest

    Une base de données de la chaîne russe d'analyses médicales Gemotest a été proposée sur un forum de piratage, les vendeurs revendiquant des données sur 31 millions de clients — noms, numéros de passeport et d'assurance, dates de naissance, adresses, numéros de téléphone et adresses e-mail. Have I Been Pwned a ensuite indexé environ 6,3 millions d'adresses e-mail uniques issues de la fuite.

  70. Fuite de données Fanpass (2022)

    En avril 2022, le site britannique d'achat et de vente de billets de football Fanpass a subi une fuite de données qui a exposé 112 000 enregistrements clients. Les données concernées comprennent des noms, des numéros de téléphone, des adresses physiques, des historiques d'achat et des empreintes de mots de passe salées.

  71. Fuite de données PaySystem.tech (2022)

    Au milieu de l'année 2022, des données présentées comme provenant du fournisseur de paiement russe PaySystem.tech sont apparues dans les milieux du piratage, où elles ont été rendues disponibles au téléchargement public.

  72. Attaque par rançongiciel Conti contre le gouvernement du Costa Rica

    Conti a chiffré 27 institutions gouvernementales costaricaines, dont le ministère des Finances, paralysant la collecte des impôts et les douanes pendant des mois. Le président Chaves a déclaré l'état d'urgence national — le premier état d'urgence de l'histoire dû à un cyberincident.

  73. Fuite de données E-Pal (2022)

    En octobre 2022, le service dédié à la recherche d'amis sur Discord connu sous le nom de E-Pal a divulgué une fuite de données. Les données compromises comprenaient plus de 100 000 adresses e-mail uniques et noms d'utilisateur couvrant environ 1 million de commandes. Les données ont ensuite été diffusées via un forum de piratage populaire.

  74. Fuite de données PayHere (2022)

    Fin mars 2022, la passerelle de paiement sri-lankaise PayHere a subi une fuite de données qui a exposé plus de 65 Go d'enregistrements de paiement, comprenant plus de 1,5 million d'adresses e-mail uniques.

  75. Casse du Ronin Bridge

    Des opérateurs de Lazarus ont compromis cinq des neuf nœuds validateurs de Ronin et falsifié des signatures de retrait, siphonnant 173 600 ETH et 25,5 millions d'USDC (~625 M$) — le plus important vol de cryptomonnaie jamais enregistré à l'époque.

  76. Intrusion Okta via le support tiers par Lapsus$

    Le groupe d'extorsion Lapsus$ a compromis l'ordinateur portable d'un ingénieur de support du sous-traitant Sitel d'Okta, obtenant une fenêtre d'accès de 25 minutes en janvier 2022 qui a touché deux locataires clients. L'intrusion n'est devenue publique que lorsque Lapsus$ a diffusé des captures d'écran en mars.

  77. Attaque par rançongiciel contre la Poste hellénique (ELTA)

    Une attaque par rançongiciel attribuée au gang Vice Society a paralysé l'opérateur postal national grec ELTA pendant environ huit jours, interrompant les services financiers et les paiements de pensions, avec une fuite de données et une amende RGPD de 2,99 millions d'euros en 2024.

  78. Violation TransUnion Afrique du Sud (Afrique du Sud, 2022)

    L'acteur malveillant N4ughtySecTU a compromis TransUnion Afrique du Sud via un compte client protégé par le mot de passe « Password », puis a exigé une rançon de 15 millions de dollars. TransUnion a confirmé que les données personnelles de millions de consommateurs avaient été compromises.

  79. Fuite de données Viva Air (2022)

    En mars 2022, la compagnie aérienne colombienne aujourd'hui disparue Viva Air a subi une fuite de données suivie d'une attaque par rançongiciel. Parmi un trésor d'autres données rançonnées, l'incident a exposé un journal de 2,6 millions de transactions avec 932 000 adresses e-mail uniques, des adresses physiques et IP, des noms, des numéros de téléphone et des données partielles…

  80. Fuite de données CDEK (2022)

    Début 2022, un collectif connu sous le nom d'IT Army, dont l'objectif déclaré est de "désanonymiser complètement la plupart des utilisateurs russes en divulguant des centaines de gigaoctets de bases de données", a publié plus de 30 Go de données prétendument issues du service de messagerie russe CDEK.

  81. Violation du code source et des données utilisateurs de Mercado Libre

    Le groupe d'extorsion Lapsus$ a accédé à une partie du code source de Mercado Libre et aux données d'environ 300 000 utilisateurs, affirmant avoir atteint 24 000 dépôts internes du géant latino-américain du commerce électronique et de la fintech.

  82. Attaque par rançongiciel Hive contre Rompetrol

    Le gang de rançongiciels Hive a frappé Rompetrol, exploitant de la plus grande raffinerie de Roumanie Petromidia, exigeant une rançon de 2 millions de dollars et paralysant le service de paiement Fill&Go et les sites web, tandis que la raffinerie poursuivait sa production.

  83. Fuite de données CraftRise (2022)

    En mai 2023, la nouvelle d'une fuite de données du serveur Minecraft turc connu sous le nom de CraftRise a été révélée. Les données de plus de 2,5 millions d'utilisateurs ont ensuite été partagées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms d'utilisateur, des localisations géographiques et des mots de passe en clair.

  84. Fuite de données clients de Yandex.Eda

    Le service de livraison de repas de Yandex, Yandex.Eda, a divulgué les noms, numéros de téléphone, adresses, codes d'interphone et détails de commande de plus de 58 000 clients, ensuite reportés sur un site web public interactif. Le régulateur russe Roskomnadzor a ouvert une procédure et un tribunal de Moscou a infligé à l'entreprise une amende de 60 000 roubles.

  85. Fuite de données Explore Talent (July 2024) (2022)

    En juillet 2024, une fuite de données attribuée à Explore Talent a été publiée publiquement sur un forum de piratage populaire. Contenant 5,7 millions de lignes avec 5,4 millions d'adresses e-mail uniques, l'incident a été décrit par diverses sources comme s'étant produit entre début 2022 et 2023 et contient également des noms, des numéros de téléphone et…

  86. Cyberattaque par chaîne d'approvisionnement chez Toyota Kojima Industries (2022)

    Une attaque contre Kojima Industries, fournisseur de pièces plastiques et électroniques de Toyota, a paralysé un seul serveur, suffisant pour stopper la production de l'ensemble des 14 usines japonaises de Toyota — environ 13 000 véhicules par jour — faisant de cet épisode l'exemple canonique de la fragilité cyber de la production en juste-à-temps.

  87. Wiper AcidRain contre Viasat KA-SAT

    Une heure avant l'invasion de l'Ukraine par la Russie, les opérateurs de Sandworm ont déployé le wiper AcidRain contre les modems satellite Viasat KA-SAT, neutralisant définitivement environ 30 000 terminaux européens et 5 800 éoliennes allemandes, et privant le commandement et le contrôle militaires ukrainiens de leurs communications.

  88. Fuite de données NVIDIA (2022)

    En février 2022, le fabricant de microprocesseurs NVIDIA a subi une fuite de données qui a exposé des identifiants d'employés et du code propriétaire. Les données touchées comprenaient plus de 70 000 adresses e-mail d'employés et des hachages de mots de passe NTLM, dont beaucoup ont ensuite été cassés et diffusés au sein de la communauté du piratage.

  89. Fuite de données A1 Hrvatska

    L'opérateur mobile croate A1 Hrvatska a révélé un accès non autorisé à une base de données clients exposant les noms, numéros d'identification personnels, adresses et numéros de téléphone d'environ 200 000 abonnés — soit près de 10 % de sa base de clients.

  90. Fuite de données GiveSendGo (2022)

    En février 2022, le service de collecte de fonds chrétien GiveSendGo a subi une fuite de données qui a exposé les données personnelles de 90 000 donateurs du « Convoi de la liberté » canadien, mouvement de protestation contre l'obligation vaccinale.

  91. Sabotage du réseau de Vodafone Portugal

    Une cyberattaque délibérée contre Vodafone Portugal a paralysé les données mobiles 4G/5G, la voix fixe, les SMS et la télévision pour des millions de clients dans tout le pays, perturbant pendant plusieurs jours les services d'urgence, hospitaliers et bancaires.

  92. Attaque par rançongiciel contre Swissport

    Le gang de rançongiciel BlackCat (ALPHV) a frappé le géant de l'assistance aéroportuaire Swissport, retardant des vols à l'aéroport de Zurich et volant 1,6 To de données ensuite divulguées en ligne.

  93. Fuite de données Leaked Reality (2022)

    En janvier 2022, le site web de vidéos non censurées aujourd'hui disparu Leaked Reality a subi une fuite de données qui a exposé 115 k adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 ou phpass.

  94. Fuite de données MacGeneration (2022)

    En janvier 2022, le site français d'actualités Apple MacGeneration a subi une fuite de données. L'incident a exposé plus de 100 000 noms d'utilisateur, adresses e-mail et mots de passe stockés sous forme d'empreintes SHA-512 salées. Après avoir découvert l'incident, MacGeneration a soumis lui-même les données à HIBP.

  95. Fuite de données Sundry Files (2022)

    En janvier 2022, le service de téléversement de fichiers aujourd'hui disparu Sundry Files a subi une fuite de données qui a exposé 274 000 adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256 salées.

  96. Attaque par effaceur WhisperGate

    À la veille de l'invasion russe, un effaceur destructeur déguisé en rançongiciel a corrompu des secteurs d'amorçage maîtres et des fichiers dans des dizaines d'organisations gouvernementales, informatiques et associatives ukrainiennes, défigurant des sites officiels et annonçant la dimension cyber de la guerre à venir.

  97. Fuite de données Doxbin (2022)

    En janvier 2022, le site de « doxing » Doxbin, conçu pour divulguer les informations personnelles d'individus ciblés (« doxes »), a subi une fuite de données. La fuite a ensuite été divulguée en ligne et comprenait plus de 370 000 adresses e-mail uniques réparties entre des comptes d'utilisateurs et des doxes.

  98. Attaque par rançongiciel contre le groupe média Impresa

    Le groupe Lapsus$ a pris le contrôle du compte Amazon Web Services d'Impresa, le plus grand conglomérat médiatique du Portugal, mettant hors ligne le journal Expresso et les chaînes de télévision SIC, défigurant leurs sites web et détournant le compte Twitter vérifié d'Expresso, dans ce que les autorités ont qualifié de plus grande attaque par rançongiciel du pays.

  99. Fuite de données Twitter (2022)

    En janvier 2022, une vulnérabilité dans la plateforme de Twitter a permis à un attaquant de constituer une base de données des adresses e-mail et des numéros de téléphone de millions d'utilisateurs du réseau social.

2021

122 incidents
  1. Attaque par rançongiciel contre Amedia

    Une attaque par rançongiciel a chiffré les systèmes centraux d'Amedia, le plus grand groupe de presse locale de Norvège, arrêtant les rotatives et perturbant les systèmes d'abonnement et de publicité de plus de 70 titres servant environ 2 millions de lecteurs. Amedia a refusé de payer.

  2. Fuite de données Carding Mafia (December 2021) (2021)

    En décembre 2021, le forum Carding Mafia a subi une fuite de données qui a exposé les adresses e-mail de plus de 300 000 membres. Dédié au vol et au commerce de cartes de crédit volées, la fuite du forum a également exposé des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

  3. Fuite de données FlexBooker (2021)

    En décembre 2021, le service de réservation en ligne FlexBooker a subi une fuite de données qui a exposé 3,7 millions de comptes. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone et, pour un petit nombre de comptes, des empreintes de mots de passe et des données partielles de cartes de crédit.

  4. Log4Shell (Apache Log4j CVE-2021-44228)

    Une faille d'exécution de code à distance trivialement exploitable dans Apache Log4j 2, l'omniprésente bibliothèque de journalisation Java, a obtenu le score maximal CVSS 10.0 et exposé des centaines de millions d'appareils et d'applications dans le monde à une prise de contrôle instantanée via une simple chaîne de journalisation forgée.

  5. Fuite de données RedLine Stealer (2021)

    En décembre 2021, des journaux du malware RedLine Stealer ont été laissés exposés publiquement avant d'être récupérés par le chercheur en sécurité Bob Diachenko. Les données comprenaient 441 000 adresses e-mail uniques, des noms d'utilisateur et des mots de passe en clair.

  6. Fuite de données Aditya Birla Fashion and Retail (2021)

    En décembre 2021, le distributeur indien Aditya Birla Fashion and Retail Ltd a été piraté et a fait l'objet d'une demande de rançon. La demande de rançon aurait été rejetée et des données contenant 5,4 M d'adresses e-mail uniques ont ensuite été publiées le mois suivant sur un forum de piratage populaire.

  7. Fraude par usurpation de compte « Mark Nagoyo » chez BDO Unibank

    Plus de 700 clients de BDO Unibank, la plus grande banque des Philippines, ont perdu de l'argent par des virements en ligne non autorisés acheminés vers des comptes UnionBank sous l'alias « Mark Nagoyo » ; cinq suspects ont été arrêtés et BDO a remboursé les victimes.

  8. Fuite de données Travelio (2021)

    En novembre 2021, le site immobilier indonésien Travelio a subi une fuite de données qui a exposé plus de 470 000 comptes clients. Les données comprenaient des adresses e-mail, des noms, des hachages de mots de passe, des numéros de téléphone et, pour certains comptes, des dates de naissance, des adresses postales et des jetons d'authentification Facebook.

  9. Fuite de données ZAP-Hosting (2021)

    En novembre 2021, l'hébergeur web ZAP-Hosting a subi une fuite de données qui a exposé plus de 60 Go de données contenant 746 000 adresses e-mail uniques. La fuite contenait également des journaux de discussion d'assistance, des adresses IP, des noms, des achats, des adresses physiques et des numéros de téléphone.

  10. Fuite de données Stripchat (2021)

    En novembre 2021, le site de webcams érotiques en direct et de chat pour adultes Stripchat a laissé plusieurs bases de données exposées et non sécurisées. En juin de l'année suivante, plus de 10 millions d'enregistrements Stripchat sont apparus sur un forum de piratage populaire. Les données exposées comprenaient des noms d'utilisateur, des adresses e-mail et des adresses IP.

  11. Fuite de données Robinhood (2021)

    En novembre 2021, la plateforme de trading en ligne Robinhood a subi une fuite de données après qu'un agent du service client a été victime d'ingénierie sociale. L'incident a exposé plus de 5 millions d'adresses e-mail de clients et 2 millions de noms de clients.

  12. Fuite de données BTC-Alpha (2021)

    En novembre 2021, la plateforme d'échange de cryptomonnaies BTC-Alpha a subi une fuite de données consécutive à une attaque par rançongiciel, après quoi les données des clients ont été publiquement divulguées. Les données touchées comprenaient 362 000 adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages PBKDF2.

  13. Cyberattaque du système de santé de Terre-Neuve-et-Labrador

    Une attaque par rançongiciel Hive contre le réseau de soins de santé de Terre-Neuve-et-Labrador a paralysé les systèmes informatiques à l'échelle de la province, forçant l'annulation de milliers de rendez-vous et d'interventions dans ce que les responsables ont qualifié de pire cyberattaque de l'histoire du Canada.

  14. Compromission d'Atraf / Cyberserve par Black Shadow

    Le groupe Black Shadow, lié à l'Iran, a compromis l'hébergeur israélien Cyberserve, puis divulgué l'intégralité de la base de l'application de rencontres LGBTQ Atraf — y compris la localisation des utilisateurs et leur statut VIH — après le non-paiement d'une rançon d'un million de dollars.

  15. Fuite de données CyberServe (2021)

    En octobre 2021, l'hébergeur israélien CyberServe a été piraté et rançonné avant qu'une quantité substantielle de ses données clients ne soit divulguée publiquement par un groupe connu sous le nom de « Black Shadow ». Parmi les données figuraient le site de rencontres LGBTQ Atraf et l'institut médical Machon Mor.

  16. Fuite de données JukinMedia (2021)

    En octobre 2021, le « leader mondial du divertissement généré par les utilisateurs » Jukin Media a subi une fuite de données. La fuite a exposé 13 Go de code, de configuration et de données comprenant 314 000 adresses e-mail uniques ainsi que des noms, numéros de téléphone, adresses IP et empreintes de mots de passe bcrypt.

  17. Cyberattaque contre la distribution de carburant en Iran

    Une cyberattaque attribuée à Predatory Sparrow a désactivé le système des cartes de carburant subventionné de l'Iran, paralysant le paiement dans la totalité des 4 300 stations-service du pays et détournant des panneaux d'affichage autoroutiers pour railler le Guide suprême Khamenei.

  18. Fuite de données Animeify (2021)

    En octobre 2021, le site web d'animés en langue arabe désormais disparu Animeify a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 808 000 adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des genres et des mots de passe en texte clair.

  19. Violation de données de Centara Hotels & Resorts

    Le groupe Desorden a dérobé environ 400 Go de données clients couvrant 2003-2021 à la chaîne hôtelière de luxe thaïlandaise Centara, exigeant une rançon de 900 000 dollars que l'entreprise a refusé de payer.

  20. Fuite de la base d'identité nationale RENAPER (Argentine, 2021)

    Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.

  21. Attaque par rançongiciel du centre médical Hillel Yaffe

    Le rançongiciel DeepBlueMagic a paralysé le centre médical israélien Hillel Yaffe, verrouillant l'ensemble des systèmes informatiques de l'hôpital. Hôpital public interdit de payer une rançon, il a fonctionné sur papier et systèmes de secours pendant des semaines, mettant environ deux mois à se rétablir totalement.

  22. Violation de la base d'identité nationale RENAPER

    Un pirate a accédé au registre national d'identité argentin RENAPER au moyen d'un identifiant VPN gouvernemental volé, obtenant les données de carte d'identité et les photographies de l'ensemble de la population du pays, soit environ 45 millions de citoyens.

  23. Fuite de données CoinMarketCap (2021)

    Au cours d'octobre 2021, 3,1 millions d'adresses e-mail associées à des comptes sur le site de capitalisation boursière de cryptomonnaies CoinMarketCap ont été découvertes en train d'être échangées sur des forums de piratage.

  24. Attaque par rançongiciel contre Banco Pichincha

    Une intrusion par rançongiciel utilisant une balise Cobalt Strike a contraint la plus grande banque privée de l'Équateur, Banco Pichincha, à mettre hors ligne ses distributeurs, sa banque en ligne et son application mobile pendant plusieurs jours.

  25. Fuite de données ActMobile (2021)

    En octobre 2021, le chercheur en sécurité Bob Diachenko a découvert une base de données exposée qu'il a attribuée à ActMobile, l'exploitant de Dash VPN et FreeVPN. Les données exposées comprenaient 1,6 million d'adresses e-mail uniques ainsi que des adresses IP et des hachages de mots de passe, qui ont tous ensuite été divulgués sur un…

  26. Fuite du code source et des rémunérations des créateurs de Twitch

    Une mauvaise configuration de serveur a exposé l'intégralité du dépôt Git de Twitch à un attaquant anonyme, qui a diffusé 125 Go de données — le code source complet avec l'historique des commits, les outils internes et trois ans de chiffres de rémunération des créateurs — sous forme de torrent sur 4chan.

  27. Fuite de données Protemps (2021)

    En octobre 2021, le site web de recrutement singapourien Protemps a subi une fuite de données qui a exposé près de 50 000 adresses e-mail uniques. Les données concernées comprennent des noms, des adresses e-mail et postales, des numéros de téléphone, des numéros de passeport et des mots de passe stockés sous forme de hachages MD5 sans sel, parmi de nombreuses autres…

  28. Fuite de données Fantasy Football Hub (2021)

    En octobre 2021, le site de fantasy premier league (football) Fantasy Football Hub a subi une fuite de données qui a exposé 66 000 adresses e-mail uniques. Les données comprenaient des noms, des noms d'utilisateur, des adresses IP, des transactions et des mots de passe stockés sous forme d'empreintes MD5 WordPress.

  29. Fuite de données Fitmart (2021)

    En octobre 2021, des données du magasin allemand d'articles de fitness Fitmart ont été obtenues puis redistribuées en ligne. Les données comprenaient 214 000 adresses e-mail uniques accompagnées de mots de passe en clair, prétendument « déhachés » à partir de la version stockée d'origine.

  30. Exposition d'une base de 106 millions de voyageurs en Thaïlande

    Une base de données Elasticsearch non sécurisée a rendu librement accessibles sur Internet les numéros de passeport, données de visa et cartes d'arrivée de plus de 106 millions de visiteurs étrangers de la Thaïlande.

  31. Fuite de données Epik (2021)

    En septembre 2021, le bureau d'enregistrement de domaines et hébergeur web Epik a subi une importante fuite de données, prétendument en représailles à l'hébergement de sites web d'extrême droite. La fuite a exposé un énorme volume de données, non seulement des clients d'Epik, mais aussi des enregistrements WHOIS extraits appartenant à des particuliers et organisations qui…

  32. Fuite de données Republican Party of Texas (2021)

    En septembre 2021, le Republican Party of Texas a été piraté par un groupe se réclamant d'« Anonymous » en représailles à l'interdiction controversée de l'avortement dans l'État. Le défacement de septembre a été suivi d'une fuite de données et de documents qui incluaient du matériel provenant de l'hébergeur Epik.

  33. Fuite de données Dennis Kirk (2021)

    En octobre 2024, près de 20 Go de données contenant 1,3 million d'adresses e-mail uniques provenant du magasin de fournitures pour motos Dennis Kirk ont circulé. Remontant à septembre 2021, les données contenaient également des achats effectués dans la boutique en ligne ainsi que des noms de clients, des numéros de téléphone et des codes postaux.

  34. Fuite de données DatPiff (2021)

    Fin 2021, des paires d'adresses e-mail et de mots de passe en clair du site de mixtapes de rap DatPiff sont apparues en vente sur un forum de piratage populaire. Les données remonteraient à une fuite antérieure et contenaient au total près de 7,5 millions de paires d'adresses e-mail et de mots de passe craqués.

  35. Fuite de données AT&T (2021)

    Un jeu de données datant d'août 2021 — noms, adresses, numéros de téléphone, et numéros de sécurité sociale et dates de naissance chiffrés — a refait surface en mars 2024 et a été diffusé gratuitement, AT&T confirmant finalement que près de 73 millions de clients actuels et anciens étaient concernés.

  36. Fuite de données Imavex (2021)

    En août 2021, la société de développement web Imavex a subi une fuite de données qui a exposé 878 000 adresses e-mail uniques. Les données comprenaient des enregistrements utilisateurs contenant noms, noms d'utilisateur et éléments de mot de passe, certains enregistrements contenant également des genres et des données partielles de carte bancaire, dont les derniers…

  37. Fuite de données Public Business Data (2021)

    Vers août 2021, des centaines de gigaoctets de données d'entreprises rassemblées à partir de sources publiques ont été obtenues puis publiées sur un forum de piratage populaire.

  38. Attaque par rançongiciel contre l'hôpital ophtalmologique Moorfields de Dubaï

    Le gang de rançongiciels AvosLocker a attaqué l'antenne de Dubaï de l'hôpital ophtalmologique Moorfields, affilié au NHS, exfiltrant environ 60 Go de données de patients et de personnel — dont cartes d'identité, demandes d'assurance et dossiers internes — puis les divulguant en ligne.

  39. Fuite de données Have Fun Teaching (2021)

    En août 2021, le site web de ressources pédagogiques Have Fun Teaching a subi une fuite de données qui a divulgué 80 000 transactions WooCommerce, ensuite publiées sur un forum de piratage populaire.

  40. Violation de données de T-Mobile US (Binns)

    John Binns, un Américain de 21 ans vivant en Turquie, a affirmé avoir piraté T-Mobile via un routeur GGSN exposé et exfiltré les données personnelles de 76,6 millions de clients actuels, anciens et potentiels.

  41. Compromission du centre de données du FBR pakistanais

    Des attaquants ont compromis le centre de données du Federal Board of Revenue du Pakistan en exploitant une copie piratée de Microsoft Hyper-V, mettant hors service tous les sites web de l'administration fiscale et mettant en vente sur un forum russe du dark web l'accès réseau à 360 machines virtuelles.

  42. Fuite de données Misattributed Habib's Data (2021)

    En août 2021, une allégation a été faite selon laquelle l'entreprise brésilienne de restauration rapide « Habib's » aurait subi une fuite de données, qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste.

  43. Attaque par rançongiciel de la région du Latium

    Une attaque par le rançongiciel RansomEXX a chiffré le centre de données de la région italienne du Latium, mettant hors ligne pendant plusieurs jours le portail de réservation de vaccination COVID-19 et déclenchant une enquête antiterroriste.

  44. Fuite de données Open Subtitles (2021)

    En août 2021, le site de sous-titrage Open Subtitles a subi une fuite de données suivie d'une demande de rançon. La fuite a exposé les données personnelles de près de 7 millions d'abonnés, comprenant des adresses e-mail et IP, des noms d'utilisateur, le pays de l'utilisateur et des mots de passe stockés sous forme de hachages MD5 non salés.

  45. Fuite de données AndroidLista (2021)

    En juillet 2021, le site de critiques d'applications et de jeux Android AndroidLista a subi une fuite de données. L'incident a exposé 6,6 millions d'enregistrements d'utilisateurs contenant des adresses e-mail, des noms, des noms d'utilisateur et des mots de passe stockés sous forme de hachages SHA-1 salés, qui ont tous été ensuite publiés sur un forum de piratage populaire.

  46. Rançongiciel « Death Kitty » contre Transnet (Afrique du Sud, 2021)

    Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.

  47. Extorsion des données d'un sous-traitant de Saudi Aramco en 2021

    Un acteur malveillant se faisant appeler ZeroX a exfiltré 1 To de données de Saudi Aramco via un sous-traitant tiers et a exigé une rançon de 50 millions de dollars, publiant des échantillons sur un forum de pirates derrière un compte à rebours de 662 heures.

  48. Surveillance par le logiciel espion Pegasus de journalistes hongrois

    Le service de sécurité nationale hongrois a utilisé le logiciel espion Pegasus de NSO Group pour pirater secrètement les téléphones de journalistes d'investigation, d'avocats et de critiques du gouvernement, plus de 300 numéros hongrois figurant sur une liste de cibles divulguée.

  49. Fuite de données Guntrader (2021)

    En juillet 2021, le site web britannique Guntrader a subi une fuite de données qui a exposé 112 000 adresses e-mail uniques. De nombreuses informations personnelles ont également été exposées, notamment des noms, des numéros de téléphone, des données de géolocalisation, des adresses IP et divers attributs d'adresses postales (villes pour tous les utilisateurs,…

  50. Attaque RansomEXX contre CNT en Équateur

    Le gang RansomEXX a frappé l'opérateur télécom public équatorien CNT, perturbant son portail de paiement et ses centres d'appels et revendiquant le vol de plus de 190 Go de données d'entreprise et de clients.

  51. Attaque par wiper « MeteorExpress » contre les chemins de fer iraniens

    Un wiper inédit nommé Meteor a paralysé le réseau ferroviaire national iranien, effaçant les ordinateurs des gares, immobilisant et retardant des centaines de trains, et défigurant les panneaux d'affichage avec un numéro à appeler : le bureau du Guide suprême Khamenei.

  52. Fuite de données Qraved (2021)

    En juillet 2021, le site web de restaurants indonésien Qraved a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé près de 1 million d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme de hachages MD5.

  53. Attaque par rançongiciel contre Comparis

    Le portail suisse de comparaison de prix Comparis a été mis hors ligne par un rançongiciel et a fait face à une demande d'environ 400 000 dollars ; les enquêteurs ont ensuite constaté que les attaquants avaient accédé à certaines données internes de clients.

  54. Fuite de données Jam Tangan (2021)

    En juillet 2021, la boutique de montres en ligne indonésienne Jam Tangan (alias Machtwatch) a subi une fuite de données qui a exposé plus de 400 000 enregistrements clients, lesquels ont ensuite été publiés sur un forum de piratage populaire.

  55. Fermeture en chaîne de Coop Suède via Kaseya

    L'attaque par rançongiciel de REvil contre Kaseya VSA s'est propagée via un prestataire informatique jusqu'aux systèmes de caisse de Coop Suède, forçant la coopérative de supermarchés à fermer environ 800 magasins dans tout le pays.

  56. Rançongiciel par chaîne d'approvisionnement contre Kaseya VSA (REvil)

    Des affiliés de REvil ont exploité une faille zero-day d'injection SQL dans la plateforme de gestion à distance Kaseya VSA pour déployer un rançongiciel auprès d'environ 60 MSP et, à travers eux, d'environ 1 500 organisations en aval. La plus grande attaque par rançongiciel via la chaîne d'approvisionnement jamais enregistrée.

  57. Fuite de données ECCIE (2021)

    En janvier 2021, le forum d'escorts pour adultes ECCIE a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient 536 000 enregistrements d'utilisateurs avec des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5 salées.

  58. Fuite de données Short Édition (2021)

    En juin 2021, la maison d'édition française de littérature courte Short Édition a subi une fuite de données ayant exposé 505 000 enregistrements. Les données touchées incluaient des adresses e-mail et physiques, des noms, des noms d'utilisateur, des numéros de téléphone, des dates de naissance, des genres et des mots de passe stockés soit sous forme de SHA-1 salés, soit sous forme de SHA-512 salés…

  59. Fuite de données HeatGames (2021)

    En juin 2021, le site web de jeux (aujourd'hui disparu) HeatGames a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé près de 650 000 adresses e-mail uniques ainsi que des adresses IP, le pays et des empreintes MD5 salées de mots de passe.

  60. Fuite de données Phoenix (2021)

    Au milieu de l'année 2021, le service de « messagerie vintage réinventée » Phoenix a subi une fuite de données qui a exposé 75 000 adresses e-mail uniques. La fuite a également exposé des adresses IP, des noms d'utilisateur et des mots de passe.

  61. Fuite de données START (2021)

    En août 2022, une attaque contre le service de streaming russe « START » a été révélée. L'incident a entraîné l'exposition de 44 millions d'enregistrements contenant 7,4 millions d'adresses e-mail uniques. Les données concernées comprenaient également le pays de l'abonné et l'empreinte de son mot de passe.

  62. Rançongiciel REvil contre JBS Foods

    Des affiliés de REvil ont chiffré les systèmes du plus grand transformateur de viande au monde, paralysant des usines de transformation de bœuf et de porc aux États-Unis, au Canada et en Australie. JBS a payé une rançon de 11 millions de dollars — l'un des plus importants paiements de rançongiciel publiquement confirmés à l'époque.

  63. Fuite de données IndiaMART (2021)

    En août 2021, 38 millions d'enregistrements de l'entreprise indienne de commerce électronique IndiaMART ont été trouvés en vente sur un forum de piratage populaire. Datant de plusieurs mois auparavant, les données comprenaient plus de 20 millions d'adresses e-mail uniques ainsi que des noms, numéros de téléphone et adresses physiques.

  64. Fuite de données Paragon Cheats (2021)

    En mai 2021, le site de triche pour Grand Theft Auto Online Paragon Cheats a subi une fuite de données qui a entraîné la fermeture du service. La fuite a exposé 188 000 enregistrements de clients comprenant des noms d'utilisateur, des adresses e-mail et IP.

  65. Violation de données des passagers d'Air India via SITA

    Une compromission de la chaîne d'approvisionnement du fournisseur informatique aéronautique SITA a exposé les données d'environ 4,5 millions de passagers d'Air India : noms, informations de passeport, données de billetterie, numéros de fidélité et informations de cartes de paiement collectées sur près d'une décennie de réservations.

  66. Fuite de données CTARS (2021)

    En mai 2022, le système de gestion des clients du NDIS (National Disability Insurance Scheme) du gouvernement australien a subi une fuite de données qui a ensuite été publiée sur un forum de piratage en ligne.

  67. Fuite de données BPJS Kesehatan

    Les données personnelles d'environ 279 millions d'Indonésiens — plus que la population vivante du pays — ont été extraites de l'agence nationale d'assurance maladie BPJS Kesehatan et mises en vente sur le forum de piratage RaidForums.

  68. Attaque par rançongiciel contre le Waikato District Health Board

    Une attaque par le rançongiciel Zeppelin a paralysé le Waikato District Health Board de Nouvelle-Zélande, mettant hors service les systèmes cliniques et les lignes téléphoniques de cinq hôpitaux pendant des semaines, reportant des interventions chirurgicales et divulguant des données de patients et de personnel sur le dark web.

  69. Rançongiciel contre le HSE irlandais (Conti)

    Le rançongiciel Conti a paralysé le Health Service Executive irlandais, forçant l'annulation de rendez-vous externes à l'échelle nationale pendant des semaines. Conti a fourni le déchiffreur gratuitement ; la récupération a tout de même coûté plus de 100 M€ selon les estimations.

  70. Rançongiciel Conti contre HSE Irlande — arrêt national du système de santé (2021)

    Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.

  71. Rançongiciel Colonial Pipeline (DarkSide)

    Un mot de passe VPN réutilisé a permis à DarkSide de chiffrer les systèmes de facturation de Colonial Pipeline. L’opérateur a arrêté 5 500 miles de pipeline pendant six jours, payé 4,4 M$, et déclenché une urgence fédérale.

  72. Fuite de données SirHurt (2021)

    En avril 2021, le site de triche pour Roblox SirHurt a subi une fuite de données ayant exposé plus de 90 000 enregistrements de clients. Les données exposées incluaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5.

  73. Fuite de données Atmeltomo (2021)

    En avril 2021, le « plus grand site de recherche d'amis par e-mail du Japon » Atmeltomo a subi une fuite de données qui a ensuite été vendue sur un forum de piratage populaire. La fuite a exposé 1,3 million d'enregistrements avec 580 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 non salés.

  74. Fuite de données OGUsers (2021 breach) (2021)

    En avril 2021, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données, la quatrième depuis décembre 2018. La fuite a ensuite été vendue sur un forum de piratage rival et contenait des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages MD5 salés ou argon2.

  75. Fuite de données LinkedIn Scraped Data (2021) (2021)

    Au cours du premier semestre 2021, LinkedIn a été ciblé par des attaquants qui ont extrait des données de centaines de millions de profils publics avant de les vendre en ligne.

  76. Fuite de données Phone House España (2021)

    En avril 2021, le détaillant espagnol Phone House aurait subi une attaque par rançongiciel qui a également exposé d'importants volumes de données de clients. Attribuée au rançongiciel Babuk, une collection de données présentée comme un sous-ensemble d'un corpus plus vaste a été publiée sur un site du dark web et contenait 5,2 millions d'e-mail…

  77. Rançongiciel chez Phone House Espagne

    Le gang Babuk a compromis le distributeur de mobiles espagnol The Phone House et divulgué environ 100 Go de données clients — noms, numéros d'identité, coordonnées bancaires et de contact concernant jusqu'à 3 millions de personnes — après le refus de l'entreprise de payer.

  78. Fuite de données Upstox (2021)

    En avril 2021, la société de courtage indienne Upstox a subi une fuite de données. L'incident a exposé de nombreuses informations personnelles concernant plus de 100 000 clients, dont des noms, des genres, des dates de naissance, des adresses postales, des informations bancaires et des mots de passe stockés sous forme de hachages bcrypt.

  79. Fuite de données SlideTeam (2021)

    En avril 2021, SlideTeam, « la plus grande collection au monde de diapositives de présentation pré-conçues », a vu 1,4 million d'enregistrements compromis, qui ont ensuite été publiés sur un forum de piratage populaire l'année suivante.

  80. Fuite de 533 M d'enregistrements Facebook collectés par scraping

    Les données de 533 millions d'utilisateurs Facebook de 106 pays — dont numéros de téléphone, identifiants Facebook, noms complets, localisations, dates de naissance et certaines adresses e-mail — ont été publiées gratuitement sur un forum de piratage de bas niveau. Ces données avaient été collectées via une faille de l'importateur de contacts corrigée par Facebook en 2019.

  81. Violation de données MobiKwik

    Un trésor de 8,2 To lié à la fintech indienne MobiKwik — couvrant prétendument jusqu'à 99 millions d'utilisateurs avec documents KYC, données Aadhaar et de cartes — a été mis en vente sur un forum du dark web, dans une violation que l'entreprise a répétée niée.

  82. Fuite de données KinoKong (2021)

    En mars 2021, le service russe de streaming en ligne KinoKong a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé plus de 800 k adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5.

  83. Fuite de données Domino's India (2021)

    En avril 2021, 13 To de données compromises de Domino's India sont apparues en vente sur un forum de piratage, après quoi l'entreprise a reconnu une fuite de données majeure qu'elle faisait remonter à mars. Les données compromises comprenaient 22,5 millions d'adresses e-mail uniques, des noms, des numéros de téléphone, des historiques de commandes et des adresses postales.

  84. Fuite de données MangaDex (2021)

    En mars 2021, le site de fans de mangas MangaDex a subi une fuite de données qui a entraîné l'exposition de près de 3 millions d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes bcrypt. Les données ont ensuite circulé au sein de groupes de piratage.

  85. Fuite de données ParkMobile (2021)

    En mars 2021, le service d'application de stationnement mobile ParkMobile a subi une fuite de données qui a exposé les données personnelles de 21 millions de clients. Les données touchées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des plaques d'immatriculation de véhicules et des mots de passe stockés sous forme de hachages bcrypt.

  86. Fuite de données de paiement chez Air Europa

    La compagnie aérienne espagnole Air Europa a exposé les coordonnées et les données complètes de cartes de paiement — y compris les codes CVV — d'environ 489 000 clients sur 1,5 million d'enregistrements, et a été condamnée à 600 000 euros d'amende par l'AEPD pour sécurité insuffisante et notification tardive de 41 jours.

  87. Fuite de données Carding Mafia (March 2021) (2021)

    En mars 2021, le forum Carding Mafia a subi une fuite de données qui a exposé les adresses e-mail de près de 300 000 membres. Dédié au vol et au commerce de cartes de crédit volées, la fuite du forum a également exposé des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

  88. Fuite de données Luxottica (2021)

    En mars 2021, Luxottica, le plus grand fabricant de lunettes au monde, a subi une fuite de données via l'un de ses partenaires, qui a exposé les informations personnelles de plus de 70 millions de personnes.

  89. Fuite de données IDC Games (2021)

    En mars 2021, 4 millions d'enregistrements provenant d'IDC Games ont été partagés sur un forum de piratage public. Les données comprenaient des noms d'utilisateur, adresses e-mail et mots de passe stockés sous forme d'empreintes MD5 salées.

  90. Fuite de données Descomplica (2021)

    En mars 2021, l'entreprise brésilienne d'EdTech Descomplica a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient près de 5 millions d'adresses e-mail, des noms, les 6 premiers et 4 derniers chiffres ainsi que la date d'expiration de cartes de crédit, des historiques d'achat et des mots de passe…

  91. Fuite de données Liker (2021)

    En mars 2021, le réseau social autoproclamé « plus gentil et plus intelligent » Liker a subi une fuite de données, prétendument en représailles à la fuite de données de Gab et à l'extraction de données de Parler.

  92. Fuite de données WeLeakInfo (2021)

    En mars 2021, le compte Stripe du service aujourd'hui disparu WeLeakInfo a été détourné par « pompompurin » après l'acquisition d'un nom de domaine expiré associé à une adresse e-mail utilisée pour gérer le compte.

  93. Microsoft Exchange ProxyLogon (Hafnium)

    Le groupe lié à la Chine Hafnium a enchaîné quatre zero-days d'Exchange Server (ProxyLogon) pour implanter des web shells et voler des e-mails ; après le correctif d'urgence de Microsoft, l'exploitation de masse par plusieurs groupes a compromis plus de 60 000 organisations dans le monde.

  94. Fuite de données du programme de fidélité Enrich de Malaysia Airlines

    Malaysia Airlines a révélé un incident de sécurité des données s'étalant sur neuf ans chez un prestataire informatique tiers gérant son programme de fidélité Enrich, exposant les noms des membres, leurs coordonnées, dates de naissance et données de grand voyageur.

  95. Fuite de données Gab (2021)

    En février 2021, le service de réseau social alt-tech Gab a subi une fuite de données. L'incident a exposé près de 70 Go de données, dont 4 millions de comptes utilisateurs, un petit nombre de journaux de discussions privées ainsi qu'une liste de groupes publics et de publications publiques faites sur le service.

  96. Fuite de données SuperVPN & GeckoVPN (2021)

    En février 2021, une série de services VPN « gratuits » ont été compromis, dont SuperVPN et GeckoVPN, exposant plus de 20 millions d'enregistrements. Les données apparaissaient ensemble dans un seul fichier, un petit nombre d'enregistrements provenant également de FlashVPN, ce qui suggère que les trois marques pourraient partager la même plateforme.

  97. Violation de données et extorsion de Ticketcounter

    Une plateforme néerlandaise de billetterie en ligne a laissé une sauvegarde de base de données exposée sur un serveur Azure non sécurisé ; un attaquant a téléchargé les données de 1,9 million de personnes et exigé 7 bitcoins (~337 000 $) pour ne pas les divulguer.

  98. Fuite de données Gemplex (2021)

    En février 2021, la plateforme de streaming indienne Gemplex a subi une fuite de données qui a exposé 4,6 millions de comptes utilisateurs. Les données touchées comprenaient des informations sur les appareils, des noms, des numéros de téléphone, des adresses e-mail et des empreintes bcrypt de mots de passe.

  99. Fuite de données NurseryCam (2021)

    En février 2021, une série de failles de sécurité particulièrement graves ont été identifiées dans le système NurseryCam conçu pour permettre aux parents de surveiller à distance leurs enfants pendant qu'ils sont à la crèche. Ces failles ont entraîné l'exposition de plus de 10 000 enregistrements de parents avant la fermeture du service.

  100. Violation interne de la messagerie Yandex

    Yandex a révélé que l'un des trois administrateurs disposant d'un accès privilégié à son service de messagerie vendait un accès non autorisé aux boîtes mail des utilisateurs, compromettant 4 887 boîtes avant que l'équipe de sécurité interne ne détecte l'abus lors d'un contrôle de routine.

  101. Rançongiciel HelloKitty et vol de code source chez CD Projekt Red (2021)

    Le rançongiciel HelloKitty a chiffré des appareils de CD Projekt Red et exfiltré le code source de Cyberpunk 2077, The Witcher 3, Gwent et d'une version inédite de The Witcher 3. CDPR a refusé de payer ; les données ont été vendues aux enchères et auraient été cédées à un acheteur privé.

  102. Détournement du registre de domaine LK du Sri Lanka (Google.lk)

    Des hacktivistes ont détourné le registre national de domaine du Sri Lanka et redirigé une dizaine de domaines .lk de premier plan — dont Google.lk et Oracle.lk — vers une page de propagande politique, en exploitant des identifiants administrateur exposés sur le dark web depuis 2012.

  103. Fuite de données CityBee (2021)

    En février 2021, le service lituanien d'autopartage CityBee a annoncé avoir subi une fuite de données qui a exposé les informations personnelles de 110 000 clients. La fuite a exposé des noms, des adresses e-mail, des pièces d'identité officielles et des mots de passe stockés sous forme de hachages SHA-1 non salés.

  104. Fuite de données KomplettFritid (2021)

    En janvier 2023, il a été signalé que la boutique en ligne norvégienne KomplettFritid avait subi une fuite de données remontant à février 2021. L'incident a exposé 140 k fiches clients comprenant des adresses postales, e-mail et IP, des noms, des numéros de téléphone et des mots de passe.

  105. Fuite de données Raychat (2021)

    En janvier 2021, la plateforme de réseaux sociaux iranienne désormais disparue Raychat a subi une fuite de données qui a exposé 939 000 adresses e-mail uniques. Les données comprenaient des noms, des adresses IP, des chaînes user-agent de navigateur et des mots de passe stockés sous forme de hachages bcrypt. Les données ont été fournies à HIBP par dehashed.com.

  106. Fuite de données Ducks Unlimited (2021)

    À la mi-2021, Risk Based Security a signalé qu'une base de données provenant de Ducks Unlimited était échangée en ligne. Les données dataient de janvier 2021 et contenaient 1,3 million d'adresses e-mail uniques, réparties entre une liste de membres et une liste d'utilisateurs du site web.

  107. Fuite de données Bookchor (2021)

    En janvier 2021, le site web indien d'échange de livres Bookchor a subi une fuite de données qui a exposé un demi-million de dossiers clients. Les données exposées comprenaient des adresses e-mail et IP, des noms, des genres, des dates de naissance, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5 non salés.

  108. Fuite de données Emotet (2021)

    En janvier 2021, le FBI, en partenariat avec le NHTCU néerlandais, le BKA allemand et d'autres forces de l'ordre internationales, a démantelé le logiciel malveillant le plus dangereux au monde : Emotet.

  109. Fuite de données Unverified Data Source (2021)

    En janvier 2021, plus de 11 millions d'adresses e-mail uniques ont été découvertes par Night Lion Security, accompagnées d'une grande quantité d'informations personnelles, dont des noms, des adresses postales et IP, des numéros de téléphone et des dates de naissance.

  110. Vente de données de santé COVID-19 de la GGD

    Des employés du service municipal de santé néerlandais GGD ont volé des données personnelles — dont les numéros d'identité nationaux BSN — des systèmes COVID-19 CoronIT et HPzone, puis les ont vendues sur Telegram, Snapchat et Wickr pour 30 à 60 € par personne.

  111. Méga-fuite brésilienne de 223 millions de personnes

    La plus grande fuite de données personnelles de l'histoire du Brésil : des bases de données concernant environ 223 millions de personnes — noms, identifiants fiscaux CPF, images faciales, salaires et scores de crédit — ont été mises en vente sur un forum du dark web, les soupçons pointant vers des données de bureau de crédit.

  112. Fuite de données Oxfam (2021)

    En janvier 2021, Oxfam Australia a été victime d'une fuite de données qui a exposé 1,8 million d'adresses e-mail uniques de donateurs de l'association caritative. Les données ont été mises en vente sur un forum de piratage populaire et comprenaient également des noms, des numéros de téléphone, des adresses, des genres et des dates de naissance.

  113. Fuite de données Daily Quiz (2021)

    En janvier 2021, le site de quiz Daily Quiz a subi une fuite de données qui a exposé plus de 8 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés en clair.

  114. Fuite de données Bourse des Vols (2021)

    En janvier 2021, l'agence de voyages française Bourse des Vols a subi une fuite de données qui a exposé 1,46 million d'adresses e-mail uniques réparties sur plus de 1 200 fichiers .sql et plus de 9 Go de données.

  115. Fuite de données Date Hot Brunettes (2021)

    En janvier 2021, le site désormais disparu Date Hot Brunettes, qui proposait un service pour « rencontrer des femmes délaissées sachant garder un secret », a subi une fuite de données. L'incident a exposé 1,5 million d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur, des biographies saisies par les utilisateurs et des hachages de mots de passe MD5.

  116. Fuite de données Guns.com (2021)

    En janvier 2021, le site web d'armes à feu guns.com a subi une fuite de données. La fuite a exposé 376 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des achats d'armes, des données partielles de cartes bancaires, des dates de naissance et des mots de passe stockés sous forme d'empreintes bcrypt.

  117. Fuite de données WedMeGood (2021)

    En janvier 2021, la plateforme indienne d'organisation de mariages WedMeGood a subi une fuite de données qui a exposé 1,3 million de clients. La fuite a exposé 41,5 Go de données comprenant des adresses e-mail et physiques, des noms, des genres, des numéros de téléphone et des hachages de mots de passe. Les données ont été fournies à HIBP par dehashed.com.

  118. Fuite de données Devil-Torrents.pl (2021)

    Début 2021, le site de torrents polonais Devil-Torrents.pl a subi une fuite de données. Un sous-ensemble des données comprenant 63 000 adresses e-mail uniques et des mots de passe craqués a ensuite été diffusé sur un service populaire de partage de fuites de données.

  119. Violation de données SIM de Ho. Mobile

    La base de données clients de Ho. Mobile, l'opérateur à bas coût de Vodafone Italie, a été volée et mise en vente sur le dark web — exposant les données personnelles et SIM d'environ 2,5 millions d'abonnés italiens et entraînant un remplacement massif des cartes SIM.

  120. Fuite de données Adecco (2021)

    En mars 2021, une fuite de données massive a été révélée, touchant des millions de clients d'Adecco en Amérique du Sud, et a ensuite été vendue sur un forum de piratage populaire.

  121. Fuite de données Twitter (200M) (2021)

    Début 2023, plus de 200 millions d'enregistrements récupérés par scraping depuis Twitter sont apparus sur un forum de piratage populaire. Les données ont été obtenues courant 2021 en exploitant une API qui permettait de faire correspondre des adresses e-mail à des profils Twitter.

  122. Fuite de données Windows93 / Myspace93 (2021)

    En janvier 2021, le site parodique Windows93 a subi une fuite de données du sous-site Myspace93 après qu'une application bêta a été exploitée pour télécharger des fichiers du serveur.

2020

123 incidents
  1. Piratage par espionnage du Parlement finlandais

    Une opération d'espionnage informatique parrainée par un État, attribuée au groupe chinois APT31, a compromis les systèmes informatiques internes du Parlement finlandais en 2020, touchant des comptes de messagerie appartenant à des parlementaires.

  2. Violation de l'appliance Accellion FTA de la Banque de réserve de Nouvelle-Zélande

    Des attaquants ont exploité une faille zero-day dans l'appliance de transfert de fichiers Accellion (FTA) vieillissante pour pénétrer la banque centrale de Nouvelle-Zélande, accédant à des fichiers commercialement et personnellement sensibles ; le nettoyage a coûté à la Banque de réserve environ 3,5 millions de dollars néo-zélandais.

  3. Fuite de données MEO (2020)

    Début 2023, un corpus de données provenant de l'entreprise de masques néo-zélandaise MEO a été découvert. Datant de décembre 2020, les données contenaient plus de 8 000 enregistrements de clients, dont des noms, des adresses, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes MD5 Wordpress.

  4. Fuite de données University of California (2020)

    En décembre 2020, l'Université de Californie a subi une fuite de données due à une vulnérabilité chez un prestataire tiers, Accellion. La fuite a exposé de nombreuses données personnelles concernant à la fois les étudiants et le personnel, dont 547 000 adresses e-mail uniques, des noms, des dates de naissance, des genres, des numéros de sécurité sociale…

  5. Fuite de données NetGalley (2020)

    En décembre 2020, le site de promotion de livres NetGalley a subi une fuite de données. L'incident a exposé 1,4 million d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des adresses postales et IP, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

  6. Fuite de données MMG Fusion (2020)

    En décembre 2020, le service de gestion de cabinets dentaires MMG Fusion a été victime d'une fuite de données qui a exposé 2,6 millions d'adresses e-mail uniques. Les données comprenaient également des rendez-vous de patients, des noms, des numéros de téléphone, des dates de naissance, des genres et des adresses postales.

  7. Fuite de données DriveSure (2020)

    En décembre 2020, le prestataire de services pour concessionnaires automobiles DriveSure a subi une fuite de données. L'incident a entraîné le téléchargement de 26 Go de données, partagées ensuite sur un forum de piratage. Les informations personnelles concernées comprenaient 3,6 millions d'adresses e-mail uniques, des noms, des numéros de téléphone et des adresses postales.

  8. Fuite de données Roblox Developer Conference (2023) (2020)

    En juillet 2023, une liste de présumés participants aux Roblox Developers Conferences de 2017 à 2020 a circulé sur un forum. Les données contenaient 4 000 adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des dates de naissance, des numéros de téléphone, des adresses physiques et IP et des tailles de T-shirt

  9. Fuite de données Travel Oklahoma (2020)

    En décembre 2020, le département du Tourisme et des Loisirs de l'État de l'Oklahoma a subi une fuite de données. L'incident a exposé 637 000 adresses e-mail réparties dans diverses tables, incluant des tranches d'âge associées à des commandes de brochures et des dates de naissance associées à des participations à des concours.

  10. Fuite de données People's Energy (2020)

    En décembre 2020, le fournisseur d'électricité britannique People's Energy a subi une fuite de données. La fuite a exposé près de 7 Go de fichiers contenant 359 000 adresses e-mail uniques, ainsi que des noms, des numéros de téléphone, des adresses physiques et des dates de naissance.

  11. Compromission de la chaîne d'approvisionnement SolarWinds SUNBURST (Cozy Bear)

    Des opérateurs du SVR russe ont trojanisé l'infrastructure de compilation de SolarWinds Orion, distribuant une mise à jour dotée d'une porte dérobée à 18 000 clients, dont les départements américains du Trésor, du Commerce, de la Sécurité intérieure, d'État et de l'Énergie. L'opération d'cyberespionnage étatique emblématique de la décennie.

  12. Fuite de données Capital Economics (2020)

    En décembre 2020, la société de recherche économique Capital Economics a subi une fuite de données qui a exposé 263 000 dossiers clients. Les données exposées comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des intitulés de poste et l'employeur des clients concernés.

  13. Fuite de données GamingMonk (2020)

    En décembre 2020, GamingMonk, la « plus grande communauté esport » d'Inde (depuis rachetée par MPL Esports et redirigée vers ce dernier), a subi une fuite de données. L'incident a exposé 655 000 adresses e-mail uniques ainsi que des noms, des identifiants, des numéros de téléphone, des dates de naissance et des empreintes bcrypt de mots de passe.

  14. Compromission de l'assureur Shirbit par Black Shadow

    Le groupe Black Shadow a compromis l'assureur israélien Shirbit, dérobant cartes d'identité, passeports, documents financiers et médicaux, et exigeant une rançon en bitcoin grimpant jusqu'à un million de dollars. Devant le refus de Shirbit, les attaquants ont divulgué les données clients par étapes.

  15. Fuite de données Cit0day (2020)

    En novembre 2020, une collection de plus de 23 000 sites web prétendument compromis connue sous le nom de Cit0day a été mise à disposition en téléchargement sur plusieurs forums de piratage.

  16. Attaque RansomExx contre la Cour supérieure du Brésil (STJ)

    Le groupe RansomExx a chiffré plus de 1 000 serveurs du Superior Tribunal de Justiça du Brésil, paralysant pendant plus d'une semaine la deuxième plus haute juridiction du pays, lors de la cyberattaque la plus grave jamais menée contre une institution publique brésilienne.

  17. Fuite de données Wongnai (2020)

    En octobre 2020, 17 fuites de données jusqu'alors non divulguées ont été mises en vente, dont celle du service thaïlandais de recherche de restaurants, d'hôtels et d'attractions Wongnai.

  18. Fuite de données et extorsion des patients de Vastaamo (Finlande, 2020)

    Les dossiers d'environ 33 000 patients du prestataire finlandais de psychothérapie Vastaamo ont été dérobés en 2018 dans une base de données non chiffrée dépourvue de mot de passe root. Après l'échec de l'extorsion de l'entreprise en octobre 2020, l'attaquant a adressé des demandes de rançon directement à environ 30 000 patients. Le fondateur a finalement été acquitté ; Aleksanteri Kivimäki a été condamné à 6 ans et 3 mois de prison.

  19. Fuite de données Playbook (2020)

    En septembre 2021, une base de données PostgreSQL accessible publiquement appartenant au service Playbook a été identifiée. Gérée par la société de capital-risque Plug and Play Ventures, la base de données était exposée depuis octobre 2020 et contenait plus de 50 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des emplois…

  20. Fuite de données bigbasket (2020)

    En octobre 2020, la plateforme indienne d'épicerie bigbasket a subi une fuite de données qui a exposé plus de 20 millions de dossiers clients. Les données ont d'abord été vendues avant d'être divulguées publiquement en avril de l'année suivante et comprenaient des adresses e-mail, IP et physiques, des noms, des numéros de téléphone, des dates de naissance…

  21. Fuite de données Thingiverse (2020)

    En octobre 2021, une sauvegarde de base de données dérobée au service de partage de modèles 3D Thingiverse a commencé à circuler largement au sein de la communauté de piratage. Datant d'octobre 2020, le fichier de 36 Go contenait 228 000 adresses e-mail uniques, le plus souvent accompagnées de commentaires laissés sur des modèles 3D.

  22. Fuite de données Animal Jam (2020)

    En octobre 2020, le jeu en ligne pour enfants Animal Jam a subi une fuite de données qui a ensuite été partagée le mois suivant au sein de communautés de piratage en ligne. Les données contenaient 46 millions de comptes d'utilisateurs avec plus de 7 millions d'adresses e-mail uniques.

  23. Fuite de données Famm (2020)

    Fin 2020, le site japonais de photos de famille Famm a subi une fuite de données qui a ensuite exposé 1,3 million d'enregistrements clients, dont 535 000 adresses e-mail uniques. Les données concernées comprenaient également des noms, des dates de naissance, des genres et des mots de passe stockés sous forme d'empreintes SHA-256.

  24. Fuite de données LimeVPN (2020)

    En octobre 2020, le fournisseur de VPN LimeVPN a subi une fuite de données qui a exposé les informations personnelles de dizaines de milliers de clients. Les données comprenaient des adresses e-mail, IP et postales, des noms, des numéros de téléphone, des historiques d'achat et des mots de passe stockés sous forme de hachages MD5 salés.

  25. Fuite de données Pixlr (2020)

    En octobre 2020, l'application d'édition de photos en ligne Pixlr a subi une fuite de données exposant 1,9 million d'abonnés. Les données concernées comprenaient des noms, des adresses e-mail, des profils de réseaux sociaux, le pays d'inscription et des mots de passe stockés sous forme de hachages SHA-512. Les données ont été fournies à HIBP par dehashed.com.

  26. Fuite de données Chowbus (2020)

    En octobre 2020, l'application de livraison de nourriture asiatique Chowbus a subi une fuite de données qui a conduit à l'envoi par e-mail de plus de 800 000 dossiers aux clients. L'e-mail contenait un lien vers un fichier CSV avec des données clients, dont des adresses postales, des noms, des numéros de téléphone et plus de 444 000 adresses e-mail uniques.

  27. Extraction de données Gravatar (2020)

    En octobre 2020, un chercheur a révélé que l'API de profils de Gravatar pouvait être énumérée sans limitation de débit. 167 millions d'enregistrements (noms, pseudonymes et empreintes d'e-mails) ont été extraits, et 114 millions des hachages MD5 ont été craqués pour révéler les adresses e-mail.

  28. Attaque par rançongiciel Clop contre Software AG

    Le gang du rançongiciel Clop a piraté le géant allemand des logiciels d'entreprise Software AG, exigé une rançon de 23 millions de dollars, mis hors ligne les systèmes internes et divulgué plus d'un téraoctet de données volées de l'entreprise et de ses employés après l'échec des négociations.

  29. Fuite de données GeniusU (2020)

    En novembre 2020, un ensemble de fuites de données ont été rendues publiques, dont celle de la « plateforme de réussite entrepreneuriale » GeniusU. Remontant au mois précédent, les données comprenaient 1,3 million de noms, des adresses e-mail et IP, des genres, des liens vers des profils de réseaux sociaux et des mots de passe stockés sous forme d'empreintes bcrypt.

  30. Fuite de données Nitro (2020)

    En septembre 2020, le service Nitro PDF a subi une fuite de données massive qui a exposé plus de 70 millions d'adresses e-mail uniques. La fuite a également exposé des noms, des empreintes de mots de passe bcrypt et les titres de documents convertis. Les données ont été fournies à HIBP par dehashed.com.

  31. Fuite de données Eskimi (2020)

    Fin 2020, la plateforme AdTech Eskimi a subi une fuite de données qui a exposé 26 millions d'enregistrements avec 1,2 million d'adresses e-mail uniques. Les données comprenaient des noms d'utilisateur, des dates de naissance, des genres et des mots de passe stockés sous forme d'empreintes MD5 non salées.

  32. Attaque DDoS contre Magyar Telekom et des banques hongroises

    Une attaque par déni de service distribué en plusieurs vagues, avec un trafic dix fois supérieur à la normale, a brièvement perturbé les services bancaires et de télécommunications hongrois, ce que Magyar Telekom a qualifié de l'une des plus grandes cyberattaques jamais observées en Hongrie.

  33. Fuite de données RaidForums (2020)

    En mai 2023, 478 000 enregistrements d'utilisateurs du forum de piratage désormais disparu connu sous le nom de « RaidForums » ont été publiés sur un autre forum de piratage. Les données remontaient à septembre 2020 et comprenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance, des adresses IP et des mots de passe stockés sous forme de hachages Argon2.

  34. Fuite de données Games Box (2020)

    En septembre 2020, le site désormais disparu Games Box a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données concernées comprenaient 1,4 million d'adresses e-mail ainsi que des noms d'utilisateur, des genres, des âges et des mots de passe stockés sous forme d'empreinte ou en clair.

  35. Fuite de données Horse Isle (2020)

    En juin 2020, puis à nouveau en septembre de la même année, Horse Isle « The Secrent Land of Horses » a subi une fuite de données. L'incident a exposé 28 000 adresses e-mail uniques ainsi que des noms, noms d'utilisateur, adresses IP, genres, achats et mots de passe en clair.

  36. Violation de données RedDoorz

    Une base de données cloud mal configurée a exposé les dossiers d'environ 5,9 millions de clients de la plateforme de réservation hôtelière RedDoorz, ce qui en fait la plus grande violation de données de Singapour à l'époque et a valu une amende emblématique du PDPC à l'exploitant Commeasure.

  37. Fuite de données ShopBack (2020)

    En septembre 2020, le programme de récompenses cashback ShopBack a subi une fuite de données. L'incident a exposé plus de 20 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, le pays de résidence et des mots de passe stockés sous forme de hachages SHA-1 salés. Les données ont été fournies à HIBP par dehashed.com.

  38. Fuite de données Shopper+ (2020)

    En mars 2023, le « centre commercial en ligne du Canada » Shopper+ a divulgué une fuite de données découverte sur un forum de piratage public. La fuite remontait à septembre 2020 et incluait 878 000 enregistrements de clients avec des adresses e-mail et physiques, des noms, des numéros de téléphone et, dans certains cas, des genres et des dates de naissance.

  39. Attaque par rançongiciel NetWalker contre K-Electric

    Le rançongiciel NetWalker a paralysé les systèmes de facturation et en ligne de l'unique fournisseur d'électricité de Karachi et exigé une rançon de 3,85 millions de dollars qui devait doubler à 7,7 millions ; face au refus de K-Electric, le groupe a divulgué en ligne une archive de 8,5 Go de données volées.

  40. Violation de données de Service NSW

    Une campagne d'hameçonnage a compromis 47 comptes de messagerie du personnel de Service NSW, exposant 738 Go de données et environ 3,8 millions de documents ; environ 104 000 clients ont vu leurs informations personnelles, dont des permis de conduire et des certificats de naissance, volées.

  41. Attaque par rançongiciel REvil contre BancoEstado

    Le rançongiciel REvil (Sodinokibi) a chiffré environ 14 000 postes de travail de BancoEstado, l'une des plus grandes banques du Chili, la contraignant à fermer toutes ses agences du pays pendant une journée, tandis que les distributeurs, la banque en ligne et les fonds des clients restaient préservés grâce à la segmentation du réseau.

  42. Fuite de données RedDoorz (2020)

    En septembre 2020, la plateforme de gestion et de réservation hôtelière RedDoorz a subi une fuite de données ayant exposé plus de 5,8 millions de comptes utilisateurs. Les données compromises incluaient des noms, des adresses e-mail, des numéros de téléphone, des genres, des dates de naissance et des mots de passe stockés sous forme de hachages bcrypt.

  43. Violation des e-mails du Storting (Parlement norvégien)

    Le groupe APT28 (Fancy Bear), lié à la Russie, a forcé et accédé aux comptes de messagerie de parlementaires et d'employés norvégiens en août 2020, exfiltrant des données dans une opération que la Norvège a publiquement attribuée au GRU.

  44. Fuite de données Hopamedia (2020)

    En 2024, des données relatives à un service inconnu désigné sous le nom de « Hopamedia » et remontant à 2020 sont apparues dans une base de données exposée publiquement. Les données comprenaient près de 24 millions d'enregistrements contenant adresse e-mail, nom, numéro de téléphone, le pays de la personne et son opérateur de télécommunications.

  45. Fuite de données Livpure (2020)

    En août 2020, le détaillant indien Livpure a subi une fuite de données qui a exposé plus d'un million d'achats clients avec 270 mille adresses e-mail uniques. Les données comprenaient également des noms, des numéros de téléphone, des adresses postales et des détails sur les articles achetés.

  46. Attaque par rançongiciel Netwalker contre la Dirección Nacional de Migraciones

    Le rançongiciel Netwalker a chiffré les systèmes de l'agence nationale d'immigration argentine, interrompant tous les passages frontaliers pendant environ quatre heures et entraînant une demande de rançon de 4 millions de dollars que le gouvernement a refusé de payer.

  47. Fuite des plans de sécurité de Gunnebo

    Des attaquants ont compromis l'entreprise suédoise de sécurité physique Gunnebo, dérobé 19 Go de données et, après le refus de paiement de l'entreprise, divulgué des plans de chambres fortes de banques, des schémas d'alarme et les dispositifs de sécurité de clients de premier plan, dont un bâtiment du Parlement suédois.

  48. Attaques DDoS contre la bourse NZX

    Une campagne DDoS volumétrique soutenue a mis hors ligne la bourse de Nouvelle-Zélande pendant une partie de cinq jours de cotation consécutifs, interrompant les échanges car la bourse ne pouvait plus publier les annonces de marché, et provoquant un sévère blâme réglementaire.

  49. Fuite de données Experian (South Africa) (2020)

    En août 2020, Experian South Africa a subi une fuite de données qui a exposé les informations personnelles de dizaines de millions d'individus. Seuls 1,3 million des enregistrements contenaient des adresses e-mail, tandis que la plupart contenaient des numéros d'identité délivrés par le gouvernement, des noms, des adresses, des professions et des employeurs, entre…

  50. Fuite de données Experian Afrique du Sud (Afrique du Sud, 2020)

    Un fraudeur se faisant passer pour un client légitime d'Experian a obtenu les données personnelles de 24 millions de Sud-Africains et de 793 749 entreprises, dans ce qui est devenu l'une des plus grandes fuites de données de l'histoire de l'Afrique du Sud.

  51. Fuite de données Unico Campania (2020)

    En août 2020, le site de transport public napolitain Unico Campania a été piraté et les données ont largement circulé. La fuite contenait 166 000 enregistrements d'utilisateurs avec des adresses e-mail et des mots de passe en clair.

  52. Fuite de données Bonobos (2020)

    En août 2020, le magasin de vêtements Bonobos a subi une fuite de données qui a exposé près de 70 Go de données contenant 2,8 millions d'adresses e-mail uniques. La fuite a également exposé des noms, des adresses physiques et IP, des numéros de téléphone, des historiques de commandes et des mots de passe stockés sous forme de hachages SHA-512 salés, dont…

  53. Fuite de données Jefit (2020)

    En août 2020, l'application de suivi d'entraînement Jefit a subi une fuite de données. Les données ont ensuite été vendues au sein de la communauté du piratage et comprenaient plus de 9 millions d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe stockés sous forme d'empreintes vBulletin ou argon2.

  54. Fuite de données ShockGore (2020)

    En août 2020, le site web de partage de vidéos et d'images explicites de gore et de cruauté envers les animaux a subi une fuite de données. La fuite a exposé 74 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP, des genres et des hachages de mots de passe SHA-1 non salés.

  55. Fuite de données Lazada RedMart (2020)

    En octobre 2020, la nouvelle d'une fuite de données chez Lazada RedMart a éclaté, contenant des enregistrements aussi récents que juillet 2020 et vendus via une place de marché en ligne. Au total, les données contenaient 1,1 million d'adresses e-mail clients ainsi que des noms, des numéros de téléphone, des adresses postales, des numéros de carte de crédit partiels et des mots de passe…

  56. Rançongiciel WastedLocker chez Garmin (Evil Corp)

    Evil Corp a déployé le rançongiciel WastedLocker contre Garmin, mettant hors ligne les services aéronautiques flyGarmin, Garmin Connect et la messagerie satellite inReach pendant cinq jours. Garmin a versé une rançon estimée à 10 M$ malgré les sanctions de l'OFAC visant Evil Corp.

  57. Fuite de données Utah Gun Exchange (2020)

    En juillet 2020, le site Utah Gun Exchange a subi une fuite de données qui touchait également plusieurs autres sites associés. Au total, 235 000 adresses e-mail uniques ont été exposées avant d'être échangées en ligne, accompagnées de noms, de noms d'utilisateur, de genres, d'adresses IP et de hachages de mots de passe.

  58. Arnaque au Bitcoin et compromission de l'outil d'administration de Twitter

    Des attaquants ont utilisé le spear-phishing téléphonique contre des employés de Twitter pour atteindre un outil d'administration interne « agent », détournant 130 comptes de premier plan dont ceux d'Obama, Musk, Bezos et Apple, et publiant une arnaque de doublement de Bitcoin qui a rapporté environ 118 000 $.

  59. Fuite de données WiziShop (2020)

    En juillet 2020, la plateforme e-commerce française WiziShop a subi une fuite de données. La fuite a exposé 18 Go de données comprenant des noms, des numéros de téléphone, des dates de naissance, des adresses physiques et IP, des hachages de mots de passe SHA-1 et près de 3 millions d'adresses e-mail uniques.

  60. Fuite de données StreamCraft (2020)

    En juillet 2020, le service Minecraft russe StreamCraft a subi une fuite de données qui a ensuite été redistribuée au sein d'un corpus de données plus vaste. Les données comprenaient 1,8 million d'enregistrements de noms d'utilisateur, d'adresses e-mail et IP et de mots de passe stockés sous forme d'empreintes MD5 ou bcrypt.

  61. Fuite de données Drizly (2020)

    Vers juillet 2020, le service américain de livraison d'alcool en ligne Drizly a subi une fuite de données. Les données ont été vendues en ligne avant d'être largement redistribuées et contenaient 2,5 millions d'adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone, des dates de naissance et…

  62. Fuite de données OrderSnapp (2020)

    En juin 2020, le fournisseur de solutions pour la restauration OrderSnapp a subi une fuite de données qui a exposé 1,3 million d'adresses e-mail uniques. Les données touchées comprenaient également des noms, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme de hachages bcrypt. Les données ont été fournies à HIBP par dehashed.com.

  63. Fuite de données Wattpad (2020)

    Mi-2020, la plateforme d'histoires créées par les utilisateurs Wattpad a subi une fuite exposant environ 268,8 millions d'enregistrements, dont des noms, adresses e-mail, dates de naissance et mots de passe hachés en bcrypt. La base a d'abord été vendue en privé, puis diffusée gratuitement sur un forum de piratage.

  64. Fuite de données Dave (2020)

    En juin 2020, l'application bancaire numérique Dave a subi une fuite de données qui a exposé 7,5 millions de lignes de données et est ensuite apparue en téléchargement public sur un forum de piratage.

  65. Fuite de données ProctorU (2020)

    En juin 2020, le service d'examen en ligne ProctorU a subi une fuite de données qui a ensuite été largement partagée au sein des communautés de piratage en ligne. La fuite contenait 444 000 enregistrements d'utilisateurs, dont des noms, des adresses e-mail et postales, des numéros de téléphone et des mots de passe stockés sous forme de hachages bcrypt.

  66. Fuite de données Havenly (2020)

    En juin 2020, le site web de décoration d'intérieur Havenly a subi une fuite de données qui a touché près de 1,4 million de membres du service. Les données exposées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des localisations géographiques et des mots de passe stockés sous forme d'empreintes SHA-1, le tout ayant ensuite été partagé…

  67. Fuite de données Ledger (2020)

    En juin 2020, le fabricant de portefeuilles matériels de cryptomonnaie Ledger a subi une fuite de données qui a exposé plus d'un million d'adresses e-mail. Les données ont d'abord été vendues avant d'être divulguées publiquement en décembre 2020 et comprenaient des noms, des adresses postales et des numéros de téléphone.

  68. Fuite de données Kreditplus (2020)

    En juin 2020, le service de crédit indonésien Kreditplus a subi une fuite de données qui a exposé 896 k enregistrements contenant 769 k adresses e-mail uniques. La fuite a exposé de nombreuses informations personnelles, notamment des noms, la composition familiale, des informations sur les conjoints, les revenus et les dépenses, les religions et l'emploi…

  69. Fuite de données Swvl (2020)

    En juin 2020, l'opérateur de bus égyptien Swvl a subi une fuite de données qui a touché plus de 4 millions de membres du service. Les données exposées comprenaient des noms, des adresses e-mail, des numéros de téléphone, des photos de profil, des données partielles de carte de crédit (type et 4 derniers chiffres) et des mots de passe stockés sous forme de condensats bcrypt, tous…

  70. Fuite de données Appen (2020)

    En juin 2020, l'entreprise de données d'entraînement pour l'IA Appen a subi une fuite de données exposant les informations de près de 5,9 millions d'utilisateurs, qui ont ensuite été vendues en ligne. La fuite comprenait des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages bcrypt.

  71. Fuite de données Promo (2020)

    En juillet 2020, Promo, qui se proclame « créateur de vidéos marketing n°1 mondial », a subi une fuite de données qui a ensuite été largement partagée sur un forum de piratage. L'incident a exposé 22 millions d'enregistrements contenant près de 15 millions d'adresses e-mail uniques ainsi que des adresses IP, des sexes, des noms et des données salées…

  72. Fuite de données Scentbird (2020)

    En juin 2020, le service de parfums en ligne Scentbird a subi une fuite de données ayant exposé les informations personnelles de plus de 5,8 millions de clients. Des informations personnelles, dont des noms, des adresses e-mail, des genres, des dates de naissance, des mots de passe stockés sous forme de hachages bcrypt et des indicateurs de robustesse des mots de passe, ont été…

  73. Fuite de données Vakinha (2020)

    En juin 2020, le service brésilien de financement participatif Vakinha a subi une fuite de données qui a touché près de 4,8 millions de membres. Les données exposées comprenaient des adresses e-mail, des noms, des numéros de téléphone, des localisations géographiques et des mots de passe stockés sous forme de hachages bcrypt, le tout ayant ensuite été largement partagé…

  74. Fuite de données yotepresto.com (2020)

    En juin 2020, la plateforme de prêt mexicaine yotepresto.com a subi une fuite de données. Plus de 1,4 million de clients ont été touchés par cette fuite qui a divulgué des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes bcrypt. Les données ont été fournies à HIBP par dehashed.com.

  75. Fuite de données Not Acxiom (2020)

    En 2020, un corpus de données contenant près d'un quart de milliard d'enregistrements répartis sur plus de 400 champs différents a été attribué à tort à la société de marketing par base de données Acxiom et a ensuite circulé au sein de la communauté de piratage.

  76. Fuite de données SitePoint (2020)

    En juin 2020, le site de développement web SitePoint a subi une fuite de données ayant exposé plus d'un million d'enregistrements de clients. Les données touchées incluaient des adresses e-mail et IP, des noms, des noms d'utilisateur, des biographies et des mots de passe stockés sous forme de hachages bcrypt.

  77. Fuite de données Dunzo (2020)

    Vers juin 2019, le service de livraison indien Dunzo a subi une fuite de données. Exposant 3,5 millions d'adresses e-mail uniques, la fuite de Dunzo comprenait également des noms, des numéros de téléphone et des adresses IP, le tout largement diffusé en ligne via un forum de piratage.

  78. Fuite de données LiveAuctioneers (2020)

    En juin 2020, la place de marché en ligne d'antiquités LiveAuctioneers a subi une fuite de données qui a ensuite été vendue en ligne puis largement redistribuée au sein de la communauté de piratage.

  79. Fuite de données Acuity (2020)

    Mi-2020, un corpus de données de 437 Go attribué à une entité nommée « Acuity » a été créé puis largement diffusé. Cependant, la source n'a pas pu être attribuée avec certitude à une entreprise connue portant le nom d'Acuity.

  80. Fuite de données Mashable (2020)

    Vers la mi-2020, Mashable a subi une fuite de données qui est ensuite apparue publiquement en novembre 2020. Les données comprenaient 1,4 million d'adresses e-mail uniques ainsi que des noms, des sexes, des jetons d'authentification expirés, des localisations physiques, des liens vers des profils de réseaux sociaux ainsi que les jours et mois de naissance.

  81. Fuite de données Preen.Me (2020)

    En mai 2020, la société de marketing sur les réseaux sociaux Preen.Me a été la cible d'une attaque par rançon qui a entraîné la publication de centaines de milliers d'enregistrements. Plus de 236 000 adresses e-mail uniques ont été exposées lors de l'attaque, ainsi que des noms, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

  82. Fuite de données Nulled.ch (2020)

    En mai 2020, le forum de piratage Nulled.ch a été compromis et les données publiées sur un forum de piratage rival. Plus de 43 000 enregistrements ont été compromis, comprenant des adresses IP et e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés, ainsi que l'historique des messages privés de l'administrateur du site.

  83. Fuite de données Zacks (2020)

    En décembre 2022, la société de recherche en investissement Zacks a annoncé une fuite de données. Le mois suivant, des rapports ont fait état d'un incident touchant 820 000 clients. Cependant, en juin 2023, un ensemble de données concernant près de 9 millions de clients de Zacks est apparu avant d'être largement diffusé sur un forum de piratage populaire.

  84. Fuite de données Minted (2020)

    En mai 2020, la place de marché en ligne pour artistes indépendants Minted a subi une fuite de données qui a exposé 4,4 millions d'enregistrements de clients uniques, ensuite vendus sur une place de marché du dark web. Les données exposées comprenaient également des noms, des adresses postales, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes bcrypt.

  85. Fuite de données Stalker Online (2020)

    En mai 2020, plus de 1,3 million d'enregistrements du jeu MMO Stalker Online ont été compromis. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe hachés.

  86. Fuite de données Tokopedia (2020)

    En avril 2020, le plus grand site de vente en ligne d'Indonésie, Tokopedia, a été compromis et environ 91 millions de comptes utilisateurs — noms, e-mails, mots de passe hachés et dates de naissance — ont été mis en vente sur des forums du dark web.

  87. Fuite de données Aptoide (2020)

    En avril 2020, la boutique d'applications Android indépendante Aptoide a subi une fuite de données. L'incident a entraîné l'exposition de 20 millions d'enregistrements de clients qui ont ensuite été partagés en ligne via un forum de piratage populaire.

  88. Fuite de données Vianet (2020)

    En avril 2020, le fournisseur d'accès à Internet népalais Vianet a subi une fuite de données. L'attaque contre le FAI a entraîné l'exposition de 177 000 enregistrements clients, dont 94 000 adresses e-mail uniques. Des noms, des numéros de téléphone et des adresses postales ont également été exposés.

  89. Fuite de données HomeRefill (2020)

    En avril 2020, la plateforme de commerce électronique brésilienne HomeRefill, aujourd'hui disparue, a subi une fuite de données qui a ensuite été rediffusée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 187 000 adresses e-mail uniques ainsi que des noms, numéros de téléphone, dates de naissance et empreintes de mots de passe salées.

  90. Fuite de données OGUsers (2020 breach) (2020)

    En avril 2020, le forum de détournement de comptes et de SIM swapping OGUsers a subi sa deuxième fuite de données en moins d'un an. Comme lors de la précédente fuite, les données exposées comprenaient des adresses e-mail et IP, des noms d'utilisateur, des messages privés et des mots de passe stockés sous forme de hachages MD5 salés.

  91. Fuite de données Teespring (2020)

    En avril 2020, le site de vêtements imprimés personnalisés Teespring a subi une fuite de données qui a exposé 8,2 millions de dossiers clients. Les données comprenaient des adresses e-mail, des noms, des localisations géographiques et des identifiants de réseaux sociaux.

  92. Vague de credential stuffing et de zoombombing sur Zoom

    Alors que les confinements liés à la pandémie portaient l'usage de Zoom à des niveaux records, plus de 500 000 identifiants de comptes Zoom récoltés par credential stuffing ont été vendus ou distribués gratuitement sur le dark web, tandis que des réunions ouvertes étaient détournées lors d'une vague d'incidents perturbateurs de « zoombombing ».

  93. Fuite de données 집꾸미기 (2020)

    En mars 2020, le site coréen de décoration intérieure ???? (Decorating the House) a subi une fuite de données qui a touché près de 1,3 million de membres. Diffusées via l'URL ggumim.co.kr, les données exposées comprenaient des adresses e-mail, des noms, des noms d'utilisateur et des numéros de téléphone, qui ont ensuite tous été partagés…

  94. Fuite de données Glofox (2020)

    En mars 2020, l'entreprise irlandaise de logiciels de gestion de salles de sport Glofox a subi une fuite de données qui a exposé 2,3 millions d'enregistrements d'adhérents. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone, des genres, des dates de naissance et des mots de passe stockés sous forme d'empreintes MD5 sans sel.

  95. Fuite de données Chatbooks (2020)

    En mars 2020, le service d'impression de photos Chatbooks a subi une fuite de données qui a ensuite été mise en vente sur une place de marché du dark web. La fuite contenait 15 millions de dossiers d'utilisateurs avec 2,5 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des profils de réseaux sociaux et des hachages SHA-512 salés…

  96. Fuite de données James (2020)

    En juin 2020, 14 fuites de données jusque-là non divulguées sont apparues en vente, dont celle du service de livraison brésilien « James ». La fuite s'est produite en mars 2020 et a exposé 1,5 million d'adresses e-mail uniques, les localisations des clients exprimées en longitude et latitude et des mots de passe stockés sous forme d'empreintes bcrypt.

  97. Fuite de données 123RF (2020)

    En mars 2020, le site de photos de banque d'images 123RF a subi une fuite de données qui a touché plus de 8 millions d'abonnés et a ensuite été vendue en ligne. La fuite comprenait des adresses e-mail, IP et postales, des noms, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5. Les données ont été fournies à HIBP par dehashed.com.

  98. Fuite de données Sina Weibo

    Les données personnelles de 538 millions de comptes Sina Weibo — dont les numéros de téléphone de 172 millions d'utilisateurs — ont été mises en vente sur le dark web pour environ 250 $, dans une fuite que Weibo a attribuée à un abus de correspondance de carnet d'adresses remontant à 2018. Le ministère chinois de l'Industrie a convoqué l'entreprise au sujet de sa gestion des données personnelles.

  99. Attaque par rançongiciel contre l'hôpital universitaire de Brno

    Une attaque par rançongiciel a contraint l'hôpital universitaire de Brno — l'un des plus grands hôpitaux de Tchéquie et un centre majeur de dépistage de la COVID-19 — à arrêter l'intégralité de son réseau informatique, à annuler des opérations et à réorienter les patients en urgence au plus fort de la pandémie naissante.

  100. Fuite de données Lead Hunter (2020)

    En mars 2020, un vaste ensemble d'informations personnelles désigné sous le nom de « Lead Hunter » a été fourni à HIBP après avoir été découvert exposé sur un serveur Elasticsearch accessible au public.

  101. Fuite de données Catho (2020)

    Vers mars 2020, le site de recrutement brésilien Catho a été compromis et est ensuite apparu aux côtés de 20 autres sites compromis mis en vente sur une place de marché du dark web. La fuite comprenait près de 11 millions de dossiers avec 1,2 million d'adresses e-mail uniques.

  102. Fuite de données Tamodo (2020)

    En février 2020, le réseau de marketing d'affiliation Tamodo a subi une fuite de données qui a ensuite été partagée sur un forum de piratage populaire. L'incident a exposé près de 500 000 comptes comprenant des noms, des adresses e-mail, des dates de naissance et des mots de passe stockés sous forme de condensats bcrypt.

  103. Fuite de données AnimeGame (2020)

    En février 2020, le site web de jeux AnimeGame a subi une fuite de données. L'incident a touché 1,4 million d'abonnés et a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés. Les données ont ensuite été partagées sur un forum de piratage populaire et ont été fournies à HIBP par dehashed.com.

  104. Fuite de données TrueFire (2020)

    En février 2020, le site de cours de guitare TrueFire a subi une fuite de données qui a touché 600 000 membres. La fuite a exposé de nombreuses informations personnelles, dont des noms, des adresses e-mail et postales, des soldes de compte et des hachages de mots de passe MD5 non salés. Les données ont été fournies à HIBP par dehashed.com.

  105. Fuite de données Covve (2020)

    En février 2020, un immense trésor d'informations personnelles désigné sous le nom de "db8151dd" a été fourni à HIBP après avoir été découvert exposé sur un serveur Elasticsearch accessible publiquement.

  106. Fuite de données Slickwraps (2020)

    En février 2020, la boutique en ligne de coques pour appareils électroniques grand public Slickwraps a subi une fuite de données. L'incident a entraîné l'exposition de 858 000 adresses e-mail uniques réparties entre des fiches clients et des abonnés à la newsletter.

  107. Attaque par rançongiciel contre INA Group

    Le rançongiciel Clop a chiffré des serveurs dorsaux d'INA Group, la plus grande compagnie pétrolière et chaîne de stations-service de Croatie, paralysant la facturation, les cartes de fidélité, les vignettes électroniques, les recharges mobiles et le paiement des factures de gaz, tandis que la vente de carburant se poursuivait.

  108. Fuite de données Straffic (2020)

    En février 2020, l'entreprise de marketing israélienne Straffic a exposé une base de données contenant 140 Go de données personnelles. La base de données Elasticsearch accessible publiquement contenait plus de 300 millions de lignes avec 49 millions d'adresses e-mail uniques. Les données exposées comprenaient également des noms, des numéros de téléphone, des adresses physiques et des genres.

  109. Fuite de données Home Chef (2020)

    Début 2020, le service de livraison de repas Home Chef a subi une fuite de données qui a ensuite été revendue en ligne. La fuite a exposé les informations personnelles de près de 9 millions de clients, notamment les noms, adresses IP, codes postaux, les 4 derniers chiffres des numéros de carte bancaire et les mots de passe stockés sous forme d'empreintes bcrypt…

  110. Fuite de données Bhinneka (2020)

    Début 2020, le site web indonésien d'électronique grand public Bhinneka a subi une fuite de données qui a exposé près de 1,3 million de dossiers clients. Les données comprenaient des adresses e-mail et physiques, des noms, des genres, des dates de naissance, des numéros de téléphone et des hachages de mots de passe salés.

  111. Fuite de données Wishbone (2020) (2020)

    En janvier 2020, l'application mobile permettant de « tout comparer » Wishbone a subi une nouvelle fuite de données faisant suite à celle de 2016. De nombreuses informations personnelles, dont près de 10 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des localisations géographiques et d'autres données personnelles…

  112. Fuite de données MeetMindful (2020)

    Début 2020, le service de rencontres en ligne MeetMindful a subi une fuite de données qui a exposé 1,4 million d'adresses e-mail uniques de clients. Les données comprenaient un vaste éventail d'informations personnelles utilisées pour trouver des partenaires amoureux, notamment des attributs physiques, la consommation d'alcool, de drogues et…

  113. Fuite de données Ulmon (2020)

    En janvier 2020, le créateur d'applications de voyage Ulmon a subi une fuite de données. Le service comptait près de 1,3 million d'enregistrements avec 777 000 adresses e-mail uniques, des noms, des mots de passe stockés sous forme de hachages bcrypt et, dans certains cas, des identifiants de profils de réseaux sociaux, des numéros de téléphone et des biographies.

  114. Fuite de données Mathway (2020)

    En janvier 2020, le site de résolution de problèmes mathématiques Mathway a subi une fuite de données qui a exposé plus de 25 millions d'enregistrements. Les données ont ensuite été vendues sur une place de marché du dark web et comprenaient des noms, des identifiants Google et Facebook, des adresses e-mail et des empreintes de mots de passe salées.

  115. Arrêt de production par rançongiciel chez Picanol Group (Belgique, 2020)

    Une attaque par rançongiciel a paralysé les usines du fabricant de machines à tisser Picanol à Ieper (Belgique), en Roumanie et en Chine, interrompant pendant plus d'une semaine la production qui emploie environ 2 300 salariés. La cotation de l'action Picanol a été suspendue durant la perturbation.

  116. Fuite de données Zoosk (2020) (2020)

    En janvier 2020, le service de rencontres en ligne Zoosk a subi une fuite de données qui a ensuite été largement partagée au sein des communautés de piratage en ligne. La fuite contenait 24 millions d'adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des genres, des orientations sexuelles, des dates de naissance,…

  117. Fuite de données MobiFriends (2020)

    En janvier 2020, l'application de rencontres basée à Barcelone MobiFriends a subi une fuite de données qui a exposé 3,5 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des genres, des dates de naissance et des empreintes de mots de passe MD5.

  118. Cyberattaque étatique contre le ministère autrichien des Affaires étrangères

    Une intrusion sophistiquée de plusieurs semaines a frappé le ministère autrichien des Affaires étrangères au Nouvel An 2020, attribuée par les médias autrichiens au groupe APT Turla lié à la Russie. Le ministère, qui gère environ 100 missions diplomatiques, a combattu une opération d'espionnage prolongée avant de déclarer ses systèmes nettoyés.

  119. Fuite de données HTC Mania (2020)

    En janvier 2020, le forum espagnol de téléphonie mobile HTC Mania a subi une fuite de données du site basé sur vBulletin. L'incident a exposé 1,5 million d'adresses e-mail de membres, noms d'utilisateur, adresses IP, dates de naissance, empreintes de mots de passe MD5 salées et historiques de mots de passe.

  120. Fuite de données Pampling (2020)

    En janvier 2020, le détaillant de vêtements en ligne Pampling a subi une fuite de données qui a exposé 383 000 adresses e-mail uniques de clients. Les données ont ensuite été partagées sur un forum de piratage populaire et comprenaient également des noms, des noms d'utilisateur et des hachages de mots de passe MD5 non salés.

  121. Violation de données chez Virgin Mobile Polska

    Une partie non autorisée a exploité une faille dans l'application d'enregistrement prépayé de Virgin Mobile Polska pour accéder aux données personnelles de plus de 114 000 abonnés, dont les numéros d'identité PESEL et les données de carte d'identité. L'autorité polonaise de protection des données a infligé à l'opérateur une amende de près de 2 millions de PLN pour des tests de sécurité insuffisants.

  122. Fuite de données Filmai.in (2020)

    Aux alentours de 2019 ou 2020, le service de streaming de films lituanien Filmai.in a subi une fuite de données exposant 645 000 adresses e-mail, des noms d'utilisateur et des mots de passe en clair.

  123. Fuite de données Nameless Malware (2020)

    En janvier 2021, NordLocker a fourni à HIBP 1,1 million d'adresses e-mail collectées par un logiciel malveillant anonyme. La campagne de malware s'est déroulée entre 2018 et 2020 et a infecté 3,25 millions d'ordinateurs, volant des fichiers, des identifiants et prenant des captures d'écran et des photos à l'aide de la webcam de l'ordinateur.

2019

95 incidents
  1. Rançongiciel Sodinokibi et effondrement de Travelex (2019–2020)

    Les opérateurs de REvil/Sodinokibi ont déclenché leur charge contre Travelex le soir du Nouvel An 2019 après avoir séjourné dans le réseau pendant six mois via un VPN Pulse Secure non corrigé. Travelex a versé 2,3 millions de dollars ; la maison mère Finablr a fait défaut ; PwC a placé Travelex en liquidation, avec la perte de plus de 1 300 emplois.

  2. Fuite de données Sonicbids (2019)

    En décembre 2019, le site de réservation Sonicbids a subi une fuite de données qu'il a attribuée à « un incident de confidentialité des données impliquant nos services d'hébergement cloud tiers ». La fuite contenait 752 000 enregistrements d'utilisateurs comprenant des noms et noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme d'empreintes PBKDF2.

  3. Fuite de données BtoBet (2019)

    En décembre 2019, une vaste collection de données de la société de paris nigériane Surebet247 a été envoyée à HIBP. Aux côtés de Surebet247, des sauvegardes de bases de données des sites de paris BetAlfa, BetWay, BongoBongo et TopBet étaient également incluses.

  4. Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

    TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

    RançongicielRançon payéePays-Bas$220.0K
  5. Fuite de données Avvo (2019)

    Aux alentours de décembre 2019, une prétendue fuite de données du service d'annuaire d'avocats Avvo a été publiée sur un forum de piratage en ligne et utilisée dans une arnaque d'extorsion (il est possible que l'exposition remonte à une date antérieure).

  6. Fuite de données GameSprite (2019)

    En décembre 2019, la plateforme de jeu désormais disparue GameSprite a subi une fuite de données qui a exposé plus de 6 millions d'adresses e-mail uniques. Les données concernées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

  7. Fuite de données Go Ninja (2019)

    En décembre 2019, le site web de jeux allemand aujourd'hui disparu Go Ninja a subi une fuite de données qui a exposé 5 millions d'adresses e-mail uniques. Les données touchées comprenaient des identifiants, des adresses e-mail et IP et des empreintes MD5 salées de mots de passe.

  8. Violation de données LifeLabs

    Le plus grand laboratoire d'analyses médicales du Canada a révélé que des attaquants avaient accédé aux données de santé d'environ 15 millions de clients, a payé une rançon non divulguée pour récupérer les dossiers volés, et a ensuite été reconnu par les autorités de protection de la vie privée comme ayant manqué à son obligation de protéger ces informations.

  9. Fuite de données SoarGames (2019)

    En décembre 2019, le site de jeux aujourd'hui disparu SoarGames a subi une fuite de données qui a exposé 4,8 millions d'adresses e-mail uniques. Les données concernées comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des empreintes de mots de passe MD5 salées.

  10. Fuite de données JoyGames (2019)

    En décembre 2019, le forum du site JoyGames a subi une fuite de données qui a exposé 4,5 millions d'adresses e-mail uniques. Les données touchées comprenaient également des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

  11. Fuite de données Unigame (2019)

    En décembre 2019, le site de jeu aujourd'hui disparu Unigame (créateur de Hunter Online) a subi une fuite de données qui a ensuite été redistribuée au sein d'un corpus de données plus vaste. Les données comprenaient 844 000 adresses e-mail et des hachages de mots de passe MD5 salés.

  12. Attaque par rançongiciel Ryuk contre l'hôpital de Benešov

    Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.

  13. Fuite de données TaiLieu (2019)

    En novembre 2019, le site éducatif vietnamien TaiLieu aurait subi une fuite de données exposant 7,3 millions de dossiers clients. Les données touchées comprenaient des noms et noms d'utilisateur, des adresses e-mail, des dates de naissance, des genres et des mots de passe stockés sous forme de condensats MD5 non salés.

  14. Rançongiciel DoppelPaymer chez Pemex (Mexique, 2019)

    Le rançongiciel DoppelPaymer a paralysé les systèmes informatiques d'entreprise de la compagnie pétrolière publique mexicaine Pemex, gelant pendant des semaines paiements et communications. Les attaquants exigeaient 565 BTC (~5 M$). Pemex a refusé de payer ; le coût total de remédiation a atteint environ 71 millions de dollars.

  15. Fuite de données Benchmark (2019)

    En novembre 2019, le site d'actualités technologiques serbe Benchmark a subi une violation de son forum qui a exposé 93 000 dossiers clients. La fuite a exposé des adresses IP et e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

  16. Fuite de données IndiHome (2019)

    Mi-2021, des rapports ont fait état d'une fuite de données de l'entreprise indonésienne de télécommunications IndiHome. Plus de 26 millions de lignes de données prétendument issues de l'entreprise ont été publiées sur un forum de piratage populaire et contenaient 12,6 millions d'adresses e-mail uniques ainsi que des noms, adresses IP, genres et…

  17. Fuite de données Universarium (2019)

    Vers novembre 2019, la « faculté préparatoire à distance pour les spécialités informatiques » russe Universarium a subi une fuite de données. L'incident a exposé 565 000 adresses e-mail et mots de passe en clair. Universarium n'a pas répondu à plusieurs tentatives de prise de contact échelonnées sur de nombreuses semaines.

  18. Fuite de données Indian Railways (2019)

    En novembre 2019, le site web d'Indian Rail a laissé plus de 2 millions d'enregistrements exposés sur une instance de base de données Firebase non protégée. Les données exposées comprenaient 583 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés en clair.

  19. Fuite de données Data Enrichment Exposure From PDL Customer (2019)

    En octobre 2019, les chercheurs en sécurité Vinny Troia et Bob Diachenko ont identifié un serveur Elasticsearch non protégé contenant 1,2 milliard d'enregistrements de données personnelles.

  20. Fuite de données Hookers.nl (2019)

    En octobre 2019, le forum néerlandais de prostitution Hookers.nl a subi une fuite de données qui a exposé les informations personnelles de travailleuses du sexe et de leurs clients.

  21. Fuite de données StarTribune (2019)

    En octobre 2019, le service d'information StarTribune, basé dans le Minnesota, a subi une fuite de données qui a ensuite été vendue sur le dark web. La fuite a exposé plus de 2 millions d'adresses e-mail uniques accompagnées de noms, noms d'utilisateur, adresses physiques, dates de naissance, genres et mots de passe stockés sous forme d'empreintes bcrypt.

  22. Fuite de données The Halloween Spot (2019)

    En septembre 2019, la boutique de costumes d'Halloween The Halloween Spot a subi une fuite de données. Initialement attribuée à tort à la boutique de déguisements Smiffys, la fuite contenait 13 Go de données avec plus de 10 000 adresses e-mail uniques ainsi que des noms, des adresses postales et IP, des numéros de téléphone et des historiques de commandes.

  23. Fuite de données Zooville (2019)

    En septembre 2019, le forum de zoophilie et de bestialité Zooville a subi une fuite de données. Les noms d'utilisateur et les adresses e-mail de 71 000 membres ont été consultés via une vulnérabilité non corrigée du logiciel de forum vBulletin, puis distribués en ligne.

  24. Fuite de données AgusiQ-Torrents.pl (2019)

    En septembre 2019, le site de torrents polonais AgusiQ-Torrents.pl a subi une fuite de données. L'incident a exposé 90 000 dossiers de membres, dont des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5.

  25. Fuite de données Novaestrat en Équateur

    Un serveur Elasticsearch non sécurisé exploité par le cabinet équatorien Novaestrat a exposé 20,8 millions d'enregistrements couvrant la quasi-totalité de la population de l'Équateur, dont 6,7 millions d'enfants, des données financières et automobiles.

  26. Fuite de données KiwiFarms (2019)

    En septembre 2019, le forum de discussion sur les « lolcows » (personnes que l'on peut « traire » pour en tirer des rires) Kiwi Farms a subi une fuite de données. L'avis de divulgation indiquait que des adresses e-mail et IP, des dates de naissance et des contenus créés par les membres avaient tous été exposés lors de l'incident.

  27. Attaque par rançongiciel contre Demant

    Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.

  28. Fuite de données EpicBot (2019)

    En septembre 2019, le fournisseur de bots RuneScape EpicBot a subi une fuite de données qui a affecté 817 000 abonnés. Les données issues de la fuite ont ensuite été partagées sur un forum de piratage populaire et comprenaient des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme d'empreintes MD5 salées ou bcrypt.

  29. Fuite de données Zynga (2019)

    En septembre 2019, le pirate Gnosticplayers a compromis le développeur de jeux Zynga, accédant aux données de près de 173 millions de joueurs de Words With Friends et Draw Something. Les données exposées comprenaient e-mails, noms d'utilisateur, numéros de téléphone et hachages de mots de passe SHA-1 salés.

  30. Fuite de données AlpineReplay (2019)

    En 2019, l'application de suivi de sports d'hiver AlpineReplay a subi une fuite de données qui a exposé 900 000 adresses e-mail uniques. Intégrée par la suite au service Trace, la fuite comprenait des noms, des noms d'utilisateur, des genres, des dates de naissance, des poids et des mots de passe stockés sous forme de hachages MD5 non salés ou bcrypt.

  31. Fuite de données ToonDoo (2019)

    En août 2019, le site de création de bandes dessinées ToonDoo a subi une fuite de données. Les données ont ensuite été rediffusées sur un forum de piratage populaire en novembre, où les informations personnelles de plus de 6 millions d'abonnés ont été partagées.

  32. Fuite de données Mastercard Priceless Specials (2019)

    En août 2019, le programme de fidélité allemand de Mastercard « Priceless Specials » a subi une fuite de données. Les données personnelles de près de 90 000 membres du programme ont ensuite largement circulé en ligne et comprenaient des noms, des adresses e-mail et IP, des numéros de téléphone et des données partielles de cartes de crédit.

  33. Fuite de données Audi (2019)

    En août 2019, Audi USA a subi une fuite de données après qu'un prestataire a laissé des données non sécurisées et exposées sur Internet. Les données contenaient 2,7 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des informations sur les véhicules, y compris le numéro VIN.

  34. Fuite de données europa.jobs (2019)

    En août 2019, le site d'emploi européen aujourd'hui disparu europa.jobs (lien vers le cache Google) a subi une fuite de données. L'incident a exposé 226 000 adresses e-mail uniques ainsi que de nombreuses informations personnelles, notamment des noms, des dates de naissance, des candidatures et des mots de passe.

  35. Fuite de données Promofarma (2019)

    En août 2019, une fuite de données provenant de la pharmacie en ligne espagnole Promofarma est apparue en vente sur une place de marché du dark web. La fuite a exposé plus de 2,7 millions d'enregistrements et contenait près de 1,3 million d'adresses e-mail de clients uniques. Les données comprenaient également les noms des clients et ont été fournies à HIBP par dehashed.com.

  36. Violation de Capital One par mauvaise configuration cloud

    L'ancienne ingénieure AWS Paige Thompson a exploité un pare-feu applicatif web mal configuré pour extraire les données personnelles d'environ 106 millions de demandeurs et clients de cartes de crédit Capital One depuis S3.

  37. Fuite de données Club Penguin Rewritten (July 2019) (2019)

    En juillet 2019, le site de jeux pour enfants Club Penguin Rewritten (CPRewritten) a subi une fuite de données (remarque : CPRewritten est une recréation indépendante du jeu Club Penguin de Disney).

  38. Fuite de données StockX (2019)

    En juillet 2019, la plateforme d'échange de mode et de baskets StockX a subi une fuite de données qui a ensuite été vendue via une place de marché du dark web. Les données exposées comprenaient 6,8 millions d'adresses e-mail uniques, des noms, des adresses physiques, des achats et des mots de passe stockés sous forme d'empreintes MD5 salées.

  39. Fuite de données MGM Resorts (2019)

    En juillet 2019, MGM Resorts a découvert une fuite de données sur l'un de ses services cloud. La fuite comprenait 10,6 millions d'enregistrements de clients avec 3,1 millions d'adresses e-mail uniques remontant à 2017.

  40. Fuite de données MGM Resorts (2022 Update) (2019)

    En juillet 2019, MGM Resorts a découvert une fuite de données sur l'un de ses services cloud. La fuite comprenait 10,6 millions d'enregistrements de clients avec 3,1 millions d'adresses e-mail uniques remontant à 2017.

  41. Fuite de données Cracked.to (2019)

    En juillet 2019, le site web de piratage Cracked.to a subi une fuite de données. Il y avait 749 000 adresses e-mail uniques réparties entre 321 000 utilisateurs du forum et d'autres tables de la base de données.

  42. Fuite de données Flash Flash Revolution (2019 breach) (2019)

    En juillet 2019, le jeu de rythme musical Flash Flash Revolution a subi une fuite de données. La fuite de 2019 a touché près de 1,9 million de membres et s'ajoute à la fuite de données de 2016 du même service.

  43. Fuite de données Bulgarian National Revenue Agency (2019)

    En juillet 2019, une fuite de données massive de l'Agence nationale des recettes bulgare a commencé à circuler, avec des données concernant 5 millions de personnes. Prétendument obtenues en juin, les données ont été largement partagées en ligne et comprenaient des informations fiscales aux côtés de noms, de numéros de téléphone, d'adresses physiques et de 471 000 adresses uniques…

  44. Fuite de l'Agence nationale des recettes de Bulgarie

    Une simple injection SQL contre un service de TVA peu utilisé a permis à un attaquant d'exfiltrer des données fiscales, de revenus, de santé et de retraite de plus de 6 millions de personnes — soit la quasi-totalité de la population adulte bulgare.

  45. Fuite de données BlackSpigotMC (2019)

    En juillet 2019, le site web de piratage BlackSpigotMC a subi une fuite de données. Le site basé sur le forum XenForo aurait été compromis par un site web de piratage rival, ce qui a entraîné la divulgation de 8,5 Go de données, dont la base de données et le site web lui-même.

  46. Fuite de données Vedantu (2019)

    Mi-2019, la plateforme indienne de tutorat en ligne interactif Vedantu a subi une fuite de données qui a exposé les données personnelles de 687 000 utilisateurs. L'extraction de base de données au format JSON a exposé de nombreuses informations personnelles, dont des adresses e-mail et IP, des noms, des numéros de téléphone, des genres et des mots de passe stockés sous forme de…

  47. Fuite de données Planet Calypso (2019)

    Vers juillet 2019, les forums du jeu Planet Calypso ont subi une fuite de données. La fuite de ce forum basé sur vBulletin a exposé des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

  48. Fuite de données Quidd (2019)

    En 2019, Quidd, place de marché en ligne pour l'échange d'autocollants, de cartes, de jouets et d'autres objets de collection, a subi une fuite de données. La fuite a exposé près de 4 millions d'adresses e-mail, de noms d'utilisateur et de mots de passe d'utilisateurs stockés sous forme de hachages bcrypt.

  49. Fuite de données XKCD (2019)

    En juillet 2019, le forum de la bande dessinée en ligne XKCD a subi une fuite de données qui a touché 562 000 abonnés. Le forum phpBB compromis a divulgué des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés au format MD5 phpBB3. Les données ont été fournies à HIBP par le chercheur en sécurité éthique et analyste de données Adam Davies.

  50. Fuite de données interne chez Desjardins

    Un employé de Desjardins — la plus grande coopérative financière du Canada — a exfiltré les données personnelles de 9,7 millions de membres et d'entreprises sur deux ans avant d'être démasqué. Le cas canadien emblématique de menace interne.

  51. Fuite de données Artvalue (2019)

    En juin 2019, le site web d'estimation d'œuvres d'art basé en France Artvalue.com a laissé sa base d'abonnés de 158 000 membres exposée publiquement dans un fichier texte sur son site web. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5.

  52. Fuite de données Social Engineered (2019)

    En juin 2019, le site « Art of Human Hacking » Social Engineered a subi une fuite de données. La fuite du forum MyBB a été publiée sur un forum de piratage rival et comprenait 89 000 adresses e-mail uniques réparties entre 55 000 utilisateurs du forum et d'autres tables de la base de données.

  53. Fuite de données Void.to (2019)

    En juin 2019, le site de piratage Void.to a subi une fuite de données. On y trouvait 95 000 adresses e-mail uniques réparties entre 86 000 utilisateurs du forum et d'autres tables de la base de données.

  54. Fuite de données Wiener Büchereien (2019)

    En juin 2019, la bibliothèque de Vienne (Wiener Büchereien) a subi une fuite de données. Les données compromises comprenaient 224 000 adresses e-mail uniques, des noms, des adresses physiques, des numéros de téléphone et des dates de naissance. Les données ayant fait l'objet de la fuite ont ensuite été publiées sur Twitter par l'auteur présumé de la fuite.

  55. Violation de données de l'Australian National University

    Un acteur sophistiqué, probablement étatique, a pénétré les systèmes administratifs de l'Australian National University fin 2018, exfiltrant jusqu'à 19 ans de dossiers du personnel et des étudiants, dans une intrusion saluée par le propre rapport de l'ANU pour son extraordinaire sécurité opérationnelle.

  56. Fuite de données GateHub (2019)

    En octobre 2019, 1,4 million de comptes du service de portefeuille de cryptomonnaies GateHub ont été publiés sur un forum de piratage populaire. GateHub avait précédemment reconnu une fuite de données en juin, bien qu'avec un nombre plus restreint de comptes touchés.

  57. Fuite de données Condo.com (2019)

    En juin 2019, le site web désormais disparu Condo.com a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus important. Les données concernées comprenaient 1,5 million d'adresses e-mail ainsi que des noms, des numéros de téléphone et, pour un petit nombre de dossiers, des adresses postales.

  58. Fuite de données Canva (2019)

    Le pirate en série GnosticPlayers a compromis la plateforme de design australienne Canva en mai 2019, dérobant les données d'environ 137 millions d'utilisateurs, dont e-mails, noms, localisations et mots de passe hachés avec bcrypt.

  59. Exposition de documents First American Financial

    Une faille de référence directe à un objet non sécurisée (IDOR) sur le site web de First American Financial a exposé environ 885 millions de documents d'assurance-titre et de crédit immobilier — dont des numéros de sécurité sociale, des coordonnées bancaires et des images de permis de conduire — remontant à 2003, accessibles à quiconque sans authentification.

  60. Fuite de données Minehut (2019)

    En mai 2019, le site de serveurs Minecraft Minehut a subi une fuite de données. L'entreprise a indiqué qu'une sauvegarde de base de données avait été obtenue, après quoi elle a notifié tous les utilisateurs concernés. 397 000 adresses e-mail issues de l'incident ont été fournies à HIBP.

  61. Fuite de données Ordine Avvocati di Roma (2019)

    En mai 2019, l'Ordre des avocats de Rome a subi une fuite de données provoquée par un groupe se réclamant d'Anonymous Italy. Les données de dizaines de milliers d'avocats romains ont été extraites du système compromis et redistribuées en ligne.

  62. Fuite de données EatStreet (2019)

    En mai 2019, le service de commande de nourriture en ligne EatStreet a subi une fuite de données affectant 6,4 millions de clients. Une grande quantité de données personnelles a été obtenue, notamment des noms, des numéros de téléphone, des adresses, des données partielles de cartes de crédit et des mots de passe stockés sous forme d'empreintes bcrypt.

  63. Fuite de données Read Novel (2019)

    En mai 2019, le site web de littérature chinois Read Novel aurait subi une fuite de données qui a exposé 22 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des sexes, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5 salés. En savoir plus sur les fuites de données chinoises dans Have I Been Pwned.

  64. Fuite de données Aimware (2019)

    Mi-2019, le site de triche pour jeux vidéo « Aimware » a subi une fuite de données qui a exposé les informations personnelles de centaines de milliers d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur, des messages de forum, des messages privés, l'activité sur le site et des mots de passe stockés sous forme de hachages MD5 salés.

  65. Fuite de données Deezer (2019)

    Un instantané de 2019 des données utilisateurs de Deezer, conservé par un ancien partenaire tiers en violation de son contrat, a été diffusé en novembre 2022 et a exposé environ 229 millions d'enregistrements — noms, e-mails, dates de naissance et localisations. Aucun mot de passe ni donnée de paiement n'a été touché.

  66. Fuite de données ApexSMS (2019)

    En mai 2019, l'existence d'une vaste opération de spam par SMS connue sous le nom d'« ApexSMS » a été révélée, après qu'une instance MongoDB du même nom a été trouvée exposée sans mot de passe.

  67. Fuite de données Instant Checkmate (2019)

    En 2019, le service de recherche de dossiers publics Instant Checkmate a subi une fuite de données qui a été révélée début 2023. Les données comprenaient près de 12 millions d'adresses e-mail clients uniques, des noms, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes scrypt.

  68. Fuite de données Truth Finder (2019)

    En 2019, le service de recherche de dossiers publics TruthFinder a subi une fuite de données révélée plus tard, début 2023. Les données comprenaient plus de 8 millions d'adresses e-mail uniques de clients, des noms, des numéros de téléphone et des mots de passe stockés sous forme de hachages scrypt.

  69. Fuite de données Storenvy (2019)

    Vers la mi-2019, le site de commerce électronique Storenvy a subi une fuite de données qui a exposé des millions d'enregistrements clients. Une partie des enregistrements compromis a ensuite été publiée sur un forum de piratage avec des empreintes de mots de passe craquées, tandis que l'intégralité du corpus de 23 millions de lignes a été mise en vente.

  70. Fuite de données Lumin PDF (2019)

    En avril 2019, le service de gestion de PDF Lumin PDF a subi une fuite de données. La fuite n'a été divulguée publiquement qu'en septembre, lorsque 15,5 millions d'enregistrements de données d'utilisateurs sont apparus en téléchargement sur un forum de piratage populaire.

  71. Fuite de données Vastaamo (2019)

    En octobre 2020, le service de psychothérapie finlandais Vastaamo a fait l'objet d'une attaque par rançongiciel ciblant d'abord l'entreprise elle-même, puis directement ses patients.

  72. Fuite de données Hakko Corporation (2019)

    En mars 2019, l'entreprise japonaise spécialisée dans la soudure Hakko Corporation a subi une fuite de données. L'incident a exposé près de 10 000 enregistrements clients incluant des adresses e-mail et postales, des numéros de téléphone, des noms, des identifiants, des genres, des dates de naissance et des mots de passe en clair.

  73. Fuite de données Everybody Edits (2019)

    En mars 2019, le jeu de plateforme multijoueur Everybody Edits a subi une fuite de données. L'incident a exposé 871 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des adresses IP. Les données ont ensuite été diffusées en ligne sous forme d'un ensemble de fichiers.

  74. Fuite de données Utair (2019)

    En août 2020, une fuite de données concernant la compagnie aérienne russe Utair, remontant à l'année précédente, a été révélée. La fuite contenait plus de 400 000 adresses e-mail uniques accompagnées de nombreuses informations personnelles, dont des noms, des adresses postales, des dates de naissance, des numéros de passeport et un programme de fidélité…

  75. Rançongiciel LockerGoga contre Norsk Hydro

    Le producteur d'aluminium Norsk Hydro a perdu la majeure partie de son parc informatique mondial à cause du rançongiciel LockerGoga. Hydro a publiquement refusé de payer, a fait fonctionner ses activités sur papier pendant des semaines et a établi la référence éditoriale en matière de communication transparente sur les incidents.

  76. Fuite de données Mindjolt (2019)

    En mars 2019, le site de jeux en ligne MindJolt a subi une fuite de données qui a exposé 28 millions d'adresses e-mail uniques. Les noms et les dates de naissance ont également été touchés, mais aucun mot de passe.

  77. Fuite de données Hurb (2019)

    Aux alentours de mars 2019, l'agence de voyages en ligne brésilienne Hurb (anciennement Hotel Urbano) a subi une fuite de données. Les données sont ensuite apparues en ligne en téléchargement l'année suivante et comprenaient plus de 20 millions d'enregistrements clients avec adresses e-mail et IP, noms, dates de naissance, numéros de téléphone…

  78. Fuite de données Intelimost (2019)

    En mars 2019, une opération de spam connue sous le nom d'« Intelimost » a envoyé des millions d'e-mails semblant provenir de personnes que les destinataires connaissaient. Le chercheur en sécurité Bob Diachenko a trouvé plus de 3 millions d'adresses e-mail uniques dans une base de données Elasticsearch exposée, ainsi que des mots de passe en clair utilisés pour accéder au…

  79. Fuite de données MalindoAir (2019)

    Début 2019, la compagnie aérienne malaisienne Malindo Air a subi une fuite de données qui a exposé des dizaines de millions d'enregistrements de clients. Comportant 4,3 millions d'adresses e-mail uniques, la fuite a également exposé de nombreuses informations personnelles, notamment des noms, des dates de naissance, des sexes, des adresses postales, des numéros de téléphone et…

  80. Fuite de données Estante Virtual (2019)

    En février 2019, la librairie brésilienne Estante Virtual a subi une fuite de données qui a affecté 5,4 millions de clients. Les données exposées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des empreintes de mots de passe SHA-1 non salées.

  81. Fuite de données Lifebear (2019)

    Début 2019, l'application japonaise d'agenda Lifebear est apparue en vente sur une place de marché du dark web parmi de nombreux autres sites web piratés. La fuite a exposé près de 3,7 M d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe stockés sous forme de hachages MD5 salés.

  82. Fuite de données Verifications.io (2019)

    En février 2019, le service de validation d'adresses e-mail verifications.io a subi une fuite de données. Découverte par Bob Diachenko et Vinny Troia, la fuite était due au stockage des données dans une instance MongoDB laissée accessible publiquement sans mot de passe, et a entraîné l'exposition de 763 millions d'adresses e-mail uniques…

  83. Fuite de données GameSalad (2019)

    En février 2019, le site d'éducation et de création de jeux Game Salad a subi une fuite de données. L'incident a touché 1,5 million de comptes et a exposé des adresses e-mail, des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme d'empreintes SHA-256.

  84. Fuite de données CafePress (2019)

    En février 2019, le détaillant de produits personnalisés CafePress a subi une fuite de données. Les données exposées comprenaient 23 millions d'adresses e-mail uniques, certains enregistrements contenant également des noms, des adresses physiques, des numéros de téléphone et des mots de passe stockés sous forme de hachages SHA-1.

  85. Fuite de données Demon Forums (2019)

    En février 2019, le forum de piratage Demon Forums a subi une fuite de données. La compromission du forum vBulletin a exposé 52 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

  86. Fuite de données YouNow (2019)

    En février 2019, des données du service de diffusion en direct YouNow ont été mises en vente sur une place de marché du dark web. Bien que la date exacte de la fuite ne soit pas claire, les données concernées comprenaient 18 millions d'adresses e-mail uniques, des adresses IP, des noms, des noms d'utilisateur et des liens vers des profils de réseaux sociaux.

  87. Fuite de données LBB (2019)

    En août 2022, les données clients du site d'achats indien « LBB » (Little Black Book) ont été publiées sur un forum de piratage populaire. Les données contenaient plus de 3 M d'enregistrements avec 39 k adresses e-mail uniques ainsi que des adresses IP et postales, des noms et des informations sur les appareils, les données les plus récentes remontant à…

  88. Fuite de données devkitPro (2019)

    En février 2019, le forum devkitPro a subi une fuite de données. Le forum basé sur phpBB a vu 1 508 adresses e-mail uniques exposées lors de la fuite, ainsi que des messages de forum, des messages privés et des mots de passe stockés sous forme de hachages salés faibles. La fuite de données a été soumise par l'exploitant du forum lui-même à HIBP.

  89. Fuite de données Youthmanual (2019)

    En janvier 2019, la plateforme indonésienne d'orientation universitaire et professionnelle Youthmanual a subi une fuite de données qui a exposé 1,1 million d'enregistrements. La fuite comprenait 938 000 adresses e-mail uniques ainsi que des informations personnelles détaillées, dont des noms, des genres, des dates et lieux de naissance, des numéros de téléphone, des adresses physiques…

  90. Fuite du registre VIH de Singapour

    Les dossiers confidentiels de 14 200 personnes séropositives issus du registre national VIH de Singapour ont été dérobés et divulgués en ligne par un étranger qui les avait obtenus via son partenaire, un médecin du ministère de la Santé disposant d'un accès privilégié.

  91. Fuite de données Peatix (2019)

    En janvier 2019, la plateforme d'organisation d'événements Peatix a subi une fuite de données. L'incident a exposé 4,2 millions d'adresses e-mail, des noms et des hachages de mots de passe salés. Les données ont été fournies à HIBP par dehashed.com.

  92. Fuite d'identifiants Collection #1

    Un dump agrégé d'identifiants de 87 Go publié sur le service cloud MEGA a exposé 772,9 millions d'adresses e-mail uniques et 21,2 millions de mots de passe uniques, assemblés à partir de milliers de fuites antérieures pour alimenter des attaques de credential stuffing à l'échelle industrielle.

  93. Fuite de données ixigo (2019)

    En janvier 2019, le site de réservation de voyages et d'hôtels ixigo a subi une fuite de données. Les données sont apparues en vente sur une place de marché du dark web le mois suivant et comprenaient plus de 17 millions d'adresses e-mail uniques ainsi que des noms, genres, numéros de téléphone, liens vers des profils Facebook et des mots de passe stockés sous forme…

  94. Fuite de données Armor Games (2019)

    En janvier 2019, le site web de portail de jeux Armor Games a subi une fuite de données. Au total, 10,6 millions d'adresses e-mail ont été touchées par la fuite, qui a également exposé des noms d'utilisateur, des adresses IP, les dates de naissance des comptes administrateurs et des mots de passe stockés sous forme de hachages SHA-1 salés.

  95. Fuite de données Royal Enfield (2019)

    En janvier 2020, le constructeur de motos Royal Enfield a laissé une base de données exposée publiquement, ce qui a entraîné la publication accidentelle des données de plus de 400 000 clients. Les données touchées incluaient des adresses e-mail et physiques, des noms, des informations sur les motos, des profils de réseaux sociaux, des mots de passe et d'autres informations personnelles…

2018

94 incidents
  1. Fuite de données IIMJobs (2018)

    En décembre 2018, le portail d'emploi indien IIMJobs a subi une fuite de données qui a exposé 4,1 millions d'adresses e-mail uniques. Les données comprenaient également des noms, numéros de téléphone, localisations géographiques, dates de naissance, intitulés de poste, candidatures et lettres de motivation, ainsi que des mots de passe stockés sous forme d'empreintes MD5 non salées.

  2. Fuite de données BannerBit (2018)

    Aux alentours de décembre 2018, la plateforme publicitaire en ligne BannerBit a subi une fuite de données. Contenant 213 000 adresses e-mail uniques et des mots de passe en texte clair, les données ont été fournies à HIBP par un tiers. Plusieurs tentatives ont été faites pour contacter BannerBit, mais aucune réponse n'a été reçue.

  3. Fuite de données BlankMediaGames (2018)

    En décembre 2018, le site web Town of Salem produit par BlankMediaGames a subi une fuite de données. Signalées à HIBP par DeHashed, les données contenaient 7,6 millions d'adresses e-mail uniques d'utilisateurs aux côtés de noms d'utilisateur, d'adresses IP, d'historiques d'achats et de mots de passe stockés sous forme de hachages phpass.

  4. Fuite de données OGUsers (2019 breach) (2018)

    En mai 2019, le forum de détournement de comptes et de SIM swapping OGusers a subi une fuite de données. La fuite a exposé une sauvegarde de base de données datant de décembre 2018, publiée sur un forum de piratage rival. Elle comprenait 161 000 adresses e-mail uniques réparties sur 113 000 utilisateurs du forum et d'autres tables de la base de données.

  5. Fuite de données Roll20 (2018)

    En décembre 2018, le site de jeux de rôle sur table Roll20 a subi une fuite de données. Près de 4 millions de clients ont été touchés par la fuite et ont vu leurs adresses e-mail et IP, leurs noms, leurs hachages bcrypt de mots de passe et les 4 derniers chiffres de leurs cartes de crédit exposés.

  6. Fuite de données Ajarn (2018)

    En septembre 2021, le site thaïlandais d'enseignement de l'anglais Ajarn a découvert qu'il avait été victime d'une fuite de données remontant à décembre 2018. La fuite a été signalée à HIBP par l'entreprise elle-même et comprenait 266 000 adresses e-mail, noms, genres, numéros de téléphone et autres informations personnelles.

  7. Fuite de données Wanelo (2018)

    Vers décembre 2018, le centre commercial numérique Wanelo a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web aux côtés d'un ensemble d'autres fuites de données en avril 2019.

  8. Fuite de données Mappery (2018)

    En décembre 2018, le site de cartographie Mappery a subi une fuite de données qui a exposé plus de 205 000 adresses e-mail uniques. L'incident a également exposé des noms d'utilisateur, la localisation géographique de l'utilisateur et des mots de passe stockés sous forme d'empreintes SHA-1 non salées.

  9. Fuite de données Bombuj.eu (2018)

    En décembre 2018, le site web slovaque de visionnage de films en ligne gratuit Bombuj.eu a subi une fuite de données. L'incident a exposé plus de 575 000 adresses e-mail uniques et des mots de passe stockés sous forme de hachages MD5 non salés. Aucune réponse n'a été reçue de Bombuj.eu lorsqu'il a été contacté au sujet de l'incident.

  10. Violation de données Quora

    La plateforme de questions-réponses Quora a révélé qu'un tiers non autorisé avait accédé aux données d'environ 100 millions d'utilisateurs, dont les noms, adresses e-mail, mots de passe salés et hachés, ainsi que des contacts et données démographiques importés.

  11. Fuite de données Dubsmash (2018)

    L'application de messagerie vidéo Dubsmash a été compromise en décembre 2018, exposant environ 162 millions de comptes avec des adresses e-mail, des noms d'utilisateur et des empreintes de mots de passe PBKDF2 qui ont ensuite été mises en vente sur la place de marché du dark web Dream Market par le courtier GnosticPlayers.

  12. Fuite de données Fotolog (2018)

    En décembre 2018, le réseau social de partage de photos Fotolog a subi une fuite de données qui a exposé 16,7 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur et des empreintes de mots de passe SHA-256 non salées.

  13. Violation de données clients Marriott / Starwood

    Des opérateurs attribués à l'État chinois sont restés présents sans être détectés sur la base de données de réservation des clients de Starwood depuis 2014, survivant à l'acquisition de 2016 par Marriott. Révélation en 2018 : 500 millions d'enregistrements clients exposés, dont 5,25 millions de numéros de passeport non chiffrés.

  14. Fuite de données Technic (2018)

    En novembre 2018, la plateforme de modpacks Minecraft connue sous le nom de Technic a subi une fuite de données. Technic a rapidement divulgué la fuite et indiqué que les données touchées comprenaient les adresses e-mail et IP de plus de 265 000 utilisateurs uniques, des journaux de discussion, des messages privés et des mots de passe stockés sous forme de condensats bcrypt avec un facteur…

  15. Violation de données chez Morele.net

    Des attaquants ont dérobé la base de données clients du groupe de commerce en ligne polonais Morele.net, exposant les données d'environ 2,2 millions de clients et lançant une campagne de hameçonnage par SMS réclamant un faux « complément » de 1 PLN via une passerelle de paiement contrefaite. L'UODO polonais a infligé son amende RGPD record d'alors, de 660 000 EUR.

  16. Fuite de données Data & Leads (2018)

    En novembre 2018, le chercheur en sécurité Bob Diachenko a identifié une base de données non protégée que l'on pensait être hébergée par un agrégateur de données. Après une enquête plus approfondie, les données ont été liées à la société de marketing Data & Leads.

  17. Fuite de données Adapt (2018)

    En novembre 2018, le chercheur en sécurité Bob Diachenko a identifié une base de données non protégée hébergée par l'agrégateur de données « Adapt ». Fournisseur de « contacts de qualité à jour », le service a exposé plus de 9,3 M de dossiers uniques de personnes et d'informations sur leurs employeurs, dont leurs noms, employeurs, intitulés de poste,…

  18. Fuite de données WPSandbox (2018)

    En novembre 2018, le service de bac à sable WordPress permettant de créer des sites web temporaires WP Sandbox a découvert que son service était utilisé pour héberger un site de phishing tentant de collecter des comptes Microsoft OneDrive.

  19. Fuite de données Società Italiana degli Autori ed Editori (2018)

    En novembre 2018, la Società Italiana degli Autori ed Editori (Société italienne des auteurs et éditeurs, ou SIAE) a été piratée, défigurée et près de 4 Go de données ont été divulgués publiquement via Twitter. Les données comprenaient les noms, adresses e-mail et mots de passe de plus de 14 000 utilisateurs enregistrés.

  20. Fuite de données Elasticsearch Instance of Sales Leads on AWS (2018)

    En octobre 2018, le chercheur en sécurité Bob Diachenko a identifié plusieurs bases de données exposées contenant des centaines de millions d'enregistrements. L'un de ces ensembles de données était une instance Elasticsearch sur AWS contenant des données de prospects commerciaux et 5,8 millions d'adresses e-mail uniques.

  21. Fuite de cartes bancaires BankIslami / Pakistan

    Des retraits frauduleux chez BankIslami ont déclenché la plus grande fuite du secteur bancaire pakistanais, avec les détails de plus de 19 000 cartes de paiement de 22 banques mis en vente sur le forum de carding Joker's Stash et encaissés via des distributeurs et terminaux de paiement à l'étranger.

  22. Violation de données des passagers de Cathay Pacific

    Une intrusion pluriannuelle dans les systèmes informatiques de Cathay Pacific a exposé les données personnelles de 9,4 millions de passagers dans le monde, dont des numéros de passeport et de pièce d'identité, valant à la compagnie aérienne l'amende maximale de 500 000 £ infligée par l'ICO britannique avant le RGPD.

  23. Fuite de données GoldSilver (2018)

    En octobre 2018, le site d'éducation et de services de courtage en métaux précieux GoldSilver a subi une fuite de données qui a exposé 243 000 adresses e-mail uniques, couvrant à la fois des clients et des abonnés à la liste de diffusion.

  24. Fuite de données Eatigo (2018)

    En octobre 2018, le service de réservation de restaurants Eatigo a subi une fuite de données qui a exposé 2,8 millions de comptes. Les données comprenaient des adresses e-mail, des noms, des numéros de téléphone, des profils de réseaux sociaux, des genres et des mots de passe stockés sous forme d'empreintes MD5 non salées.

  25. Fuite de données Pluto TV (2018)

    En octobre 2018, le service de télévision sur internet Pluto TV a subi une fuite de données qui a ensuite été largement partagée dans les communautés de pirates. Pluto TV « a décidé de ne pas informer proactivement les utilisateurs de la fuite » qui contenait 3,2 millions d'adresses e-mail et IP uniques, des noms, des noms d'utilisateur, des sexes, des dates de naissance…

  26. Fuite de données Wife Lovers (2018)

    En octobre 2018, le site dédié à la publication de photos dénudées et d'autres contenus érotiques d'épouses Wife Lovers a subi une fuite de données. La base de données sous-jacente alimentait au total 8 sites web pour adultes différents et contenait plus de 1,2 million d'adresses e-mail uniques.

  27. Fuite de données You've Been Scraped (2018)

    En octobre et novembre 2018, le chercheur en sécurité Bob Diachenko a identifié plusieurs instances MongoDB non protégées que l'on pense hébergées par un agrégateur de données.

  28. Fuite de données VimeWorld (2018)

    En octobre 2018, le service Minecraft russe VimeWorld a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus vaste. Les données comprenaient 3,1 millions d'enregistrements de noms d'utilisateur, d'adresses e-mail et IP et de mots de passe stockés sous forme de hachages MD5 ou bcrypt.

  29. Fuite de données SaverSpy (2018)

    En septembre 2018, le chercheur en sécurité Bob Diachenko a découvert une vaste collection de données personnelles exposées dans une instance MongoDB non protégée. Les données semblent avoir été utilisées dans des campagnes marketing (probablement à des fins de spam) mais comportaient peu de données d'identification autres qu'une…

  30. Fuite de données Kayo.moe Credential Stuffing List (2018)

    En septembre 2018, une collection de près de 42 millions de paires d'adresses e-mail et de mots de passe en clair a été téléversée sur le service anonyme de partage de fichiers kayo.moe.

  31. Vol de données de cartes Magecart chez British Airways

    Les opérateurs de Magecart ont injecté un JavaScript de vol de données de cartes dans la page de paiement de British Airways, dérobant les détails de cartes sur 380 000 transactions en 15 jours. L'ICO britannique a d'abord proposé une amende RGPD de 183,4 M£ — ramenée ensuite à 20 M£ après des arguments d'atténuation liés à l'impact du Covid.

  32. Fuite de données Color Dating (2018)

    En septembre 2018, l'application de rencontre Color Dating, destinée à mettre en relation des personnes d'origines ethniques différentes, a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un ensemble de données plus important. La fuite a exposé 220 000 adresses e-mail uniques ainsi que des biographies, des noms, des photos de profil et des hachages de mots de passe bcrypt.

  33. Fuite de données Knuddels (2018)

    En septembre 2018, le site allemand de réseau social Knuddels a subi une fuite de données. L'incident a exposé 808 k adresses e-mail uniques ainsi que des noms d'utilisateur, des noms réels, la ville de la personne et son mot de passe en clair. Knuddels a par la suite été condamné à une amende de 20 k€ pour cette fuite.

  34. Fuite de données Multiplayer.it (2018)

    En avril 2024, plus d'un demi-million d'enregistrements provenant du site de jeux italien Multiplayer.it ont été publiés sur un forum de piratage populaire. Les données concernées comprenaient des adresses e-mail, des noms d'utilisateur et des empreintes de mots de passe MD5 salées.

  35. Fuite de données Atlas Quantum (2018)

    En août 2018, la plateforme d'investissement en cryptomonnaie Atlas Quantum a subi une fuite de données. La fuite a divulgué les données personnelles de 261 000 investisseurs de la plateforme, notamment leurs noms, numéros de téléphone, adresses e-mail et soldes de compte.

  36. Fuite de données HTH Studios (2018)

    En août 2018, le créateur de jeux interactifs furry pour adultes HTH Studios a subi une fuite de données touchant plusieurs référentiels de données clients. Plusieurs mois plus tard, les données sont apparues sur un forum de piratage populaire et comprenaient 411 000 adresses e-mail uniques ainsi que des adresses physiques et IP, des noms,…

  37. Fuite de données SpyFone (2018)

    En août 2018, l'entreprise de logiciels espions SpyFone a laissé des téraoctets de données exposés publiquement. Collectées subrepticement pendant que les cibles utilisaient leurs appareils, les données comprenaient des photos, des enregistrements audio, des messages texte et l'historique de navigation, exposés par le biais de plusieurs mauvaises configurations au sein…

  38. Fuite de données HauteLook (2018)

    À la mi-2018, le site de shopping de mode HauteLook figurait parmi un ensemble de sites compromis dont les données ont ensuite été vendues début 2019. Les données comprenaient plus de 28 millions d'adresses e-mail uniques ainsi que des noms, des genres, des dates de naissance et des mots de passe stockés sous forme d'empreintes bcrypt.

  39. Fuite de données Rbx.Rocks (2018)

    En août 2018, le site d'échange Roblox Rbx.Rocks a subi une fuite de données. Près de 25 000 enregistrements ont été envoyés à HIBP en novembre et comprenaient des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages bcrypt. En juillet 2019, 125 000 enregistrements supplémentaires ont émergé, portant la taille totale de l'incident à 150 000.

  40. Arrêt des chaînes de production de TSMC par WannaCry

    Une variante du rançongiciel WannaCry s'est propagée à travers les équipements de fabrication Windows 7 non corrigés de TSMC, le plus grand fondeur de puces au monde, paralysant la production des usines de Hsinchu, Taichung et Tainan et causant environ 170 millions de dollars de pertes.

  41. Fuite de données Lanwar (2018)

    En juillet 2018, le personnel du site de jeux Lanwar a découvert une fuite de données qui, selon eux, remonte à un moment au cours des mois précédents. Les données contenaient 45 k noms, adresses e-mail, noms d'utilisateur et mots de passe en clair.

  42. Exposition de données Apollo (2018)

    La start-up d'engagement commercial Apollo a laissé en 2018 une base de données de 9 milliards de points de données et plus de 200 millions de fiches de contact exposée sans mot de passe ; un sous-ensemble de 126 millions d'adresses e-mail uniques a été intégré à Have I Been Pwned après sa découverte par le chercheur Vinny Troia.

  43. Violation de données SingHealth

    Des acteurs attribués à l'État chinois ont exfiltré les données personnelles et les dossiers de médication ambulatoire de 1,5 million de patients de SingHealth — dont le Premier ministre Lee Hsien Loong — dans le plus grave incident cyber de Singapour.

  44. Fuite de données Animoto (2018)

    En juillet 2018, le service de création de vidéos dans le cloud Animoto a subi une fuite de données. La fuite a exposé 22 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance, le pays d'origine et des hachages de mots de passe salés.

  45. Fuite de données Fashion Nexus (2018)

    En juillet 2018, l'entreprise de commerce électronique britannique Fashion Nexus a subi une fuite de données qui a exposé 1,4 million d'enregistrements. Plusieurs sites web développés par sa société sœur White Room Solutions ont été touchés par la fuite, parmi lesquels des sites tels que Jaded London et AX Paris.

  46. Fuite de données ShareThis (2018)

    En juillet 2018, le service de marque-pages sociaux et de partage ShareThis a subi une fuite de données. L'incident a exposé 41 millions d'adresses e-mail uniques ainsi que des noms et, dans certains cas, des dates de naissance et des hachages de mots de passe.

  47. Fuite de données Bookmate (2018)

    Mi-2018, le service d'abonnement social de livres électroniques Bookmate figurait parmi une série de sites qui ont été compromis et dont les données ont ensuite été vendues début 2019. Les données comprenaient près de 4 millions d'adresses e-mail uniques aux côtés de noms, de genres, de dates de naissance et de mots de passe stockés sous forme de hachages SHA-512 salés.

  48. Fuite de données 500px (2018)

    Mi-2018, la communauté de photographie en ligne 500px a subi une fuite de données. L'incident a exposé près de 15 millions d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des genres, des dates de naissance et un hachage de mot de passe MD5 ou bcrypt.

  49. Fuite de données Stronghold Kingdoms (2018)

    En juillet 2018, le jeu en ligne massivement multijoueur Stronghold Kingdoms a subi une fuite de données. Près de 5,2 millions de comptes ont été touchés par l'incident, qui a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

  50. Fuite de données 8fit (2018)

    En juillet 2018, le service de santé et de remise en forme 8fit a subi une fuite de données. Les données sont ensuite apparues en vente sur une place de marché du dark web en février 2019 et comprenaient plus de 15 M d'adresses e-mail uniques ainsi que des noms, des genres, des adresses IP et des mots de passe stockés sous forme de hachages bcrypt.

  51. Fuite de données Zoomcar (2018)

    En juillet 2018, l'entreprise indienne de location de voitures en libre-service Zoomcar a subi une fuite de données qui a ensuite été vendue sur une place de marché du dark web en 2020. La fuite a exposé plus de 3,5 millions d'enregistrements, dont des noms, des adresses e-mail et IP, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes bcrypt.

  52. Exposition de données Exactis

    La société de marketing de données Exactis a laissé une base de données de près de 340 millions d'enregistrements sur des particuliers et des entreprises exposée sur un serveur accessible publiquement, sans pare-feu. Chaque enregistrement contenait jusqu'à 400 champs de données de profilage personnel, des coordonnées à l'âge des enfants, en passant par la religion et les habitudes.

  53. Fuite de données Light's Hope (2018)

    En juin 2018, le service World of Warcraft Light's Hope a subi une fuite de données qu'il a ensuite signalée lui-même à HIBP. Plus de 30 k utilisateurs uniques ont été touchés et leurs données exposées comprenaient des adresses e-mail, des dates de naissance, des messages privés et des mots de passe stockés sous forme de hachages bcrypt.

  54. Fuite de données Mortal Online (2018)

    En juin 2018, le jeu de rôle en ligne massivement multijoueur (MMORPG) Mortal Online a subi une fuite de données. Un fichier contenant 570 000 adresses e-mail et mots de passe craqués a ensuite été distribué en ligne.

  55. Fuite de données Trik Spam Botnet (2018)

    En juin 2018, le serveur de commande et de contrôle d'un botnet malveillant connu sous le nom de « Trik Spam Botnet » était mal configuré, exposant ainsi les adresses e-mail de plus de 43 millions de personnes.

  56. Fuite de données Estonian Citizens (via Estonian Cybercrime Bureau) (2018)

    En juin 2018, le Bureau de lutte contre la cybercriminalité de la police criminelle centrale estonienne a contacté HIBP et demandé de l'aide pour rendre consultable un ensemble de données de 655 000 adresses e-mail.

  57. Fuite de données Romwe (2018)

    Mi-2018, le détaillant basé à Hong Kong Romwe a subi une fuite de données ayant exposé près de 20 millions de clients. Les données ont ensuite été vendues en ligne et incluent des noms, des numéros de téléphone, des adresses e-mail et IP, les localisations géographiques des clients et des mots de passe stockés sous forme de hachages SHA-1 salés.

  58. Fuite de données SHEIN (2018)

    En juin 2018, le détaillant de mode rapide SHEIN a subi une compromission de ses systèmes de paiement exposant environ 39 millions d'identifiants de comptes. En 2022, l'État de New York a infligé une amende de 1,9 million de dollars à la maison mère Zoetop pour avoir minimisé la fuite et omis d'avertir la plupart des victimes.

  59. Fuite de données Ticketfly (2018)

    En mai 2018, le site web du service de distribution de billets Ticketfly a été défacé par un attaquant et a ensuite été mis hors ligne. L'attaquant aurait demandé une rançon pour partager les détails de la vulnérabilité avec Ticketfly mais n'a pas reçu de réponse et a par la suite publié les données de la fuite…

  60. Fuite de données Adult-FanFiction.Org (2018)

    En mai 2018, le site de partage d'œuvres de fiction pour adultes connu sous le nom d'Adult-FanFiction.Org a vu 186 000 enregistrements exposés lors d'une fuite de données. Les données contenaient des noms, des adresses e-mail, des dates de naissance et des mots de passe stockés à la fois sous forme de hachages MD5 et en clair.

  61. Fuite de données Houzz (2018)

    À la mi-2018, la plateforme de design d'intérieur Houzz a vu un fichier contenant des données utilisateurs récupéré par un tiers non autorisé. L'entreprise l'a appris fin 2018 et l'a divulgué début 2019. Environ 49 millions de comptes ont été exposés, dont des e-mails, des identifiants, des hachages de mots de passe salés et des localisations déduites de l'adresse IP.

  62. Fuite de données Poshmark (2018)

    En mai 2018, la place de marché de commerce social Poshmark a été piratée et environ 36 millions de comptes utilisateurs ont été exposés, dont des adresses e-mail, des noms, des identifiants, le genre, la localisation et des mots de passe hachés avec bcrypt. L'entreprise a confirmé l'incident en août 2019.

  63. Fuite de données Lolzteam (2018)

    En mai 2018, le forum de piratage russe Lolzteam a subi une fuite de données qui a exposé 400 k membres. Les données touchées comprenaient des noms d'utilisateur et des adresses e-mail qui ont ensuite été redistribués via un autre forum de piratage.

  64. Fuite de données ViewFines (2018)

    En mai 2018, le site web sud-africain de consultation en ligne des amendes de circulation connu sous le nom de ViewFines a subi une fuite de données. Plus de 934 000 enregistrements contenant 778 000 adresses e-mail uniques ont été exposés et comprenaient des noms, des numéros de téléphone, des pièces d'identité officielles et des mots de passe stockés en clair.

  65. Fuite de données Creative (2018)

    En mai 2018, le forum de l'entreprise singapourienne de matériel informatique Creative Technology a subi une fuite de données qui a entraîné la divulgation de 483 000 adresses e-mail uniques. Fonctionnant sur une ancienne version de vBulletin, la fuite a également divulgué des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

  66. Fuite de données Linux Forums (2018)

    En mai 2018, le site web Linux Forums a subi une fuite de données qui a entraîné la divulgation de 276 k adresses e-mail uniques. Fonctionnant sur une ancienne version de vBulletin, la fuite a également divulgué des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

  67. Violation de 163 millions de comptes Zing ID de VNG

    Une violation de 2015 de la plateforme Zing du géant technologique vietnamien VNG a exposé environ 163 millions de comptes Zing ID, dont les identifiants, mots de passe, e-mails et numéros de téléphone se sont ensuite retrouvés en vente sur RaidForums.

  68. Fuite de données Chegg (2018)

    L'entreprise de technologie éducative Chegg a révélé une fuite survenue en 2018 touchant environ 40 millions d'utilisateurs, exposant des e-mails, des noms et des hachages de mots de passe MD5 non salés ; la FTC a ensuite cité quatre fuites et ordonné à Chegg de revoir sa sécurité.

  69. Fuite de données Funny Games (2018)

    En avril 2018, le site de divertissement en ligne Funny Games a subi une fuite de données qui a divulgué 764 000 enregistrements, dont des noms d'utilisateur, des adresses e-mail et IP et des empreintes de mots de passe MD5 salées.

  70. Violation de données de l'application de VTC Careem

    Des attaquants ont accédé aux systèmes de l'application de VTC Careem, basée à Dubaï, et volé les noms, courriels, numéros de téléphone et historiques de trajets d'environ 14 millions de passagers et 558 000 chauffeurs au Moyen-Orient, en Afrique du Nord et en Asie du Sud.

  71. Casse interbancaire SPEI de Banxico (Mexique, 2018)

    Des attaquants ont exploité les logiciels tiers reliant les banques mexicaines au SPEI, le système de paiement interbancaire de la banque centrale, en injectant des virements fantômes et en détournant environ 300 à 400 millions de pesos (~15-20 millions de dollars) retirés en espèces par des mules financières.

  72. Fuite de données Pemiblanc (2018)

    En avril 2018, une liste de credential stuffing contenant 111 millions d'adresses e-mail et de mots de passe, connue sous le nom de Pemiblanc, a été découverte sur un serveur français. La liste contenait des adresses e-mail et des mots de passe rassemblés à partir de différentes fuites de données et utilisés pour mener des attaques de prise de contrôle de comptes contre d'autres…

  73. Fuite de données AerServ (2018)

    En avril 2018, la plateforme de gestion publicitaire connue sous le nom d'AerServ a subi une fuite de données. Rachetée par InMobi plus tôt dans l'année, la fuite d'AerServ a touché plus de 66 000 adresses e-mail uniques et comprenait également des coordonnées et des mots de passe stockés sous forme de hachages SHA-512 salés.

  74. Fuite de données Artsy (2018)

    En avril 2018, la base de données d'art en ligne Artsy a subi une fuite de données qui est par conséquent apparue en vente sur une place de marché du dark web. Plus d'un million de comptes ont été touchés et comprenaient des adresses IP et e-mail, des noms et des mots de passe stockés sous forme de hachages SHA-512 salés.

  75. Fuite de données Emuparadise (2018)

    En avril 2018, Emuparadise, qui se proclamait « le plus grand site de jeux rétro au monde », a subi une fuite de données. Le forum vBulletin compromis a exposé 1,1 million d'adresses e-mail, d'adresses IP, de noms d'utilisateur et de mots de passe stockés sous forme d'empreintes MD5 salées. Les données ont été fournies à HIBP par dehashed.com.

  76. Fuite de données Wendy's (2018)

    En mars 2018, Wendy's aux Philippines a subi une fuite de données qui a touché plus de 52 000 clients et candidats à l'emploi. La fuite a exposé de nombreuses informations personnelles, notamment des noms, des adresses e-mail et IP, des adresses physiques, des numéros de téléphone et des mots de passe stockés sous forme de hachages MD5.

  77. Fuite de données Bestialitysextaboo (2018)

    En mars 2018, le site web zoophile connu sous le nom de Bestialitysextaboo a été piraté. Un ensemble de divers sites fonctionnant sur le même service ont également été compromis et les détails du piratage (y compris des liens vers les données) ont été publiés sur un forum populaire.

  78. Scandale des données Facebook–Cambridge Analytica

    Le cabinet de conseil politique Cambridge Analytica a obtenu de manière abusive les données personnelles de jusqu'à 87 millions d'utilisateurs Facebook via une application de quiz de personnalité, exploitant l'API tierce permissive de Facebook pour collecter les réseaux d'amis et bâtir des profils de ciblage électoral. Le scandale a entraîné une amende record de 5 milliards de dollars de la FTC.

  79. Injection réseau Bad Traffic / AdHose sur le réseau télécom égyptien

    Citizen Lab a découvert des équipements d'inspection profonde de paquets Sandvine PacketLogic sur le réseau de Telecom Egypt, redirigeant secrètement les utilisateurs en masse vers des publicités d'affiliation et des scripts de minage de cryptomonnaie, tout en bloquant des dizaines de sites d'information et de défense des droits humains.

  80. Fuite de données EyeEm (2018)

    En février 2018, le site de photographie EyeEm a subi une fuite de données. La fuite a été identifiée au sein d'une collection d'autres incidents majeurs et a exposé près de 20 millions d'adresses e-mail uniques, des noms, des noms d'utilisateur, des biographies et des empreintes de mots de passe.

  81. Fuite de données 2,844 Separate Data Breaches (2018)

    En février 2018, une vaste collection de près de 3 000 fuites de données présumées a été découverte en ligne. Bien que certaines de ces données aient déjà été vues dans Have I Been Pwned, 2 844 des fichiers, contenant plus de 80 millions d'adresses e-mail uniques, n'avaient jamais été observés auparavant.

  82. Fuite de données Florida Virtual School (2018)

    En mars 2018, la Florida Virtual School (FLVS) a publié une notification de fuite de données sur son site web. L'école avait identifié une fuite de données survenue entre le 6 mai 2016 et le 12 février 2018, et un fichier XML contenant 368 000 enregistrements d'élèves a ensuite été retrouvé en circulation.

  83. Fuite de données Autocentrum.pl (2018)

    En février 2018, des données appartenant au site web automobile polonais autocentrum.pl ont été trouvées en ligne. Les données contenaient 144 000 adresses e-mail et mots de passe en texte clair.

  84. Fuite de données Jobandtalent (2018)

    Aux alentours de février 2018, le site d'emploi Jobandtalent a subi une fuite de données qui est ensuite apparue en vente avec d'autres fuites un an plus tard. L'incident a touché 11 millions d'abonnés et a exposé leurs noms, adresses e-mail et IP et des mots de passe stockés sous forme d'empreintes SHA-1 salées.

  85. Fuite de données MyFitnessPal (2018)

    En février 2018, l'application MyFitnessPal d'Under Armour a été compromise, exposant environ 144 millions de comptes avec noms d'utilisateur, e-mails et mots de passe hachés via un mélange de SHA-1 et bcrypt ; les données ont ensuite été mises en vente par GnosticPlayers.

  86. Fuite de données JoomlArt (2018)

    En janvier 2018, le site de modèles Joomla JoomlArt a exposé par inadvertance plus de 22 000 enregistrements clients uniques dans un ticket Jira. Les données exposées provenaient d'iJoomla et de JomSocial, deux services que JoomlArt avait acquis l'année précédente.

  87. Fuite de données PropTiger (2018)

    En janvier 2018, le site web immobilier indien PropTiger a subi une fuite de données qui a entraîné l'exposition d'un fichier de base de données de 3,46 Go, ensuite largement partagé sur un forum de piratage populaire 2 ans plus tard.

  88. Casse NEM de Coincheck

    La plateforme d'échange de cryptomonnaies Coincheck, basée à Tokyo, a perdu 523 millions de jetons NEM (~530 M$ à l'époque) depuis un portefeuille chaud dépourvu de protection multi-signature. Le plus grand vol sur une plateforme d'échange de cryptomonnaies en une seule fois à l'époque — attribué par la suite au groupe Lazarus de Corée du Nord.

  89. Violation de données clients de Netshoes

    Le géant brésilien du e-commerce Netshoes a exposé les données personnelles — noms, identifiants fiscaux CPF, e-mails et historiques d'achat — d'environ 2 millions de clients, suscitant l'une des premières actions répressives majeures du parquet brésilien à la suite d'une violation de données.

  90. Fuite de données Club Penguin Rewritten (January 2018) (2018)

    En janvier 2018, le site de jeux pour enfants Club Penguin Rewritten (CPRewritten) a subi une fuite de données (remarque : CPRewritten est une recréation indépendante du jeu Club Penguin de Disney).

  91. Campagne mondiale d'espionnage mobile Dark Caracal

    Une campagne de cyberespionnage pluriannuelle liée à la Direction générale de la Sûreté générale libanaise (GDGS) a dérobé des centaines de gigaoctets de données à des milliers de victimes dans plus de 21 pays, au moyen d'applications Android piégées et de logiciels malveillants pour ordinateurs.

  92. Exposition de la base de données Aadhaar

    Des journalistes de Tribune India ont démontré que des intermédiaires rémunérés pouvaient fournir des dossiers Aadhaar complets — y compris des données d'identité liées à la biométrie d'environ 1,1 milliard de résidents indiens — pour 500 roupies par dossier.

  93. Fuite de données DailyObjects (2018)

    Vers janvier 2018, une collection de plus de 464 000 enregistrements clients du détaillant en ligne indien DailyObjects a été divulguée en ligne. Les données comprenaient des noms, des adresses postales et e-mail, des numéros de téléphone et des « codes PIN » stockés en clair.

  94. Fuite de données Elanic (2018)

    En janvier 2020, la place de marché de mode indienne Elanic a vu 2,8 millions d'enregistrements avec 2,3 millions d'adresses e-mail uniques publiés publiquement sur un forum de piratage populaire. Elanic a confirmé avoir « vérifié les données qui avaient été extraites de l'un de nos serveurs de test où ces données étaient exposées publiquement » et que les…

2017

68 incidents
  1. Fuite de données The Fly on the Wall (2017)

    En décembre 2017, le site d'actualités boursières The Fly on the Wall a subi une fuite de données. Les données de la fuite comprenaient 84 000 adresses e-mail uniques ainsi que des historiques d'achat et des données de carte de crédit.

  2. Fuite de données HoundDawgs (2017)

    En décembre 2017, le tracker torrent danois connu sous le nom de HoundDawgs a subi une fuite de données. Plus de 55 Go de données ont été divulgués publiquement et, bien qu'il y ait eu initialement des controverses sur la gravité de l'incident, les données contenaient effectivement plus de 45 000 adresses e-mail uniques accompagnées de journaux détaillés…

  3. Fuite de données Lyrics Mania (2017)

    En décembre 2017, le site de paroles de chansons connu sous le nom de Lyrics Mania a subi une fuite de données. Les données compromises comprenaient 109 000 noms d'utilisateur, adresses e-mail et mots de passe en clair. De nombreuses tentatives ont été faites pour contacter Lyrics Mania au sujet de l'incident, mais aucune réponse n'a été reçue.

  4. Fuite de données 2fast4u (2017)

    En décembre 2017, le forum belge de motos 2fast4u a découvert une fuite de données dans son système. La fuite du forum vBulletin a touché plus de 17 000 utilisateurs et a exposé des adresses e-mail, des noms d'utilisateur et des mots de passe MD5 salés.

  5. Fuite de données PetFlow (2017)

    En décembre 2017, le service de livraison de produits pour animaux PetFlow a subi une fuite de données qui est par conséquent apparue en vente sur une place de marché du dark web. Près d'1 million de comptes ont été touchés et ont exposé des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 non salés.

  6. Fuite de données piZap (2017)

    Vers décembre 2017, le site d'édition de photos en ligne piZap a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web avec un ensemble d'autres fuites de données en février 2019.

  7. Fuite de données ai.type (2017)

    En décembre 2017, il a été découvert que l'application de clavier virtuel ai.type avait laissé une énorme quantité de données accessibles publiquement dans une instance MongoDB non sécurisée.

  8. Fuite de données dvd-shop.ch (2017)

    En décembre 2017, la boutique suisse de DVD en ligne connue sous le nom de dvd-shop.ch a subi une fuite de données. L'incident a conduit à l'exposition de 68 000 adresses e-mail et de mots de passe en clair. Le site a depuis été mis à jour pour indiquer qu'il est actuellement fermé.

  9. Fuite de données Open CS:GO (2017)

    En décembre 2017, le site d'achat de skins Counter-Strike connu sous le nom d'Open CS:GO (Counter-Strike: Global Offensive) a subi une fuite de données (l'adresse redirige depuis vers dropgun.com).

  10. Fuite de données TheTVDB.com (2017)

    En novembre 2017, la base de données télévisuelle ouverte connue sous le nom de TheTVDB.com a subi une fuite de données. Les données de la fuite ont été publiées sur un forum de piratage et comprenaient 182 000 enregistrements avec des noms d'utilisateur, des adresses e-mail et des condensats de mots de passe MySQL.

  11. Violation de données et dissimulation Uber 2016

    Des attaquants ont volé les données personnelles de 57 millions de passagers et chauffeurs Uber en octobre 2016. Plutôt que de divulguer l'incident, Uber a versé aux pirates une rançon de 100 000 dollars en la déguisant en prime de bug — une dissimulation qui a entraîné un règlement de 148 millions de dollars avec les États et la condamnation pénale du responsable de la sécurité d'Uber.

  12. Méga-fuite de données des télécoms malaisiennes

    Les données personnelles de 46,2 millions d'abonnés mobiles malaisiens — noms, numéros de carte d'identité, numéros de carte SIM et IMSI, et adresses provenant d'au moins une douzaine d'opérateurs et de MVNO — ont été divulguées et mises en vente en ligne, dans la plus grande fuite de données de l'histoire de la Malaisie.

  13. Fuite de données MyHeritage (2017)

    Le service de généalogie et de tests ADN MyHeritage a été compromis en octobre 2017, exposant environ 92 millions d'adresses e-mail de comptes et d'empreintes de mots de passe SHA-1 salées. L'incident n'a été découvert et divulgué qu'en juin 2018.

  14. Fuite de données Bukalapak (2017)

    En mars 2019, le site web de commerce électronique indonésien Bukalapak a découvert une fuite de données de ses sauvegardes remontant à octobre 2017. L'incident a exposé environ 13 millions d'adresses e-mail uniques aux côtés d'adresses IP, de noms et de mots de passe stockés sous forme de hachages bcrypt et SHA-512 salés.

  15. Casse SWIFT de la Far Eastern International Bank

    Le groupe nord-coréen Lazarus a utilisé un logiciel malveillant sur mesure pour prendre le contrôle du terminal SWIFT de la Far Eastern International Bank et virer environ 60 millions de dollars vers des comptes aux États-Unis, au Cambodge et au Sri Lanka, en déployant le rançongiciel Hermes comme diversion.

  16. Fuite de données Legendas.TV (2017)

    En octobre 2017, le service brésilien aujourd'hui disparu de récupération de sous-titres en portugais Legendas.TV a subi une fuite de données qui a exposé près de 4 M de fiches clients. Les données touchées comprenaient des noms, des noms d'utilisateur, des adresses e-mail et IP ainsi que des hachages SHA-1 non salés.

  17. Fuite de données Smogon (2017)

    En avril 2018, le site Pokémon connu sous le nom de Smogon a annoncé avoir subi une fuite de données. La fuite remontait à septembre 2017 et touchait son forum basé sur XenForo. Les données exposées comprenaient des noms d'utilisateur, des adresses e-mail, des genres ainsi que des empreintes de mots de passe bcrypt et MD5.

  18. Fuite de données Equifax

    Une vulnérabilité Apache Struts non corrigée a permis à des attaquants d'exfiltrer numéros de sécurité sociale, dates de naissance, adresses et numéros de permis de conduire de 147 millions de consommateurs américains, britanniques et canadiens.

  19. Fuite de données Moneycontrol (2017)

    En avril 2021, des pirates ont mis en vente des données provenant de la plateforme financière indienne en ligne Moneycontrol. Les données comprenaient 763 000 adresses e-mail uniques (prétendument un sous-ensemble d'une fuite plus large de 40 millions de comptes), ainsi que des localisations géographiques, des numéros de téléphone, des genres, des dates de naissance…

  20. Crise cryptographique ROCA de la carte d'identité estonienne

    Une faille dans la bibliothèque de génération de clés RSA d'Infineon (ROCA, CVE-2017-15361) a rendu théoriquement possible la falsification d'identités numériques pour quelque 750 000 cartes d'identité estoniennes, forçant une suspension nationale des certificats et un renouvellement à distance d'urgence.

  21. Fuite de données TGBUS (2017)

    Vers 2017, le site de jeux chinois connu sous le nom de TGBUS aurait subi une fuite de données ayant touché plus de 10 millions d'abonnés uniques.

  22. Fuite de données Onliner Spambot (2017)

    En août 2017, un spambot du nom d'Onliner Spambot a été identifié par le chercheur en sécurité Benkow moʞuƎq. Le logiciel malveillant comportait un composant serveur situé à une adresse IP aux Pays-Bas, qui exposait un grand nombre de fichiers contenant des informations personnelles.

  23. Fuite de données Coinmama (2017)

    En août 2017, le service de courtage de cryptomonnaies Coinmama a subi une fuite de données qui a touché 479 000 abonnés. La fuite a été découverte en février 2019, les données exposées comprenant des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 WordPress.

  24. Fuite de données Taringa (2017)

    En septembre 2017, on a appris que Taringa avait subi une fuite de données exposant 28 millions d'enregistrements. Connu sous le nom de « Reddit latino-américain », l'avis de divulgation de la fuite de Taringa indiquait que l'incident remontait au mois d'août de la même année.

  25. Fuite de données MALL.cz (2017)

    En juillet 2017, le site de commerce électronique tchèque MALL.cz a subi une fuite de données à la suite de laquelle 735 000 comptes uniques comprenant des adresses e-mail, des noms, des numéros de téléphone et des mots de passe ont été publiés en ligne.

  26. Fuite de données B2B USA Businesses (2017)

    Au milieu de l'année 2017, une liste de spam de plus de 105 millions de personnes appartenant à l'Amérique des entreprises a été découverte en ligne. Désignée sous le nom de « B2B USA Businesses », la liste classait les adresses e-mail par employeur, fournissant des informations sur les intitulés de poste des personnes ainsi que leurs numéros de téléphone professionnels et leurs adresses postales.

  27. Fuite de données de l'Agence suédoise des transports

    Un contrat d'externalisation informatique bâclé a exposé l'intégralité de la base de données suédoise des véhicules et des permis de conduire — y compris des données sur des identités protégées, des policiers et des militaires — à des informaticiens étrangers non habilités, déclenchant une crise politique nationale.

  28. Fuite de données 8tracks (2017)

    En juin 2017, le service de playlists en ligne connu sous le nom de 8Tracks a subi une fuite de données qui a touché 18 millions de comptes. Dans sa communication, 8Tracks a indiqué que « le vecteur de l'attaque était le compte GitHub d'un employé, qui n'était pas sécurisé par une authentification à deux facteurs ».

  29. Wiper destructeur NotPetya

    Un wiper destructeur déguisé en rançongiciel, propagé via une mise à jour compromise d'un logiciel comptable ukrainien. Estimé à 10 milliards de dollars de dommages dans le monde — la cyberattaque la plus dévastatrice économiquement de l'histoire.

  30. Fuite de données Exposed VINs (2017)

    En juin 2017, une base de données non sécurisée contenant plus de 10 millions de VIN (numéros d'identification de véhicule) a été découverte par des chercheurs. Provenant vraisemblablement de concessionnaires automobiles américains, les données comprenaient une multitude d'informations personnelles et de données de véhicules ainsi que 397 000 adresses e-mail uniques.

  31. Piratage de la Qatar News Agency

    Des attaquants ont implanté un logiciel malveillant sur l'agence de presse d'État du Qatar en avril 2017 et l'ont exploité le 24 mai pour publier de fausses citations attribuées à l'Émir, fournissant le prétexte utilisé par l'Arabie saoudite, les Émirats arabes unis, Bahreïn et l'Égypte pour lancer un blocus du Qatar.

  32. Fuite de données Zomato (2017)

    En mai 2017, le site de guide de restaurants Zomato a été piraté, entraînant l'exposition de près de 17 millions de comptes. Les données ont par la suite été redistribuées en ligne et contiennent des adresses e-mail, des noms d'utilisateur et des empreintes MD5 salées de mots de passe (l'empreinte du mot de passe n'était pas présente sur tous les comptes).

  33. Fuite de données DaFont (2017)

    En mai 2017, le site de partage de polices DaFont a subi une fuite de données entraînant l'exposition de 637 000 enregistrements. Prétendument due à une vulnérabilité d'injection SQL exploitée par plusieurs parties, les données exposées comprenaient des noms d'utilisateur, des adresses e-mail et des mots de passe stockés en MD5 sans salage.

  34. Fuite de données Bell (2017 breach) (2017)

    En mai 2017, l'entreprise de télécommunications canadienne Bell a subi une fuite de données entraînant l'exposition de millions de dossiers clients. Les données ont par conséquent été divulguées en ligne, accompagnées d'un message de l'attaquant déclarant qu'il « rendait publique une partie importante des données de Bell.ca en raison du…

  35. Épidémie de rançongiciel WannaCry chez Telefónica

    Le jour où WannaCry a éclaté dans le monde entier, le ver a déferlé sur le réseau interne du géant espagnol des télécoms Telefónica, contraignant l'entreprise à ordonner à des milliers d'employés de son siège madrilène d'éteindre leurs ordinateurs.

  36. Ver rançongiciel WannaCry

    Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

  37. Fuite de données Edmodo (2017)

    En mai 2017, la plateforme éducative Edmodo a été piratée, entraînant l'exposition de 77 millions d'enregistrements comprenant plus de 43 millions d'adresses e-mail uniques de clients. Les données ont par conséquent été publiées sur un forum de piratage populaire et mises à disposition gratuitement.

  38. Fuite de données Reincubate (2017)

    En octobre 2020, la société de données applicatives Reincubate a subi une fuite de données ayant exposé une sauvegarde de novembre 2017 (l'enregistrement le plus récent des données datait de plusieurs mois auparavant). Les données comprenaient plus de 616 000 adresses e-mail uniques, des noms et des mots de passe stockés sous forme de hachages PBKDF2.

  39. Fuite de données Ge.tt (2017)

    En mai 2017, la plateforme de partage de fichiers Ge.tt a subi une fuite de données. Les données ont ensuite été mises en vente sur une place de marché du dark web en février 2019, aux côtés de nombreuses autres fuites.

  40. Fuite de données Underworld Empire (2017)

    En avril 2017, le forum vBulletin du jeu Underworld Empire a subi une fuite de données qui a exposé 429 000 comptes. Les données ont ensuite été publiées sur un forum de piratage à la mi-février 2018, où elles ont été mises à disposition en téléchargement.

  41. Fuite de données Dueling Network (2017)

    En mars 2017, le jeu Flash basé sur le jeu de cartes à collectionner Yu-Gi-Oh nommé Dueling Network a subi une fuite de données. Le site lui-même avait été mis hors ligne en 2016 à la suite d'une mise en demeure, mais le forum est resté en ligne une année supplémentaire.

  42. Vol d'ordinateurs portables du Bureau d'inscription et électoral de Hong Kong

    Deux ordinateurs portables stockés sur le site de repli de l'élection du chef de l'exécutif de Hong Kong en 2017 ont été volés, exposant les données personnelles — dont les numéros de carte d'identité — des 3,7 millions d'électeurs inscrits.

  43. Fuite de données Appartoo (2017)

    En mars 2017, le site français de colocation connu sous le nom d'Appartoo a subi une fuite de données. L'incident a exposé une grande quantité d'informations personnelles concernant près de 50 000 membres, notamment des adresses e-mail, des genres, des âges, des messages privés échangés entre les utilisateurs du service et des mots de passe stockés sous forme de SHA-256…

  44. Fuite de données Health Now Networks (2017)

    En mars 2017, le service de télémarketing Health Now Networks a laissé exposée une base de données contenant des centaines de milliers de dossiers médicaux. Au total, plus de 900 000 enregistrements contenaient d'importants volumes d'informations personnelles, dont des noms, des dates de naissance, diverses pathologies et…

  45. Fuite de données Factual (2017)

    En mars 2017, un fichier contenant 8 millions de lignes de données prétendument issues de l'agrégateur de données Factual a été compilé puis échangé sous prétexte qu'il s'agissait d'une « fuite ». Les données contenaient 2,5 millions d'adresses e-mail uniques ainsi que des noms d'entreprises, des adresses et des numéros de téléphone.

  46. Fuite de données Master Deeds (2017)

    En mars 2017, un fichier de sauvegarde de base de données de 27 Go nommé « Master Deeds » a été envoyé à HIBP par un soutien du projet. Après une analyse détaillée plus tard dans l'année, le fichier s'est avéré contenir les données personnelles de dizaines de millions de résidents sud-africains vivants et décédés.

  47. Fuite de données Ster-Kinekor (2017)

    En 2016, l'entreprise de cinéma sud-africaine Ster-Kinekor présentait une faille de sécurité qui a divulgué une grande quantité de données clients via une vulnérabilité d'énumération dans l'API de son ancien site web.

  48. Attaques du wiper StoneDrill contre des organisations saoudiennes

    Kaspersky a découvert StoneDrill, un nouveau wiper sophistiqué qui a détruit des données chez des cibles pétrochimiques et industrielles saoudiennes parallèlement à la campagne Shamoon 2, et qui s'était propagé jusqu'à une victime en Europe.

  49. Fuite de données Bolt (2017)

    Aux alentours de mars 2017, le site web de partage de fichiers Bolt a subi une fuite de données entraînant l'exposition de 995 000 dossiers d'utilisateurs uniques. Les données provenaient de son forum vBulletin et contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

  50. Violation du système I-net du MINDEF

    Une intrusion ciblée dans le système de navigation Internet I-net du ministère de la Défense de Singapour a dérobé les numéros NRIC, numéros de téléphone et dates de naissance de 850 appelés et membres du personnel, lors de la première violation publiquement divulguée d'un réseau de défense gouvernemental du pays.

  51. Fuite mémoire « Cloudbleed » de Cloudflare

    Un bug de dépassement de tampon dans les serveurs périphériques de Cloudflare les amenait à divulguer des fragments de mémoire adjacente — mots de passe, cookies et messages privés d'autres clients — dans des pages web, dont certains ont été mis en cache par les moteurs de recherche. La faille est restée active pendant des mois avant d'être découverte par Project Zero de Google.

  52. Fuite de données Retina-X (2017)

    En février 2017, l'éditeur de logiciels de surveillance d'appareils mobiles Retina-X a été piraté et des données clients ont été téléchargées avant d'être effacées de ses serveurs.

  53. Fuite de données Coachella (2017)

    En février 2017, des centaines de milliers de dossiers du festival de musique Coachella ont été découverts en vente en ligne. Prétendument issues d'une combinaison du site principal de Coachella et de leur forum de discussion basé sur vBulletin, les données comprenaient près de 600 000 noms d'utilisateur, adresses IP et e-mail et…

  54. Fuite de données FreeOnes (2017)

    En février 2017, le forum du site pour adultes FreeOnes a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données comprenaient 960 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

  55. Campagne d'hameçonnage Nile Phish contre la société civile égyptienne

    Une campagne d'hameçonnage de grande ampleur et très ciblée, documentée par Citizen Lab, a envoyé plus de 90 messages de vol d'identifiants contre des ONG, des militants et des avocats égyptiens liés à la répression de la société civile menée par le gouvernement dans le cadre de l'« Affaire 173 ».

  56. Fuite de données Freedom Hosting II (2017)

    En janvier 2017, l'hébergeur gratuit de services cachés Freedom Hosting II a subi une fuite de données. L'attaque aurait mis hors ligne 20 % des sites du dark web fonctionnant derrière les services cachés Tor, l'attaquant affirmant que sur les 10 613 sites touchés, plus de 50 % du contenu était de la pédopornographie.

  57. Fuite de données DataCamp (2017)

    En décembre 2018, le site de science des données DataCamp a subi une fuite de données remontant à janvier 2017. L'incident a exposé 760 000 adresses e-mail et IP uniques ainsi que des noms et des mots de passe stockés sous forme de hachages bcrypt.

  58. Fuite de données SwordFantasy (2017)

    En janvier 2019, le jeu MMO et RPG aujourd'hui disparu SwordFantasy a subi une fuite de données qui a exposé 2,7 millions d'adresses e-mail uniques. Les autres données touchées comprenaient le nom d'utilisateur, l'adresse IP et des condensats MD5 salés de mots de passe.

  59. Fuite de données CrimeAgency vBulletin Hacks (2017)

    En janvier 2016, un grand nombre de forums vBulletin non corrigés ont été compromis par un acteur connu sous le nom de « CrimeAgency ». Au total, 140 forums ont vu leurs données, notamment des noms d'utilisateur, des adresses e-mail et des mots de passe (principalement stockés sous forme de hachages MD5 salés), extraites puis diffusées.

  60. Fuite de données Sephora (2017)

    Aux alentours de janvier 2017, la boutique de cosmétiques Sephora a subi une fuite de données. Touchant des clients d'Asie du Sud-Est, d'Australie et de Nouvelle-Zélande, 780 000 adresses e-mail uniques étaient incluses dans la fuite ainsi que des noms, des genres, des dates de naissance, des origines ethniques et d'autres informations personnelles.

  61. Fuite de données CloudPets (2017)

    En janvier, CloudPets, le fabricant d'ours en peluche qui enregistrent la voix des enfants et l'envoient à la famille et aux amis via internet, a laissé sa base de données exposée publiquement, et celle-ci a ensuite été téléchargée par des tiers (les données ont également fait l'objet de 3 demandes de rançon différentes).

  62. Fuite de données Hub4Tech (2017)

    À une date inconnue, aux alentours de 2017, le service indien de formation et d'évaluation connu sous le nom de Hub4Tech a subi une fuite de données via une attaque par injection SQL. L'incident a exposé près de 37 000 adresses e-mail uniques et des mots de passe stockés sous forme d'empreintes MD5 non salées.

  63. Fuite de données Little Monsters (2017)

    Aux alentours de janvier 2017, le site de fans de Lady Gaga connu sous le nom de « Little Monsters » a subi une fuite de données qui a touché 1 million de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des hachages bcrypt des mots de passe.

  64. Fuite de données LiveJournal (2017)

    Mi-2019, la nouvelle d'une présumée fuite de données chez LiveJournal a éclaté. Elle faisait suite à de multiples signalements d'abus d'identifiants visant Dreamwidth à partir de 2018, un fork de LiveJournal partageant une part importante de sa base d'utilisateurs.

  65. Fuite de données R2 (2017 forum breach) (2017)

    Début 2017, le forum du site web de jeux R2 Games a été piraté. R2 était déjà apparu sur HIBP en 2015 après un incident précédent. Celui-ci a exposé plus d'un million de comptes utilisateurs uniques et les hachages de mots de passe MD5 correspondants, sans sel.

  66. Fuite de données River City Media Spam List (2017)

    En janvier 2017, un immense trésor de données provenant de River City Media a été découvert exposé en ligne. Les données contenaient près de 1,4 milliard d'enregistrements, dont des adresses e-mail et IP, des noms et des adresses physiques, le tout utilisé dans le cadre d'une gigantesque opération de spam.

  67. Fuite de données Russian America (2017)

    Aux alentours de 2017, le site web destiné aux russophones en Amérique connu sous le nom de Russian America a subi une fuite de données. L'incident a exposé 183 000 enregistrements uniques comprenant des noms, des adresses e-mail, des numéros de téléphone et des mots de passe stockés à la fois en clair et sous forme de hachages MD5.

  68. Fuite de données Victory Phones (2017)

    En janvier 2017, la société de services de téléphonie automatisée Victory Phones a laissé une base de données MongoDB accessible publiquement sans mot de passe. Par la suite, 213 Go de données ont été téléchargés par une partie non autorisée, dont des noms, des adresses, des numéros de téléphone et plus de 166 000 adresses e-mail uniques.

2016

118 incidents
  1. Fuite de données Data Enrichment Records (2016)

    En décembre 2016, plus de 200 millions de « profils d'enrichissement de données » ont été trouvés en vente sur le darknet. Le vendeur prétendait que les données provenaient d'Experian et, bien que cette affirmation ait été rejetée par l'entreprise, les données elles-mêmes se sont avérées légitimes, suggérant qu'elles pouvaient provenir d'autres…

  2. Attaque contre le réseau électrique ukrainien — Industroyer (2016)

    Le groupe Sandworm, lié à la Russie, a déployé Industroyer (CrashOverride), le premier logiciel malveillant conçu spécifiquement pour attaquer les réseaux électriques, contre un poste de transmission de Kyiv, coupant l'électricité d'environ un cinquième de la capitale pendant près d'une heure.

  3. Fuite de données Anti Public Combo List (2016)

    En décembre 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Anti Public ». La liste contenait 458 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés depuis divers systèmes en ligne.

  4. Fuite de données Ethereum (2016)

    En décembre 2016, le forum de la plateforme publique de calcul distribué basée sur la blockchain Ethereum a subi une fuite de données. La base de données contenait plus de 16 000 adresses e-mail uniques ainsi que des adresses IP, des messages privés de forum et des mots de passe hachés (majoritairement) en bcrypt.

  5. Fuite de données PayAsUGym (2016)

    En décembre 2016, un attaquant a compromis le site web de PayAsUGym, exposant les données personnelles de plus de 400 000 clients. Les données ont par conséquent été divulguées publiquement et largement diffusées via Twitter.

  6. Fuite de données MrExcel (2016)

    En décembre 2016, le forum du site Mr Excel, dédié aux astuces et solutions Microsoft Excel, a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 366 000 comptes ainsi que des adresses e-mail et IP, des dates de naissance et des mots de passe salés hachés en MD5.

  7. Fuite de données Biohack.me (2016)

    En décembre 2016, le forum du site web de biohacking Biohack.me a subi une fuite de données qui a exposé 3 400 comptes. Les données comprenaient des noms d'utilisateur, des adresses e-mail et des mots de passe hachés ainsi que les messages privés des membres du forum. Les données ont été soumises à HIBP par les opérateurs de Biohack.me eux-mêmes.

  8. Fuite de données FashionFantasyGame (2016)

    Fin 2016, le site de jeu de mode Fashion Fantasy Game a subi une fuite de données. L'incident a exposé 2,3 millions de comptes utilisateurs uniques et les empreintes de mots de passe MD5 correspondantes sans sel. Les données ont été transmises à Have I Been Pwned grâce à rip@creep.im.

  9. Fuite de données Warmane (2016)

    Vers décembre 2016, le service en ligne de serveurs privés World of Warcraft Warmane a subi une fuite de données. L'incident a exposé plus de 1,1 million de comptes comprenant des noms d'utilisateur, des adresses e-mail, des dates de naissance et des hachages MD5 salés des mots de passe.

  10. Fuite de données Youku (2016)

    Fin 2016, la principale plateforme vidéo en ligne chinoise Youku a subi une fuite de données exposant environ 92 millions de comptes utilisateur uniques ainsi que des noms d'utilisateur et des mots de passe hachés en MD5, qui ont ensuite circulé sur des places de marché du dark web.

  11. Fuite de données xHamster (2016)

    En novembre 2016, on a appris que des pirates échangeaient les détails de centaines de milliers de comptes pornographiques xHamster. Au total, les données contenaient près de 380 000 enregistrements d'utilisateurs uniques comprenant des adresses e-mail, des noms d'utilisateur et des hachages MD5 non salés des mots de passe.

  12. Panne des routeurs Deutsche Telekom liée à Mirai

    Une campagne ratée du botnet Mirai visant une faille de routeur a fait planter environ 900 000 routeurs Deutsche Telekom, privant les clients allemands d'internet, de téléphone et de télévision pendant deux jours en novembre 2016.

  13. Fuite de données RankWatch (2016)

    Vers novembre 2016, la société de gestion de l'optimisation pour les moteurs de recherche RankWatch a exposé publiquement une base de données MongoDB sans mot de passe, à la suite de quoi ses données ont été exfiltrées et publiées sur un forum en ligne.

  14. Fuite de données CashCrate (2016)

    En juin 2017, on a appris que CashCrate avait subi une fuite de données exposant 6,8 millions de dossiers. La compromission du site de rémunération contre sondages remontait à novembre 2016 et a exposé des noms, des adresses postales, des adresses e-mail et des mots de passe stockés en texte clair pour les anciens comptes, ainsi que de faibles hachages MD5…

  15. Attaques du wiper Shamoon 2 contre le gouvernement saoudien

    Une version réactivée du wiper Shamoon (Disttrack) a détruit des milliers d'ordinateurs au sein d'organismes gouvernementaux saoudiens, dont l'Autorité générale de l'aviation civile, écrasant les secteurs d'amorçage avec l'image d'un enfant syrien noyé.

  16. Fuite de données FriendFinder Networks

    Une faille d'inclusion de fichier local a permis aux attaquants de dérober 412 millions de comptes sur les sites pour adultes et de rencontres de FriendFinder Networks, dont AdultFriendFinder. La plupart des mots de passe étaient stockés en clair ou en SHA-1 non salé, et les comptes « supprimés » ne l'avaient jamais réellement été.

  17. Fuite de données SubaGames (2016)

    En novembre 2016, le développeur de jeux Suba Games a subi une fuite de données qui a entraîné l'exposition de 6,1 millions d'adresses e-mail uniques. Les données concernées comprenaient également des noms d'utilisateur et des mots de passe, dont la plupart circulaient en clair dans le fichier compromis après avoir été craqués à partir d'empreintes MD5 salées.

  18. Fuite de données MCBans (2016)

    En octobre 2016, le service de bannissement Minecraft connu sous le nom de MCBans a subi une fuite de données entraînant l'exposition de 120 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe de format inconnu.

  19. Attaque DDoS Mirai contre le DNS Dyn

    Une attaque DDoS massive du botnet Mirai contre le fournisseur de DNS managé Dyn a mis hors ligne Twitter, Netflix, Spotify, GitHub, Reddit et des dizaines d'autres grands sites aux États-Unis et en Europe, démontrant comment un botnet d'objets connectés compromis pouvait perturber de larges pans d'Internet.

  20. Fuite de données Adult FriendFinder (2016) (2016)

    En octobre 2016, l'entreprise de divertissement pour adultes Friend Finder Networks a subi une fuite de données massive. L'incident a touché plusieurs ressources en ligne distinctes détenues par l'entreprise, la plus importante étant le site Adult FriendFinder, présenté comme « la plus grande communauté sexe et échangiste au monde ».

  21. Fuite de données Exploit.In (2016)

    Fin 2016, une énorme liste de paires d'adresses e-mail et de mots de passe est apparue dans une « combo list » désignée sous le nom d'« Exploit.In ». La liste contenait 593 millions d'adresses e-mail uniques, dont beaucoup avec plusieurs mots de passe différents piratés à partir de divers systèmes en ligne.

  22. Fuite de données GFAN (2016)

    En octobre 2016, des données prétendument obtenues auprès du site web chinois GFAN ont fait surface et contenaient 22,5 millions de comptes. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme « non vérifiée ».

  23. Fuite de données Modern Business Solutions (2016)

    En octobre 2016, un volumineux fichier Mongo DB contenant des dizaines de millions de comptes a été partagé publiquement sur Twitter (le fichier a depuis été supprimé). La base de données contenait plus de 58 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms, des adresses postales, des genres, des intitulés de poste, des dates de naissance et des numéros de téléphone…

  24. Fuite chez Dailymotion

    En octobre 2016, la plateforme française de partage de vidéos Dailymotion a été victime d'une fuite exposant environ 85,2 millions de comptes utilisateurs, avec adresses email et noms d'utilisateur, et des hachages bcrypt de mots de passe pour près de 18 millions d'entre eux.

  25. Fuite de données Pokémon Negro (2016)

    Vers octobre 2016, le site Pokémon espagnol Pokémon Negro a subi une fuite de données. L'attaque a entraîné la divulgation de 830 000 comptes comprenant des adresses e-mail et IP ainsi que des mots de passe en texte clair. Pokémon Negro n'a pas répondu lorsqu'il a été contacté au sujet de la fuite.

  26. Fuite de données Aipai.com (2016)

    En septembre 2016, des données prétendument obtenues du site de jeux chinois connu sous le nom d'Aipai.com et contenant 6,5 M de comptes ont été divulguées en ligne. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

  27. Fuites de données Yahoo (3 milliards de comptes)

    Deux fuites distinctes — révélées en 2016 mais remontant à 2013 et 2014 — ont exposé l'intégralité des comptes Yahoo existants. Trois milliards de comptes : la plus grande exposition de données d'une seule entreprise de l'histoire.

  28. Fuite de données Leet (2016)

    En août 2016, il a été signalé que le service de création et d'hébergement de serveurs Minecraft Pocket Edition connu sous le nom de Leet avait subi une fuite de données qui a touché 6 millions d'abonnés.

  29. Fuite de données eThekwini Municipality (2016)

    En septembre 2016, le nouveau site web eThekwini eServices en Afrique du Sud a été lancé avec plusieurs failles de sécurité qui ont conduit à la fuite des informations personnelles et des factures de services publics de plus de 98 000 résidents, réparties sur 82 000 adresses e-mail uniques.

  30. Fuite de données Real Estate Mogul (2016)

    En septembre 2016, le site d'investissement immobilier Real Estate Mogul a vu une instance MongoDB compromise et 5 Go de données téléchargés par une partie non autorisée. Les données contenaient des annonces immobilières incluant des adresses ainsi que les noms, numéros de téléphone et 308 000 adresses e-mail uniques des vendeurs.

  31. Fuite de données uuu9 (2016)

    En septembre 2016, des données auraient été obtenues depuis le site chinois connu sous le nom de uuu9.com et contenaient 7,5 millions de comptes. Bien qu'il existe des preuves que les données sont authentiques, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

  32. Fuite de données Digimon (2016)

    En septembre 2016, plus de 16 Go de journaux provenant d'un service identifié comme étant digimon.co.in ont été obtenus, très probablement à partir d'une instance MongoDB non protégée. Le service a cessé de fonctionner peu de temps après et aucune information ne subsiste sur sa nature précise.

  33. Fuite de données ClixSense (2016)

    En septembre 2016, le site de rémunération au clic ClixSense a subi une fuite de données qui a exposé 2,4 millions d'identités d'abonnés. Les données compromises ont ensuite été publiées en ligne par les attaquants qui affirmaient qu'il s'agissait d'un sous-ensemble d'une fuite de données plus importante totalisant 6,6 millions de dossiers.

  34. Fuite de données NemoWeb (2016)

    En septembre 2016, près de 21 Go de données du site web français utilisé comme « moyen normalisé et décentralisé d'échange pour la publication d'articles de newsgroups » NemoWeb ont été divulgués à partir de ce qui semble avoir été une base Mongo DB non protégée.

  35. Fuite de données NetProspex (2016)

    En 2016, une liste de plus de 33 millions de personnes du monde de l'entreprise américaine provenant du service NetProspex de Dun & Bradstreet a été divulguée en ligne. D&B estiment que ces données de marketing ciblé ont été perdues par un client qui les leur avait achetées.

  36. Fuite de données MDPI (2016)

    En août 2016, l'éditeur suisse en libre accès connu sous le nom de MDPI a vu 17,5 Go de données obtenues à partir d'une instance Mongo DB non protégée. Les données contenaient des échanges d'e-mails entre MDPI et ses auteurs et relecteurs, comprenant 845 000 adresses e-mail uniques.

  37. Fuite de données PPCGeeks (2016)

    En août 2016, le forum du site de fans de Pocket PC PPCGeeks a subi une fuite de données qui a exposé plus de 490 000 enregistrements. La fuite du forum vBulletin a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des mots de passe stockés sous forme de hachages MD5 salés.

  38. Fuite de données GeekedIn (2016)

    En août 2016, le site de recrutement technologique GeekedIn a laissé une base de données MongoDB exposée et plus de 8 millions d'enregistrements ont été extraits par un tiers inconnu. Les données compromises avaient été initialement récupérées sur GitHub en violation de ses conditions d'utilisation et contenaient des informations exposées dans des profils publics,…

  39. Fuite de données Epic Games (2016)

    En août 2016, le forum d'Epic Games a subi une fuite de données, prétendument due à une vulnérabilité d'injection SQL dans vBulletin. L'attaque a entraîné l'exposition de 252 000 comptes, comprenant des noms d'utilisateur, des adresses e-mail et des empreintes MD5 salées de mots de passe.

  40. Fuite de données Unreal Engine (2016)

    En août 2016, le forum Unreal Engine a subi une fuite de données, prétendument due à une vulnérabilité d'injection SQL dans vBulletin. L'attaque a entraîné l'exposition de 530 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des hachages MD5 salés des mots de passe.

  41. Fuite de données Cross Fire (2016)

    En août 2016, le forum de jeu russe connu sous le nom de Cross Fire (ou cfire.mail.ru) a été piraté, ainsi qu'un certain nombre d'autres forums du fournisseur de messagerie russe mail.ru. Le forum vBulletin contenait 12,8 millions de comptes, notamment des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

  42. Fuite de données Пара Па (2016)

    En août 2016, le site de jeux russe connu sous le nom de Пара Па (ou parapa.mail.ru) a été piraté, de même que plusieurs autres forums hébergés par le fournisseur de messagerie russe mail.ru. Le forum vBulletin contenait 4,9 millions de comptes, dont des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

  43. Fuite de données Wishbone (2016) (2016)

    En août 2016, l'application mobile permettant de « tout comparer » connue sous le nom de Wishbone a subi une fuite de données. Les données contenaient 9,4 millions d'enregistrements avec 2,2 millions d'adresses e-mail uniques et constituaient prétendument un sous-ensemble de l'ensemble de données complet.

  44. Fuite de données GSM Hosting (2016)

    En août 2016, les données compromises du forum vBulletin de GSM-Hosting sont apparues en vente aux côtés de dizaines d'autres services piratés. La fuite a touché 2,6 millions d'utilisateurs du service et comprenait des adresses e-mail et IP, des identifiants et des empreintes MD5 salées de mots de passe.

  45. Fuite de données GTAGaming (2016)

    En août 2016, le forum Grand Theft Auto GTAGaming a été piraté et près de 200 000 comptes utilisateurs ont été divulgués. Le forum, basé sur vBulletin, comprenait des identifiants, des adresses e-mail et des empreintes de mots de passe.

  46. Fuite de données DLH.net (2016)

    En juillet 2016, le site d'actualités sur les jeux DLH.net a subi une fuite de données qui a exposé 3,3 millions d'identités d'abonnés. Outre les clés utilisées pour échanger et activer des jeux sur la plateforme Steam, la fuite a également entraîné l'exposition d'adresses e-mail, de dates de naissance et de hachages de mots de passe MD5 salés.

  47. Fuite de données Roblox (2016)

    En août 2016, Roblox a divulgué une fuite de données ayant affecté plus de 50 000 utilisateurs. L'incident de sécurité a touché des adresses e-mail et IP, des noms d'utilisateur, des achats et des soldes de Robux laissés exposés sur un serveur de test.

  48. Piratage de Vietnam Airlines et des aéroports (1937CN)

    Des pirates revendiquant le nom 1937CN ont détourné les écrans d'information des vols et les systèmes de sonorisation des principaux aéroports vietnamiens avec des messages anti-Vietnam sur la mer de Chine méridionale, et divulgué les données de 411 000 grands voyageurs de Vietnam Airlines.

  49. Fuite de données AKP Emails (2016)

    En juillet 2016, un pirate connu sous le nom de Phineas Fisher a piraté le parti au pouvoir en Turquie (le Parti de la justice et du développement, ou « AKP ») et a obtenu l'accès à 300 000 e-mails. L'intégralité du contenu de ces e-mails a ensuite été publiée par WikiLeaks et rendue consultable.

  50. Fuite de données i-Dressup (2016)

    En juin 2016, le site social pour adolescents connu sous le nom de i-Dressup a été piraté et plus de 2 millions de comptes utilisateurs ont été exposés. Au moment où le piratage a été signalé, les exploitants de i-Dressup étaient injoignables et la faille d'injection SQL sous-jacente restait ouverte, exposant prétendument un total de 5,5 millions de comptes.

  51. Fuite de données Clash of Kings (2016)

    En juillet 2016, le forum du jeu "Clash of Kings" a subi une fuite de données qui a touché 1,6 million d'abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail et des mots de passe stockés sous forme de hachages MD5. Les données ont été fournies à HIBP par dehashed.com.

  52. Fuite de données Dota2 (2016)

    En juillet 2016, le forum officiel des développeurs de Dota2 a subi une fuite de données qui a exposé près de 2 millions d'utilisateurs. Le piratage du forum vBulletin a entraîné la divulgation d'adresses e-mail et IP, de noms d'utilisateur et de mots de passe stockés sous forme de hachages MD5 salés.

  53. Fuite de données Shadi.com (2016)

    En juillet 2016, le site de rencontres musulman Shadi.com a subi une fuite de données ayant exposé les adresses e-mail de plus de 2 millions de membres. La fuite a également exposé des mots de passe stockés sous forme de hachages MD5 ainsi que leurs équivalents en clair.

  54. Fuite de données dBforums (2016)

    En juillet 2016, une fuite de données du forum de bases de données désormais disparu « dBforums » est apparue en vente aux côtés de plusieurs autres piratés à la société mère, Penton.

  55. Fuite de données Mac Forums (2016)

    En juillet 2016, le site Mac Forums, qui se présentait comme « The Ultimate Source For Your Mac », a subi une fuite de données. Le système basé sur vBulletin a exposé plus de 326 000 noms d'utilisateur, adresses e-mail et IP, dates de naissance et mots de passe stockés sous forme d'empreintes MD5 salées.

  56. Fuite de données AbuseWith.Us (2016)

    En 2016, le site dédié à aider les internautes à pirater des comptes de messagerie et de jeux en ligne, connu sous le nom d'Abusewith.us, a subi plusieurs fuites de données. Le site aurait eu un administrateur en commun avec le tristement célèbre site LeakedSource, tous deux ayant depuis été fermés.

  57. Fuite de données CrackingForum (2016)

    Vers la mi-2016, le forum communautaire de cracking connu sous le nom de CrackingForum a subi une fuite de données. Le forum basé sur vBulletin a exposé 660 000 adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés.

  58. Fuite de données FreshMenu (2016)

    En juillet 2016, le service de livraison de repas basé en Inde FreshMenu a subi une fuite de données. L'incident a exposé les données personnelles de plus de 110 000 clients et comprenait leurs noms, adresses e-mail, numéros de téléphone, adresses postales et historiques de commandes.

  59. Fuite de données Funimation (2016)

    En juillet 2016, le site d'anime Funimation a subi une fuite de données qui a touché 2,5 millions de comptes. Les données contenaient des noms d'utilisateur, des adresses e-mail, des dates de naissance et des empreintes SHA1 salées de mots de passe.

  60. Fuite de données GPS Underground (2016)

    Début 2017, GPS Underground figurait parmi un ensemble de sites web vBulletin compromis trouvés en vente en ligne. La fuite remontait à la mi-2016 et comprenait 670 000 enregistrements avec des identifiants, des adresses e-mail et IP, des dates de naissance et des empreintes MD5 salées de mots de passe.

  61. Fuite de données Kaneva (2016)

    En juillet 2016, le site aujourd'hui disparu Kaneva, le service permettant de « construire et explorer des mondes virtuels », a subi une fuite de données qui a exposé 3,9 millions d'enregistrements utilisateurs. Les données comprenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance et des empreintes de mots de passe MD5 salées.

  62. Fuite de données OnRPG (2016)

    En juillet 2016, le site désormais disparu de listes de jeux en ligne gratuits OnRPG a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. L'incident a exposé un peu plus d'1 million d'adresses e-mail et IP, ainsi que des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 salés.

  63. Fuite de données Tunngle (2016)

    En 2016, le réseau mondial de jeu en LAN aujourd'hui disparu Tunngle a subi une fuite de données qui a exposé 8,2 millions d'adresses e-mail uniques. Les données compromises comprenaient également des noms d'utilisateur, des adresses IP et des mots de passe stockés sous forme de hachages MD5 salés.

  64. Fuite de données Web Hosting Talk (2016)

    En juillet 2016, le forum Web Hosting Talk a subi une fuite de données qui a ensuite été mise en vente. La fuite du forum basé sur vBulletin a exposé 515 000 enregistrements d'utilisateurs comprenant des noms d'utilisateur, des adresses e-mail, des adresses IP et des hachages MD5 salés des mots de passe.

  65. Fuite de données StreetEasy (2016)

    Vers juin 2016, le site immobilier StreetEasy a subi une fuite de données. Au total, 988 000 adresses e-mail uniques figuraient dans la fuite, accompagnées de noms, de noms d'utilisateur et d'empreintes SHA-1 de mots de passe, l'ensemble ayant été mis en vente sur une place de marché du dark web en février 2019.

  66. Fuite de données Whitepages (2016)

    À la mi-2016, le service d'annuaire téléphonique et d'adresses Whitepages faisait partie d'une série de sites dont les données ont été compromises puis vendues début 2019. Les données comprenaient plus de 11 millions d'adresses e-mail uniques ainsi que des noms et des mots de passe stockés sous forme de hachage SHA-1 ou bcrypt.

  67. Fuite de données Muslim Match (2016)

    En juin 2016, le site de rencontres Muslim Match a vu 150 000 adresses e-mail exposées. Les données comprenaient des discussions et des messages privés entre personnes en quête de relations ainsi que de nombreux autres attributs personnels, dont des mots de passe hachés en MD5.

  68. Fuite de données HLTV (2016)

    En juin 2016, le site HLTV, « la référence du Counter Strike compétitif », a été piraté et 611 000 comptes ont été exposés. L'attaque a entraîné l'exposition des noms, noms d'utilisateur, adresses e-mail et empreintes bcrypt des mots de passe.

  69. Piratage du Comité national démocrate

    Les unités 26165 (APT28) et 31165 (APT29) du GRU russe ont compromis le Comité national démocrate, la campagne de Hillary Clinton et le DCCC. Des courriels volés ont été diffusés de manière sélective via « DCLeaks », « Guccifer 2.0 » et WikiLeaks pour influencer l'élection présidentielle américaine de 2016.

  70. Violation de données de JTB Corporation

    Un e-mail de harponnage porteur du logiciel malveillant PlugX a compromis JTB, la plus grande agence de voyages du Japon, exposant les données personnelles — dont des milliers de numéros de passeport — de jusqu'à 7,93 millions de clients.

  71. Fuite de données Facepunch (2016)

    En juin 2016, le studio de développement de jeux Facepunch a subi une fuite de données qui a exposé 343 000 utilisateurs. Les données compromises comprenaient des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des empreintes de mots de passe MD5 salées. Facepunch a indiqué avoir eu connaissance de l'incident et en avoir averti les personnes concernées à l'époque.

  72. Fuite de données Evony (2016)

    En juin 2016, le jeu multijoueur en ligne Evony a été piraté et plus de 29 millions de comptes uniques ont été exposés. L'attaque a entraîné l'exposition de noms d'utilisateur, d'adresses e-mail et IP et d'empreintes MD5 de mots de passe (sans sel).

  73. Fuite de données ForumCommunity (2016)

    Vers la mi-2016, le service italien de création de forums connu sous le nom de ForumCommunity a subi une fuite de données. L'incident a touché plus de 776 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des empreintes de mots de passe MD5 non salées. Aucune réponse n'a été reçue de ForumCommunity lorsqu'il a été contacté.

  74. Fuite de données MangaFox.me (2016)

    Vers juillet 2016, le site de mangas connu sous le nom de mangafox.me a subi une fuite de données. Le forum basé sur vBulletin a exposé 1,3 million de comptes comprenant des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des empreintes de mots de passe MD5 salées.

  75. Fuite de données Uiggy (2016)

    En juin 2016, l'application Facebook connue sous le nom d'Uiggy a été piratée et 4,3 millions de comptes ont été exposés, dont 2,7 millions étaient associés à une adresse e-mail. Les comptes divulgués ont également exposé des noms, des genres et l'identifiant Facebook des propriétaires.

  76. Fuite d'identifiants MySpace

    Les identifiants d'environ 360 millions de comptes MySpace antérieurs à 2013 ont été mis en vente sur le dark web en 2016. Les mots de passe étaient stockés sous forme de hachages SHA-1 non salés, rendant trivialement cassable l'une des plus grandes fuites d'identifiants jamais divulguées.

  77. Fuite de données Teracod (2016)

    En mai 2015, près de 100 000 enregistrements d'utilisateurs ont été extraits du site de torrents hongrois connu sous le nom de Teracod. Les données ont ensuite été découvertes en cours de partage par torrent et comprenaient des adresses e-mail, des mots de passe, des messages privés entre membres et l'historique d'appairage des adresses IP utilisant le service.

  78. Fuite de données Regpack (2016)

    En juillet 2016, un tweet a été publié avec un lien vers une présumée fuite de données de BlueSnap, une passerelle de paiement et un fournisseur de comptes marchands mondial. Les données contenaient 324 000 enregistrements de paiement répartis sur 105 000 adresses e-mail uniques et incluaient des attributs personnels tels que le nom, l'adresse du domicile et le numéro de téléphone.

  79. Fuite de données Army Force Online (2016)

    En mai 2016, le site de jeux en ligne Army Force Online a subi une fuite de données qui a exposé 1,5 million de comptes. Les données compromises se trouvaient régulièrement échangées en ligne et comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe MD5.

  80. Fuite de données Fur Affinity (2016)

    En mai 2016, le site Fur Affinity destiné aux personnes s'intéressant aux personnages animaux anthropomorphes (également connus sous le nom de « furries ») a été piraté. L'attaque a exposé 1,2 million d'adresses e-mail (de nombreux comptes avaient une adresse « première » et « dernière » différente associée) et des mots de passe hachés.

  81. Fuite de données Rosebutt Board (2016)

    Quelque temps avant mai 2016, le forum connu sous le nom de « Rosebutt Board » a été piraté et 107 000 comptes ont été exposés. Ce forum se décrivant comme le « premier forum pour les amateurs de fisting anal, de prolapsus, d'insertions énormes et de rosebutt » a vu des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés faiblement stockés piratés…

  82. Fuite de données Shotbow (2016)

    En mai 2016, le service de serveur multijoueur pour Minecraft Shotbow a annoncé avoir subi une fuite de données. L'incident a entraîné l'exposition de plus d'un million d'adresses e-mail uniques, de noms d'utilisateur et de hachages de mots de passe SHA-256 salés.

  83. Fuite de données Nulled.cr (2016)

    En mai 2016, le forum de la communauté de cracking connu sous le nom de Nulled.cr a été piraté et 599 000 comptes utilisateurs ont été divulgués publiquement. Les données compromises comprenaient des adresses e-mail et IP, des hachages de mots de passe MD5 salés faibles et des centaines de milliers de messages privés entre membres.

  84. Fuite de données GameVN (2016)

    En mai 2016, le forum de jeux vietnamien GameVN a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Les données divulguées du forum basé sur XenForo comprenaient 1,4 million d'adresses e-mail uniques, des noms d'utilisateur, des adresses IP et des empreintes de mots de passe MD5 salées.

  85. Violation de données clients d'Interpark

    La police sud-coréenne a attribué la violation du détaillant en ligne Interpark — exposant les données personnelles de plus de 10 millions d'acheteurs — à l'agence de renseignement nord-coréenne, qui a utilisé le harponnage avant d'exiger une rançon en bitcoins de plusieurs millions de dollars.

  86. Fuite de données de la Qatar National Bank

    Une archive de 1,4 Go contenant des fichiers internes, des dossiers de comptes clients et près d'un million de numéros de cartes de paiement stockés en clair a été diffusée en ligne, incluant des dossiers sur la famille royale Al Thani du Qatar, le personnel d'Al Jazeera et des cibles de renseignement présumées.

  87. Fuite de données Foodora (2016)

    En avril 2016, le service de livraison de repas en ligne Foodora a subi une fuite de données qui a ensuite été largement redistribuée en ligne. La fuite comprenait les informations personnelles de centaines de milliers de clients de plusieurs pays, dont leurs noms, adresses de livraison, numéros de téléphone et…

  88. Fuite de données 17 (2016)

    En avril 2016, des données clients provenant de l'application de streaming connue sous le nom de « 17 » ont été mises en vente sur une place de marché d'un service caché Tor. Les données contenaient plus de 4 millions d'adresses e-mail uniques ainsi que des adresses IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 non salés.

  89. Exposition du fichier électoral mexicain (Mexique, 2016)

    Une base de données MongoDB mal configurée a laissé l'intégralité du fichier électoral national mexicain — 93,4 millions d'enregistrements comprenant noms, adresses, dates de naissance et numéros d'identité nationale — accessible publiquement sur le cloud d'Amazon, sans mot de passe, pendant des mois.

  90. Fuite de données KnownCircle (2016)

    Aux alentours d'avril 2016, la société KnownCircle, spécialisée dans « l'automatisation marketing pour les agents et les prestataires de services professionnels », a vu un grand volume de données récupéré par une partie externe.

  91. Fuite de la base de données de citoyenneté turque (MERNIS)

    Une base de données de 6,6 Go contenant les numéros d'identité nationaux, noms complets, noms des parents, adresses et dates de naissance de 49,6 millions de citoyens turcs a été divulguée en clair en ligne, exposant la quasi-totalité de la population adulte.

  92. Fuite de données Guns and Robots (2016)

    Vers avril 2016, le site web de jeux Guns and Robots a subi une fuite de données entraînant l'exposition de 143 000 enregistrements uniques. Les données contenaient des adresses e-mail et IP, des identifiants et des empreintes SHA-1 de mots de passe.

  93. Fuite de la base de données électorale de la COMELEC (« Comeleak »)

    Des pirates ont défiguré le site web de la Commission électorale des Philippines et divulgué l'intégralité de sa base de données d'inscription des électeurs — des dossiers sur environ 55 millions d'électeurs, dont 15,8 millions d'empreintes digitales et 1,3 million de numéros de passeport d'expatriés — dans l'une des plus grandes fuites gouvernementales jamais survenues.

  94. Fuite de données Tuned Global (2016)

    En janvier 2021, des données provenant de plusieurs services compromis, dont Tuned Global, ont été diffusées sur un forum de piratage public. La fuite semble remonter à 2016 et comprend 985 000 enregistrements contenant des adresses e-mail, des noms, un petit nombre d'adresses postales et de numéros de téléphone, ainsi que des mots de passe stockés…

  95. Fuite de données Naughty America (2016)

    En mars 2016, le site web pour adultes Naughty America a été piraté et les données ont ensuite été vendues en ligne. La fuite comprenait des données provenant de nombreux systèmes avec divers attributs d'identité personnelle, le plus volumineux d'entre eux contenant des mots de passe stockés sous forme d'empreintes MD5 facilement craquables.

  96. Fuite de données Staminus (2016)

    En mars 2016, le service de protection contre les attaques DDoS Staminus a été « massivement piraté », entraînant une panne de plus de 20 heures et la divulgation des identifiants de clients (avec des empreintes MD5 non salées), de tickets de support, de numéros de carte de crédit et d'autres données sensibles.

  97. Fuite de données CD Projekt RED (2016)

    En mars 2016, le développeur de jeux polonais CD Projekt RED a subi une fuite de données. Le piratage de leur forum a entraîné l'exposition de près de 1,9 million de comptes ainsi que de noms d'utilisateur, d'adresses e-mail et de mots de passe SHA1 salés.

  98. Fuite de données KM.RU (2016)

    En février 2016, le portail et service de messagerie russe KM.RU a été la cible d'une attaque qui a ensuite été détaillée sur Reddit. Protestant prétendument contre « la politique étrangère de la Russie à l'égard de l'Ukraine », KM.RU faisait partie de plusieurs sites russes touchés par la fuite et a impacté près de 1,5 M de comptes…

  99. Fuite de données Mate1.com (2016)

    En février 2016, le site de rencontres mate1.com a subi une énorme fuite de données entraînant la divulgation des informations de plus de 27 millions d'abonnés. Les données comprenaient des informations profondément personnelles sur leur vie privée, notamment leurs habitudes de consommation de drogue et d'alcool, leurs niveaux de revenus et leurs fétiches sexuels, ainsi que…

  100. Fuite de données Nival (2016)

    En février 2016, la société de jeux russe Nival a été la cible d'une attaque qui a ensuite été détaillée sur Reddit. Protestant prétendument contre « la politique étrangère de la Russie à l'égard de l'Ukraine », Nival faisait partie de plusieurs sites russes touchés par la fuite et a vu plus de 1,5 million de comptes compromis, comprenant…

  101. Fuite de données TruckersMP (2016)

    En février 2016, le mod de simulation de camionnage en ligne TruckersMP a subi une fuite de données qui a exposé 84 000 comptes utilisateurs. Pour la première fois sur « Have I Been Pwned », les données compromises ont été soumises directement par l'organisation elle-même victime de la fuite.

  102. Fuite de données Linux Mint (2016)

    En février 2016, le site web de la distribution Linux connue sous le nom de Linux Mint a été piraté et l'ISO infectée par une porte dérobée. Le site hébergeait également un forum phpBB qui a ensuite été mis en vente avec près de 145 k adresses e-mail, mots de passe et autres informations personnelles d'abonnés.

  103. Fuite de données SkTorrent (2016)

    En février 2016, le site slovaque de suivi de torrents SkTorrent a été piraté et plus de 117 000 enregistrements ont été divulgués en ligne. Le dump de données comprenait des noms d'utilisateur, des adresses e-mail et des mots de passe stockés en clair.

  104. Fuite de données V-Tight Gel (2016)

    Vers février 2016, des données prétendument obtenues auprès de V-Tight Gel (gel de resserrement vaginal) ont fait surface. Bien que l'ensemble de données ait été intitulé V-Tight, il contenait 50 autres noms de domaine (majoritairement liés au bien-être), pour la plupart détenus par la même entité.

  105. Casse SWIFT de la Bangladesh Bank

    Des opérateurs de Lazarus ont envoyé des instructions SWIFT frauduleuses via la Fed de New York pour virer 951 millions de dollars du compte de réserve de la Bangladesh Bank. Une faute de frappe sur un virement a bloqué 850 M$ ; 81 M$ se sont tout de même échappés vers des casinos philippins.

  106. Fuite de données Flash Flash Revolution (2016 breach) (2016)

    En février 2016, le jeu de rythme musical connu sous le nom de Flash Flash Revolution a été piraté et 1,8 million de comptes ont été exposés. Outre les adresses e-mail et IP, le forum vBulletin a également exposé des empreintes de mots de passe MD5 salées.

  107. Fuite de données Minecraft World Map (2016)

    Vers janvier 2016, le site Minecraft World Map, conçu pour partager des cartes créées pour le jeu, a été piraté et plus de 71 000 comptes d'utilisateurs ont été exposés. Les données comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe salés et hachés.

  108. Fuite de données uTorrent (2016)

    Début 2016, le forum du client BitTorrent uTorrent a subi une fuite de données qui a été révélée plus tard dans l'année. La base de données du forum basé sur IP.Board contenait 395 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 sans sel.

  109. Fuite de données Battlefy (2016)

    En janvier 2016, le site web d'esport Battlefy a subi une fuite de données qui a exposé 83 000 enregistrements de clients. Les données touchées comprenaient des adresses e-mail, des noms d'utilisateur et des mots de passe stockés sous forme de hachages bcrypt.

  110. Fuite de données EpicNPC (2016)

    En janvier 2016, le revendeur de comptes piratés EpicNPC a subi une fuite de données qui a affecté 409 000 abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail et des mots de passe stockés sous forme d'empreintes MD5 salées. Les données ont été fournies à HIBP par dehashed.com.

  111. Fuite de données Anime-Planet (2016)

    Aux alentours de 2016, le site web d'animés Anime-Planet a subi une fuite de données qui a touché 369 000 abonnés. Les données exposées comprenaient des noms d'utilisateur, des adresses IP et e-mail, des dates de naissance et des mots de passe stockés sous forme de hachages MD5 non salés et, pour les comptes plus récents, de hachages bcrypt.

  112. Fuite de données BitTorrent (2016)

    En janvier 2016, le forum du célèbre logiciel de torrent BitTorrent a été piraté. Le forum basé sur IP.Board stockait les mots de passe sous forme de faibles hachages SHA1 salés et les données compromises comprenaient également des noms d'utilisateur, des adresses e-mail et IP.

  113. Fuite de données D3Scene (2016)

    En janvier 2016, le site de jeu D3Scene a subi une fuite de données. Le forum vBulletin compromis a exposé 569 000 adresses e-mail, adresses IP, noms d'utilisateur et mots de passe stockés sous forme de hachages MD5 salés. Les données ont été fournies à HIBP par dehashed.com.

  114. Fuite de données Lifeboat (2016)

    En janvier 2016, la communauté Minecraft connue sous le nom de Lifeboat a été piratée et plus de 7 millions de comptes ont fuité. Lifeboat a eu connaissance de l'incident pendant trois mois avant que la fuite ne soit rendue publique, mais a choisi de ne pas avertir ses clients.

  115. Fuite de données MoDaCo (2016)

    Vers janvier 2016, la communauté Android britannique connue sous le nom de MoDaCo a subi une fuite de données qui a exposé 880 000 identités d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes MD5 salées.

  116. Fuite de données Onverse (2016)

    En janvier 2016, le monde virtuel en ligne connu sous le nom d'Onverse a été piraté et 800 000 comptes ont été exposés. Outre des adresses e-mail et IP, le site a également exposé des hachages de mots de passe MD5 salés.

  117. Fuite de données ServerPact (2016)

    Mi-2015, le site Minecraft néerlandais ServerPact a été piraté et 73 000 comptes ont été exposés. Outre des dates de naissance et des adresses e-mail et IP, le site a également exposé des hachages de mots de passe SHA1 utilisant le nom d'utilisateur comme sel.

  118. Fuite de données XPG (2016)

    Vers début 2016, le site de jeu Xpgamesaves (XPG) a subi une fuite de données entraînant l'exposition de 890 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés des mots de passe.

2015

82 incidents
  1. Fuite de données Trillian (2015)

    En décembre 2015, l'application de messagerie instantanée Trillian a subi une fuite de données. La fuite a été révélée en juillet 2016 et a exposé divers attributs de données personnelles, dont des noms, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 salés.

  2. Attaques DDoS contre le secteur bancaire turc et le DNS .tr

    Une campagne DDoS de deux semaines revendiquée par Anonymous a mis hors ligne les systèmes bancaires en ligne et de paiement par carte turcs et frappé l'infrastructure NIC.tr d'un déluge de 40 Gbit/s, perturbant environ 400 000 domaines .tr à l'échelle nationale.

  3. Attaque contre le réseau électrique ukrainien — Sandworm BlackEnergy (2015)

    Le groupe Sandworm, lié à la Russie, a utilisé l'hameçonnage ciblé, BlackEnergy3 et KillDisk pour actionner à distance les disjoncteurs de trois distributeurs régionaux d'électricité ukrainiens, coupant l'électricité d'environ 230 000 clients pendant 1 à 6 heures. Il s'agit de la première cyberattaque réussie publiquement reconnue contre un réseau électrique de l'histoire.

  4. Fuite de données QuinStreet (2015)

    Vers la fin de 2015, le créateur de « produits de marketing à la performance » QuinStreet a vu un certain nombre de ses ressources en ligne compromises. L'attaque a touché 28 sites distincts, principalement des forums technologiques tels que flashkit.com, codeguru.com et webdeveloper.com (consultez la liste complète des sites).

  5. Fuite de données Aternos (2015)

    En décembre 2015, le service de création et d'exécution de serveurs Minecraft gratuits connu sous le nom d'Aternos a subi une fuite de données qui a touché 1,4 million d'abonnés. Les données comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe hachés.

  6. Fuite de données DaniWeb (2015)

    Fin 2015, le site technologique et social DaniWeb a subi une fuite de données. L'attaque a entraîné la divulgation de 1,1 million de comptes, notamment des adresses e-mail et IP, accompagnées de hachages MD5 salés des mots de passe.

  7. Violation d'InvestBank aux Émirats arabes unis et extorsion par Hacker Buba

    Un pirate se faisant appeler Hacker Buba a compromis InvestBank, basée à Sharjah, exigé une rançon de 3 millions de dollars, puis divulgué des dizaines de milliers de dossiers clients — dont numéros de cartes de crédit, passeports et détails de comptes — lorsque la banque a refusé de payer.

  8. Fuite de données Nihonomaru (2015)

    Fin 2015, la communauté d'anime connue sous le nom de Nihonomaru a vu son forum vBulletin piraté et 1,7 million de comptes exposés. Les données compromises comprenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes de mots de passe salées.

  9. Fuite de données Programming Forums (2015)

    Vers la fin de 2015, le forum de programmation programmingforums.org a subi une fuite de données entraînant l'exposition de 707 000 enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés de mots de passe.

  10. Fuite de données The Fappening (2015)

    En décembre 2015, le forum dédié aux discussions sur les photos de célébrités nues connu sous le nom de « The Fappening » (nommé d'après les fuites iCloud de 2014) a été compromis et 179 000 comptes ont été divulgués. Les données de membres exposées comprenaient des noms d'utilisateur, des adresses e-mail et des condensats salés de mots de passe.

  11. Fuite de données VTech (enfants)

    Une attaque par injection SQL contre le service Learning Lodge du fabricant de jouets hongkongais VTech a exposé les données personnelles de 6,4 millions d'enfants et près de 5 millions de comptes parents, devenant la première fuite majeure ciblant des données de mineurs.

  12. Fuite de données MajorGeeks (2015)

    En novembre 2015, près de 270 000 comptes du forum de support MajorGeeks ont été compromis. Les comptes étaient activement vendus et échangés en ligne et comprenaient des adresses e-mail, des empreintes de mots de passe salées et des adresses IP.

  13. Fuite de données Beautiful People (2015)

    En novembre 2015, le site de rencontres Beautiful People a été piraté et plus de 1,1 million de comptes ont été divulgués. Les données s'échangeaient dans des cercles clandestins et comprenaient une énorme quantité d'informations personnelles liées aux rencontres.

  14. Fuite de données Comcast (2015)

    En novembre 2015, le fournisseur américain d'internet et de télévision par câble Comcast a subi une fuite de données qui a exposé 590 000 adresses e-mail de clients et mots de passe en texte clair. 27 000 comptes supplémentaires comportaient des adresses postales, l'ensemble des données étant vendu sur des forums clandestins.

  15. Fuite de données Ancestry (2015)

    En novembre 2015, un service d'Ancestry connu sous le nom de RootsWeb a subi une fuite de données. La fuite n'a été découverte qu'à la fin de 2017, lorsqu'un fichier contenant près de 300 000 adresses e-mail et mots de passe en texte clair a été identifié.

  16. Fuite de données InterPals (2015)

    Fin 2015, le site de correspondants en ligne InterPals a vu son site web piraté et 3,4 millions de comptes exposés. Les données compromises comprenaient des adresses e-mail, des localisations géographiques, des dates de naissance et des empreintes de mots de passe salées.

  17. Fuite de données xat (2015)

    En novembre 2015, le salon de discussion en ligne connu sous le nom de « xat » a été piraté et 6 millions de comptes d'utilisateurs ont été exposés. Utilisées comme moteur de discussion sur des sites web, les données divulguées comprenaient des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe hachés.

  18. Fuite de données vBulletin (2015)

    En novembre 2015, l'éditeur de logiciels de forum vBulletin a subi une grave fuite de données. L'attaque a entraîné la divulgation de comptes d'utilisateurs de forums ainsi que de comptes clients, totalisant près de 519 000 enregistrements.

  19. Fuite de données Abandonia (2015) (2015)

    En novembre 2015, le site de jeux Abandonia, dédié aux jeux DOS classiques, a subi une fuite de données entraînant l'exposition de 776 000 dossiers d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés des mots de passe.

  20. Fuite de données R2Games (2015)

    Fin 2015, le site web de jeux R2Games a été piraté et plus de 2,1 millions d'enregistrements personnels divulgués. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

  21. Fuite de données Mac-Torrents (2015)

    En octobre 2015, le site de torrents Mac-Torrents a été piraté et près de 94 000 noms d'utilisateur, adresses e-mail et mots de passe ont été divulgués. Les mots de passe étaient hachés en MD5 sans sel.

  22. Fuite de données PHP Freaks (2015)

    En octobre 2015, le forum de discussion PHP PHP Freaks a été piraté et 173 000 comptes utilisateurs ont été divulgués publiquement. La fuite comprenait plusieurs attributs de données personnelles ainsi que des mots de passe salés et hachés.

  23. Fuite de données Go Games (2015)

    Vers octobre 2015, le site web de manga Go Games a subi une fuite de données. Les données exposées comprenaient 3,4 millions d'enregistrements clients incluant des adresses e-mail et IP, des identifiants et des mots de passe stockés sous forme d'empreintes MD5 salées. Go Games n'a pas répondu lorsqu'il a été contacté au sujet de l'incident.

  24. Fuite de données Gamerzplanet (2015)

    Vers octobre 2015, le forum de jeux en ligne connu sous le nom de Gamerzplanet a été piraté et plus de 1,2 million de comptes ont été exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme d'empreintes salées au moyen d'une implémentation faible permettant d'en craquer rapidement un grand nombre.

  25. Fuite de données MPGH (2015)

    En octobre 2015, le site de piratage de jeux multijoueurs MPGH a été piraté et 3,1 millions de comptes d'utilisateurs ont été divulgués. La fuite du forum vBulletin contenait des noms d'utilisateur, des adresses e-mail, des adresses IP et des empreintes de mots de passe salées.

  26. Fuite de données NapsGear (2015)

    En octobre 2015, le détaillant de stéroïdes anabolisants NapsGear a subi une fuite de données. Une grande quantité d'informations personnelles sur 287 000 clients a été exposée, notamment des adresses e-mail, des noms, des adresses, des numéros de téléphone, des historiques d'achat et des empreintes de mots de passe MD5 salées.

  27. Violation de données clients de TalkTalk

    Une attaque par injection SQL — commise principalement par quatre adolescents britanniques — a exposé les données personnelles d'environ 157 000 clients de TalkTalk, y compris des coordonnées bancaires. Elle a déclenché une amende record de 400 000 £ de l'ICO britannique.

  28. Fuite de données NetEase (2015)

    En octobre 2015, un jeu de données attribué au fournisseur de messagerie chinois NetEase (163.com et 126.com) a fait surface, exposant prétendument environ 234 millions d'adresses e-mail et de mots de passe en clair. NetEase a nié toute fuite ; HIBP classe l'incident comme non vérifié.

  29. Fuite de données Special K Data Feed Spam List (2015)

    Entre la mi et la fin 2015, une liste de spam connue sous le nom de Special K Data Feed a été découverte, contenant près de 31 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

  30. Fuite de données Patreon (2015)

    En octobre 2015, le site de financement participatif Patreon a été piraté et plus de 16 Go de données ont été divulgués publiquement. Le dump comprenait près de 14 Go d'enregistrements de base de données avec plus de 2,3 millions d'adresses e-mail uniques, des millions de messages personnels et des mots de passe stockés sous forme de hachages bcrypt.

  31. Fuite de données PSP ISO (2015)

    Vers septembre 2015, le forum PSP de PlayStation connu sous le nom de PSP ISO a été piraté et près de 1,3 million de comptes exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages de mots de passe MD5 salés.

  32. Fuite de données WIIU ISO (2015)

    En septembre 2015, le forum Nintendo Wii U connu sous le nom de WIIU ISO a été piraté et 458 000 comptes ont été exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages MD5 salés des mots de passe.

  33. Fuite de données Xbox 360 ISO (2015)

    Vers septembre 2015, le forum XBOX 360 connu sous le nom de XBOX360 ISO a été piraté et 1,2 million de comptes ont été exposés. Outre des adresses e-mail et IP, le forum vBulletin a également exposé des hachages MD5 salés des mots de passe.

  34. Fuite de données Final Fantasy Shrine (2015)

    En septembre 2015, le forum de discussion Final Fantasy connu sous le nom de FFShrine a été compromis et les données ont été publiées publiquement. Environ 620 000 enregistrements ont été divulgués, contenant des adresses e-mail, des adresses IP et des empreintes salées de mots de passe.

  35. Fuite de données Experian (2015) (2015)

    En septembre 2015, l'agence d'évaluation du crédit et courtier en données de consommation basé aux États-Unis Experian a subi une fuite de données qui a affecté 15 millions de clients ayant sollicité un financement auprès de T-Mobile.

  36. Fuite de données The Candid Board (2015)

    En septembre 2015, le site de voyeurisme non consenti « The Candid Board » a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 178 000 comptes ainsi que d'adresses e-mail et IP, de dates de naissance et de mots de passe salés hachés avec MD5.

  37. Fuite de données ClearVoice Surveys (2015)

    En avril 2021, une sauvegarde de base de données accessible publiquement datant de 2015 de la société d'études de marché ClearVoice Surveys a été récupérée et redistribuée sur un forum de piratage populaire.

  38. Fuite de données MyVidster (2015) (2015)

    En août 2015, le site de partage et de marque-pages de vidéos sociales MyVidster a été piraté et près de 20 000 comptes ont été divulgués en ligne. La fuite comprenait des noms d'utilisateur, des adresses e-mail et des mots de passe hachés.

  39. Fuite de données StoryBird (2015)

    En août 2015, le service de narration StoryBird a subi une fuite de données exposant 4 millions d'enregistrements avec 1 million d'adresses e-mail uniques. Les données concernées comprenaient également des noms, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes PBKDF2. Les données ont été fournies à HIBP par dehashed.com.

  40. Fuite de données Pokébip (2015)

    En juillet 2015, le site Pokémon français Pokébip a subi une fuite de données qui a exposé 657 000 identités d'abonnés. Les données comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme de hachages MD5 sans sel.

  41. Compromission d'Ashley Madison (Avid Life Media)

    Un groupe se nommant l'Impact Team a piraté le site de rencontres adultères Ashley Madison, puis a divulgué les données de compte d'environ 32 millions d'utilisateurs — noms, e-mails, préférences sexuelles et historiques de paiement — après que la société mère Avid Life Media a refusé de fermer le site.

  42. Fuite de données Soundwave (2015)

    Vers la mi-2015, l'application de suivi musical Soundwave a subi une fuite de données. La fuite provenait d'un incident au cours duquel « des données de production avaient été utilisées pour remplir la base de données de test », qui a ensuite été exposée par inadvertance dans une base MongoDB.

  43. Fuite de données Seedpeer (2015)

    En juillet 2015, le site de torrents Seedpeer a été piraté et 282 000 enregistrements de membres ont été exposés. Les données incluaient des noms d'utilisateur, des adresses e-mail et des mots de passe stockés sous forme de hachages MD5 faibles.

  44. Fuite de données WildStar (2015)

    En juillet 2015, le forum IP.Board du site de jeu WildStar a subi une fuite de données qui a exposé les comptes de plus de 738 000 membres du forum. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des mots de passe.

  45. Fuite de données Hemmakväll (2015)

    En juillet 2015, la chaîne suédoise de vidéoclubs Hemmakväll a été piratée et près de 50 000 enregistrements ont été divulgués publiquement. Les données divulguées comprenaient divers attributs de leurs clients, notamment des adresses e-mail et postales, des noms et des numéros de téléphone.

  46. Fuite de données Hacking Team (2015)

    En juillet 2015, la société de sécurité italienne Hacking Team a subi une fuite de données majeure qui a entraîné la publication en ligne de plus de 400 Go de ses données via un torrent. Les données consultables sur « Have I Been Pwned? » proviennent des 189 Go de dossiers de courrier PST contenus dans le dump.

  47. Fuite de données myRepoSpace (2015)

    En juillet 2015, le dépôt Cydia connu sous le nom de myRepoSpace a été piraté et les données des utilisateurs divulguées publiquement. Cydia est conçu pour faciliter l'installation d'applications sur des appareils iOS jailbreakés.

  48. Fuite de données Plex (2015)

    En juillet 2015, le forum de discussion du centre multimédia Plex a été piraté et plus de 327 000 comptes exposés. Le forum IP.Board comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

  49. Fuite de données CheapAssGamer.com (2015)

    Vers la mi-2015, le forum de CheapAssGamer.com a subi une fuite de données. La base de données du forum basé sur IP.Board contenait 445 000 comptes, dont des noms d'utilisateur, des adresses e-mail et IP et des hachages de mots de passe MD5 salés.

  50. Fuite de données iPmart (2015)

    Au cours de l'année 2015, le forum iPmart (désormais connu sous le nom de Mobi NUKE) a été piraté et les informations de plus de 2 millions de membres du forum ont été exposées. Le forum vBulletin comprenait des adresses IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées utilisant une implémentation faible permettant d'en craquer rapidement un grand nombre.

  51. Fuite de données PS3Hax (2015)

    Vers juillet 2015, le forum de hacks et de mods pour Sony PlayStation connu sous le nom de PS3Hax a été piraté et plus de 447 000 comptes exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

  52. Fuite de données SvenskaMagic (2015)

    À un moment en 2015, le site suédois de magie SvenskaMagic a subi une fuite de données qui a exposé plus de 30 000 enregistrements. Les données compromises comprenaient des noms d'utilisateur, des adresses e-mail et des empreintes de mots de passe MD5. Les données ont été soumises elles-mêmes à HIBP par SvenskaMagic.

  53. Fuite de données Minefield (2015)

    En juin 2015, le serveur Minecraft français connu sous le nom de Minefield a été piraté et 188 000 enregistrements de membres ont été exposés. Le forum IP.Board comprenait des adresses e-mail et IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées via une implémentation faible permettant d'en craquer rapidement un grand nombre.

  54. Fuite de données Scuf Gaming (2015)

    En juin 2015, le fabricant de manettes de jeu personnalisées Scuf Gaming a subi une fuite de données. L'incident a exposé 129 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des noms d'affichage, des adresses IP et des hachages de mots de passe.

  55. Violation de l'Office of Personnel Management des États-Unis

    Des opérateurs étatiques chinois ont exfiltré les formulaires d'enquête de sécurité (SF-86) de 21,5 millions d'employés et de prestataires fédéraux américains — l'incident cyber le plus dommageable en termes de perte de renseignement de l'histoire du gouvernement américain.

  56. Fuite de données Eroticy (2015)

    À la mi-2016, il est allégué que le site web pour adultes connu sous le nom d'Eroticy a été piraté. Près de 1,4 million de comptes uniques ont été trouvés en circulation fin 2016, contenant une multitude d'informations personnelles allant des adresses e-mail aux numéros de téléphone en passant par les mots de passe en clair.

  57. Violation de données du Service des retraites du Japon

    Un e-mail d'hameçonnage ciblé porteur d'un logiciel malveillant a compromis le Service des retraites du Japon, divulguant les noms, identifiants, adresses et dates de naissance d'environ 1,25 million d'affiliés et forçant une refonte nationale de la cybersécurité du secteur public.

  58. Fuite de données Minecraft Pocket Edition Forum (2015)

    En mai 2015, le forum Minecraft Pocket Edition a été piraté et plus de 16 000 comptes ont été divulgués publiquement. Prétendument piratées par @rmsg0d, les données du forum comprenaient de nombreuses informations personnelles pour chaque utilisateur. Le forum a depuis été mis hors service.

  59. Fuite de données Bitcoin Talk (2015)

    En mai 2015, le forum Bitcoin Talk consacré au Bitcoin a été piraté et plus de 500 000 adresses e-mail uniques ont été exposées. L'attaque a entraîné l'exposition d'une multitude de données personnelles, dont des noms d'utilisateur, des adresses e-mail et IP, des genres, des dates de naissance, des questions de sécurité et des hachages MD5 de leurs réponses ainsi que des hachages de…

  60. Fuite de données Adult FriendFinder (2015) (2015)

    En mai 2015, le site de rencontres pour adultes Adult FriendFinder a été piraté et près de 4 millions d'enregistrements ont été publiés publiquement. La fuite de données comprenait des informations personnelles extrêmement sensibles sur les personnes, leur statut relationnel et leurs préférences sexuelles, combinées à des données personnelles identifiables.

  61. Fuite de données Gaadi (2015)

    En mai 2015, le site automobile indien connu sous le nom de Gaadi a vu 4,3 millions d'enregistrements exposés lors d'une fuite de données. Les données contenaient des noms d'utilisateur, des adresses e-mail et IP, des genres, la ville des utilisateurs ainsi que des mots de passe stockés à la fois en clair et sous forme d'empreintes MD5.

  62. Fuite de données mSpy (2015)

    En mai 2015, le logiciel de « surveillance » connu sous le nom de mSpy a subi une importante fuite de données. Le logiciel (prétendument souvent utilisé pour espionner des victimes sans méfiance) stockait de nombreuses informations personnelles au sein de son service en ligne qui, après avoir été compromises, ont été rendues librement accessibles sur Internet.

  63. Fuite de données Спрашивай.ру (2015)

    En mai 2015, Спрашивай.ру (le site russe d'avis anonymes) aurait vu 6,7 millions de données d'utilisateurs exposées par un pirate connu sous le nom de « w0rm ».

  64. Intrusion dans le Bundestag allemand (APT28)

    L'unité 26165 du GRU russe (APT28 / Fancy Bear) a compromis le réseau parlementaire du Bundestag, exfiltrant ~16 Go de données dont des courriels du bureau parlementaire de la chancelière Merkel. A contraint à une reconstruction complète du parc informatique du Bundestag.

  65. Fuite de données Evermotion (2015)

    En mai 2015, le site web polonais de modélisation 3D connu sous le nom d'Evermotion a subi une fuite de données entraînant l'exposition de 435 000 enregistrements d'utilisateurs uniques. Les données provenaient d'un forum vBulletin et contenaient des adresses e-mail, des noms d'utilisateur, des dates de naissance et des empreintes MD5 salées de mots de passe.

  66. Fuite de données Kimsufi (2015)

    Mi-2015, le forum des fournisseurs de serveurs dédiés abordables connu sous le nom de Kimsufi a subi une fuite de données. Le forum vBulletin contenait plus d'un demi-million de comptes, comprenant des noms d'utilisateur, des adresses e-mail et IP ainsi que des mots de passe stockés sous forme de hachages MD5 salés.

  67. Fuite de données OVH (2015)

    Au milieu de l'année 2015, le forum de l'hébergeur connu sous le nom d'OVH a subi une fuite de données. Le forum vBulletin contenait 453 000 comptes comprenant des noms d'utilisateur, des adresses e-mail et IP, ainsi que des mots de passe stockés sous forme de hachages MD5 salés.

  68. Fuite de données Telecom Regulatory Authority of India (2015)

    En avril 2015, la Telecom Regulatory Authority of India (TRAI) a publié des dizaines de milliers d'e-mails envoyés par des citoyens indiens en faveur de la neutralité du net dans le cadre de la campagne SaveTheInternet.

  69. Fuite de données SC Daily Phone Spam List (2015)

    Début 2015, une liste de spam connue sous le nom de SC Daily Phone a fait surface, contenant près de 33 millions d'identités. Les données incluent des attributs personnels tels que des noms, des adresses physiques et IP, des genres, des dates de naissance et des numéros de téléphone. En savoir plus sur les listes de spam dans HIBP.

  70. Fuite de données SweClockers.com (2015)

    Début 2015, le site suédois d'actualités technologiques SweClockers a été piraté et 255 000 comptes ont été exposés. L'attaque a entraîné l'exposition de noms d'utilisateur, d'adresses e-mail et de condensats salés de mots de passe stockés avec une combinaison de MD5 et SHA512.

  71. Fuite de données Snail (2015)

    En mars 2015, le site de jeux Snail a subi une fuite de données qui a touché 1,4 million d'abonnés. Les données concernées comprenaient des noms d'utilisateur, des adresses IP et e-mail ainsi que des mots de passe stockés sous forme d'empreintes MD5 non salées. Les données ont été fournies à HIBP par dehashed.com.

  72. Fuite de données 000webhost (2015)

    Vers mars 2015, l'hébergeur web gratuit 000webhost a subi une fuite de données majeure qui a exposé près de 15 millions de dossiers clients. Les données ont été vendues et échangées avant que 000webhost ne soit alerté en octobre. La fuite comprenait des noms, des adresses e-mail et des mots de passe en clair.

  73. Fuite de données GameTuts (2015)

    Probablement début 2015, le site de jeux vidéo GameTuts a subi une fuite de données et plus de 2 millions de comptes utilisateurs ont été exposés. Le site a ensuite fermé en juillet 2016 mais il a été identifié comme ayant été hébergé sur un forum vBulletin.

  74. Fuite de données HongFire (2015)

    En mars 2015, le forum d'anime et de manga HongFire a subi une fuite de données. Le piratage de leur forum vBulletin a entraîné l'exposition de 1 million de comptes ainsi que des adresses e-mail et IP, noms d'utilisateur, dates de naissance et mots de passe MD5 salés.

  75. Fuite de données StarNet (2015)

    En février 2015, la base de données du fournisseur d'accès Internet moldave « StarNet » a été publiée en ligne. Le dump comprenait près de 140 000 adresses e-mail, dont beaucoup étaient accompagnées de détails personnels incluant des coordonnées, des habitudes d'utilisation du FAI et même des numéros de passeport.

  76. Fuite de données MyFHA (2015)

    Vers février 2015, le site de financement immobilier MyFHA a subi une fuite de données qui a divulgué les informations personnelles de près d'un million de personnes.

  77. Fuite de données Flashback (2015)

    En février 2015, le forum suédois connu sous le nom de Flashback a vu des données internes sensibles concernant 40 000 membres publiées par le tabloïd Aftonbladet. Les données auraient été vendues à ce dernier par Researchgruppen (le Groupe de recherche), qui a pour habitude de révéler l'identité d'utilisateurs autrement anonymes, principalement ceux…

  78. Violation de données Anthem Inc.

    Des acteurs attribués à l'État chinois ont exfiltré les données personnelles de 78,8 millions de clients actuels et anciens de l'assureur santé Anthem — à l'époque la plus grande violation du secteur de la santé de l'histoire des États-Unis.

  79. Fuite de données PSX-Scene (2015)

    Vers février 2015, le forum Sony PlayStation connu sous le nom de PSX-Scene a été piraté et plus de 340 000 comptes exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible, permettant d'en craquer rapidement un grand nombre.

  80. Fuite de données Xbox-Scene (2015)

    Vers février 2015, le forum Xbox connu sous le nom de Xbox-Scene a été piraté et plus de 432 000 comptes ont été exposés. Le forum IP.Board comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés utilisant une implémentation faible permettant d'en déchiffrer rapidement un grand nombre.

  81. Fuite de données Lizard Squad (2015)

    En janvier 2015, le collectif de pirates connu sous le nom de « Lizard Squad » a créé un service de DDoS appelé « Lizard Stresser » qui pouvait être acheté pour mener des attaques contre des cibles en ligne.

  82. Fuite de données Bleach Anime Forum (2015)

    En 2015, le forum indépendant désormais disparu consacré à la série animée Bleach a subi une fuite de données qui a exposé 144 000 dossiers d'utilisateurs. Les données touchées comprenaient des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 salés.

2014

56 incidents
  1. Fuite de données Team SoloMid (2014)

    En décembre 2014, l'organisation d'e-sport connue sous le nom de Team SoloMid a été piratée et 442 000 comptes de membres ont été divulgués. Les comptes comprenaient des adresses e-mail et IP, des noms d'utilisateur et des condensats salés de mots de passe.

  2. Cyberattaque contre une aciérie allemande

    Des attaquants ont utilisé le harponnage pour passer du réseau bureautique d'une aciérie allemande à son réseau de production, manipulant les commandes industrielles de sorte qu'un haut-fourneau n'a pas pu être arrêté correctement et a subi d'importants dommages physiques.

  3. Fuite de données Acne.org (2014)

    En novembre 2014, le site sur l'acné acne.org a subi une fuite de données qui a exposé plus de 430 000 comptes de membres du forum. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des mots de passe.

  4. Piratage de Sony Pictures Entertainment

    Une attaque destructrice par wiper nord-coréenne, liée à la sortie du film « L'Interview qui tue », a détruit environ la moitié du parc informatique de Sony Pictures et divulgué des téraoctets de documents internes, d'e-mails et de films inédits.

  5. Fuite de données Warframe (2014)

    En novembre 2014, le jeu en ligne Warframe a été piraté et 819 000 adresses e-mail uniques ont été exposées. Prétendument due à une faille d'injection SQL dans Drupal, l'attaque a exposé des noms d'utilisateur, des adresses e-mail et des données dans une colonne « pass » correspondant au modèle de hachage de mot de passe SHA12 salé utilisé par Drupal 7.

  6. Fuite de données Malwarebytes (2014)

    En novembre 2014, le forum Malwarebytes a été piraté et 111 000 enregistrements de membres ont été exposés. Le forum basé sur IP.Board comprenait des adresses e-mail et IP, des dates de naissance et des mots de passe stockés sous forme d'empreintes salées via une implémentation faible permettant d'en craquer rapidement un grand nombre.

  7. Fuite de données Bot of Legends (2014)

    En novembre 2014, le forum de Bot of Legends a subi une fuite de données. Le forum IP.Board contenait 238 000 comptes, dont des noms d'utilisateur, des adresses e-mail et IP et des mots de passe stockés sous forme de hachages MD5 salés.

  8. Fuite de données ILikeCheats (2014)

    En octobre 2014, le site de triches de jeux connu sous le nom de ILikeCheats a subi une fuite de données qui a exposé 189 000 comptes. Le forum basé sur vBulletin a divulgué des noms d'utilisateur, des adresses IP et e-mail et des empreintes MD5 faibles des mots de passe. Les données ont été fournies avec le soutien de dehashed.com.

  9. Fuite de données JPMorgan Chase

    Les attaquants ont exploité un serveur dépourvu d'authentification à deux facteurs pour compromettre plus de 90 serveurs de JPMorgan Chase et dérober les coordonnées de 76 millions de foyers et 7 millions de petites entreprises — l'une des plus importantes intrusions jamais subies par une institution financière américaine.

  10. Fuite de données 9Lives (2014)

    En octobre 2014, le forum belge d'actualités sur les jeux 9Lives (aujourd'hui disparu) a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus large. La fuite a exposé 109 000 adresses e-mail uniques ainsi que des noms d'utilisateur et des hachages de mots de passe MD5 salés.

  11. Fuite de données BTC-E (2014)

    En octobre 2014, la plateforme d'échange de Bitcoin BTC-E a été piratée et 568 000 comptes ont été exposés. Les données comprenaient des adresses e-mail et IP, des soldes de portefeuille et des mots de passe hachés.

  12. Fuite de données Tout (2014)

    Vers septembre 2014, le service de réseau social aujourd'hui disparu Tout a subi une fuite de données. La fuite est apparue plusieurs années plus tard et comprenait 653 000 adresses e-mail uniques, des noms, des adresses IP, la localisation de l'utilisateur, sa biographie et des mots de passe stockés sous forme de hachages bcrypt.

  13. Fuite de données mail.ru Dump (2014)

    En septembre 2014, plusieurs grandes fuites de comptes utilisateurs sont apparues sur le Russian Bitcoin Security Forum, dont une comportant près de 5 millions d'adresses e-mail et de mots de passe, principalement sur le domaine mail.ru.

  14. Compromission des points de vente Home Depot

    Les attaquants ont utilisé les identifiants volés d'un prestataire et un logiciel malveillant sur mesure pour points de vente afin de collecter environ 56 millions de cartes de paiement et 53 millions d'adresses e-mail sur les caisses automatiques américaines et canadiennes de Home Depot pendant cinq mois — la plus grande compromission de cartes du secteur de la distribution de son époque.

  15. Fuite de données Yandex Dump (2014)

    En septembre 2014, une fuite massive de comptes de Yandex, le géant russe des moteurs de recherche qui propose également des services de messagerie, a été révélée. Le million de comptes prétendument « compromis » a été divulgué en même temps que près de 5 millions de comptes mail.ru, les deux entreprises affirmant que les identifiants étaient…

  16. Fuite de données Bin Weevils (2014)

    En septembre 2014, le jeu en ligne Bin Weevils a subi une fuite de données. Bien qu'il ait initialement été déclaré que seuls les noms d'utilisateur et les mots de passe avaient été exposés, un article ultérieur sur DataBreaches.net a indiqué qu'un ensemble plus large d'attributs personnels avait été touché (des commentaires y suggèrent également que les données…

  17. Fuite de données Powerbot (2014)

    Vers septembre 2014, le site web de bots RuneScape Powerbot a subi une fuite de données entraînant l'exposition de plus d'un demi-million d'enregistrements d'utilisateurs uniques. Les données contenaient des adresses e-mail et IP, des noms d'utilisateur et des hachages MD5 salés de mots de passe.

  18. Fuite de données Vermillion (2014)

    En août 2014, le forum de piratage Roblox Vermillion a subi une fuite de données qui a exposé plus de 8 000 enregistrements d'abonnés. La fuite du forum MyBB a exposé des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des hachages de mots de passe salés.

  19. Fuite de données Banorte (2014)

    En août 2022, des millions d'enregistrements de la banque mexicaine « Banorte » ont été publiquement divulgués sur un forum de piratage populaire, notamment 2,1 millions d'adresses e-mail uniques, des adresses postales, des noms, des numéros de téléphone, des numéros RFC (fiscaux), des genres et des soldes bancaires.

  20. Fuite de données diet.com (2014)

    En août 2014, le site de régime et de nutrition diet.com a subi une fuite de données entraînant l'exposition de 1,4 million d'enregistrements d'utilisateurs uniques remontant jusqu'à 2004.

  21. Fuite de données Pokémon Creed (2014)

    En août 2014, le site web de RPG Pokémon Pokémon Creed a été piraté à la suite d'un différend avec le site rival, Pokémon Dusk. Dans une publication sur Facebook, « Cruz Dusk » a annoncé le piratage puis a divulgué la base de données MySQL extraite sur pkmndusk.in.

  22. Fuite de données Insanelyi (2014)

    En juillet 2014, le forum iOS Insanelyi a été piraté par un attaquant connu sous le nom de Kim Jong-Cracks. Source d'informations populaire pour les utilisateurs d'appareils iOS jailbreakés sous Cydia, la fuite d'Insanelyi a divulgué plus de 104 000 adresses e-mail d'utilisateurs, noms d'utilisateur et mots de passe faiblement hachés (MD5 salé).

  23. Violation de données interne chez Benesse

    Un ingénieur système d'un sous-traitant a copié 35 millions d'enregistrements clients du géant japonais de l'éducation Benesse sur un appareil personnel et les a vendus à des courtiers en données — le plus grand vol de données interne de l'histoire du Japon, déclenchant un programme d'indemnisation de 20 milliards de yens.

  24. Fuite de données PoliceOne (2014)

    En février 2017, le site web des forces de l'ordre PoliceOne a confirmé avoir subi une fuite de données. La fuite contenait plus de 700 000 comptes qui sont apparus en vente auprès d'un courtier en données et comprenait des adresses e-mail et IP, des noms d'utilisateur et des hachages de mots de passe MD5 salés.

  25. Fuite de données Black Hat World (2014)

    En juin 2014, le forum d'optimisation pour les moteurs de recherche Black Hat World a vu trois quarts de million de comptes compromis depuis son système. La fuite comprenait divers attributs personnellement identifiables qui ont été rendus publics sous la forme d'un script de base de données MySQL.

  26. Fuite de données Sumo Torrent (2014)

    En juin 2014, le site de torrents Sumo Torrent a été piraté et 285 000 enregistrements de membres ont été exposés. Les données comprenaient des adresses IP, des adresses e-mail et des mots de passe stockés sous forme d'empreintes MD5 faibles.

  27. Fuite de données Domino's (2014)

    En juin 2014, Domino's Pizza en France et en Belgique a été piraté par un groupe se faisant appeler « Rex Mundi » et leurs données clients ont été prises en otage contre rançon. Domino's a refusé de payer la rançon et six mois plus tard, les attaquants ont publié les données ainsi que des trésors d'autres comptes piratés.

  28. Fuite de données Manga Traders (2014)

    En juin 2014, le site d'échange de mangas Mangatraders.com a vu les noms d'utilisateur et les mots de passe de plus de 900 000 utilisateurs divulgués sur Internet (environ 855 000 des adresses e-mail étaient uniques). Les mots de passe étaient faiblement hachés avec une seule itération de MD5, ce qui les rendait vulnérables et faciles à craquer.

  29. Fuite de données Avast (2014)

    En mai 2014, le forum de l'antivirus Avast a été piraté et 423 000 enregistrements de membres ont été exposés. Le forum basé sur Simple Machines comprenait des noms d'utilisateur, des e-mails et des hachages de mots de passe.

  30. Compromission des identifiants eBay

    Les attaquants ont utilisé un petit nombre d'identifiants d'employés compromis pour accéder au réseau d'entreprise d'eBay et exfiltrer une base de données couvrant les 145 millions d'utilisateurs — noms, mots de passe chiffrés, adresses e-mail et postales, numéros de téléphone et dates de naissance.

  31. Fuite de données Bitly (2014)

    En mai 2014, l'entreprise de gestion de liens Bitly a annoncé avoir subi une fuite de données. La fuite contenait plus de 9,3 millions d'adresses e-mail uniques, de noms d'utilisateur et de mots de passe hachés, la plupart utilisant SHA1 et un petit nombre utilisant bcrypt.

  32. Fuite de données Fridae (2014)

    En mai 2014, plus de 25 000 comptes utilisateurs ont été compromis sur le site asiatique pour personnes lesbiennes, gays, bisexuelles et transgenres connu sous le nom de « Fridae ». L'attaque, annoncée sur Twitter, semble avoir été orchestrée par Deletesec qui affirme que « les armes numériques anéantiront tout secret au sein de…

  33. Fuite de données Business Acumen Magazine (2014)

    En avril 2014, le site web australien « Business Acumen Magazine » a été piraté par un attaquant connu sous le nom de 1337MiR. La fuite a entraîné l'exposition de plus de 26 000 comptes, dont des noms d'utilisateur, des adresses e-mail et des mots de passe stockés avec un algorithme de hachage cryptographique faible (MD5 sans sel).

  34. Fuite de données NextGenUpdate (2014)

    Au début de l'année 2014, le site de jeux vidéo NextGenUpdate aurait subi une fuite de données qui a divulgué près de 1,2 million de comptes. La fuite comprenait notamment des noms d'utilisateur, des adresses e-mail, des adresses IP et des mots de passe salés et hachés.

  35. Fuite de données CafeMom (2014)

    En 2014, le réseau social pour les mères CafeMom a subi une fuite de données. Les données ont fait surface aux côtés d'un certain nombre d'autres fuites historiques, dont Kickstarter, Bitly et Disqus, et contenaient 2,6 millions d'adresses e-mail et des mots de passe en clair.

  36. Fuite de données BigMoneyJobs (2014)

    En avril 2014, le site d'emploi bigmoneyjobs.com a été piraté par un attaquant connu sous le nom de « ProbablyOnion ». L'attaque a entraîné l'exposition de plus de 36 000 comptes d'utilisateurs, notamment des adresses e-mail, des noms d'utilisateur et des mots de passe stockés en clair.

  37. Fuite de données Boxee (2014)

    En mars 2014, l'éditeur de logiciels de home cinéma sur PC Boxee a vu ses forums compromis lors d'une attaque. Les attaquants ont obtenu l'intégralité de la base de données MySQL vBulletin et l'ont rapidement mise en téléchargement sur le forum Boxee lui-même.

  38. Fuite de données Quantum Booter (2014)

    En mars 2014, le service de booter Quantum Booter (également appelé Quantum Stresser) a subi une fuite qui a entraîné la divulgation de sa base de données interne.

  39. Fuite de données Rambler (2014)

    Un vidage de données de près de 100 millions de comptes du portail Internet russe Rambler — souvent appelé « le Yahoo russe » — a refait surface à des fins d'échange en 2016, exposant environ 91 millions de noms d'utilisateur uniques et des mots de passe stockés en clair.

  40. Fuite de données Spirol (2014)

    En février 2014, Spirol Fastening Solutions, basé dans le Connecticut, a subi une fuite de données qui a exposé plus de 70 000 enregistrements clients. L'attaque aurait été menée en exploitant une vulnérabilité d'injection SQL qui a permis d'extraire des données du système CRM de Spirol, allant des noms des clients aux entreprises, en passant par les coordonnées…

  41. Fuite de données UN Internet Governance Forum (2014)

    En février 2014, l'Internet Governance Forum (créé par les Nations unies pour le dialogue politique sur les questions de gouvernance d'Internet) a été attaqué par le collectif de pirates connu sous le nom de Deletesec.

  42. Fuite de données Muslim Directory (2014)

    En février 2014, le guide britannique des services et des entreprises connu sous le nom de Muslim Directory a été attaqué par le pirate connu sous le nom de @th3inf1d3l. Les données ont par conséquent été divulguées publiquement et comprenaient les comptes web de dizaines de milliers d'utilisateurs contenant des données telles que leurs noms, leur adresse postale, leur âge…

  43. Fuite de données Kickstarter (2014)

    En février 2014, la plateforme de financement participatif Kickstarter a annoncé avoir subi une fuite de données. La fuite contenait près de 5,2 millions d'adresses e-mail uniques, de noms d'utilisateur et de hachages SHA1 salés des mots de passe.

  44. Fuite de données Forbes (2014)

    En février 2014, le site web de Forbes a succombé à une attaque qui a divulgué plus d'un million de comptes utilisateurs. L'attaque a été attribuée à la Syrian Electronic Army, prétendument en représailles à une « haine de la Syrie » perçue.

  45. Fuite de données Tesco (2014)

    En février 2014, plus de 2 000 comptes Tesco avec des noms d'utilisateur, des mots de passe et des soldes de cartes de fidélité sont apparus sur Pastebin. Bien que la source de la fuite ne soit pas claire, beaucoup ont confirmé que les identifiants étaient valides pour Tesco, qui a effectivement des antécédents de sécurité en ligne médiocre.

  46. Fuite de données Coupon Mom / Armor Games (2014)

    En 2014, un fichier prétendument constitué de données piratées de Coupon Mom a été créé et comprenait 11 millions d'adresses e-mail et de mots de passe en texte clair. Après enquête approfondie, le fichier s'est également avéré contenir des données indiquant qu'elles provenaient d'Armor Games.

  47. Fuite de données Cannabis.com (2014)

    En février 2014, le forum vBulletin du site sur la marijuana cannabis.com a été compromis et divulgué publiquement. Bien qu'aucune attribution publique de la fuite n'ait été établie, les données divulguées comprenaient plus de 227 000 comptes et près de 10 000 messages privés échangés entre les utilisateurs du forum.

  48. Fuite de données Bell (2014 breach) (2014)

    En février 2014, Bell Canada a subi une fuite de données provoquée par le collectif de pirates connu sous le nom de NullCrew. La fuite portait sur des données provenant de plusieurs sites de Bell et a exposé des adresses e-mail, des noms d'utilisateur, des préférences d'utilisateurs ainsi qu'un certain nombre de mots de passe non chiffrés et des données de cartes bancaires issues de 40 000 enregistrements…

  49. Fuite de données Verified (2014)

    En janvier 2014, l'une des plus grandes communautés de cybercriminels d'Europe de l'Est, connue sous le nom de « Verified », a été piratée. La fuite a exposé près de 17 000 utilisateurs du forum vBulletin, dont leurs messages privés et d'autres informations potentiellement personnellement identifiables.

  50. Fuite de données Bitcoin Security Forum Gmail Dump (2014)

    En septembre 2014, un volumineux ensemble de près de 5 millions de noms d'utilisateur et de mots de passe a été publié sur un forum russe consacré au Bitcoin. Bien que couramment présenté comme 5 millions de « mots de passe Gmail », l'ensemble contenait également 123 000 adresses yandex.ru.

  51. Vol de données de cartes du Korea Credit Bureau

    Un sous-traitant du Korea Credit Bureau a copié sur une clé USB les données de cartes et d'identité d'environ 20 millions de clients des émetteurs KB Kookmin, Lotte et NH Nonghyup, puis les a revendues — l'un des plus grands vols de données financières de l'histoire de la Corée du Sud.

  52. Fuite de données WPT Amateur Poker League (2014)

    En janvier 2014, le site web de la World Poker Tour (WPT) Amateur Poker League a été piraté par l'utilisateur Twitter @smitt3nz. L'attaque a entraîné la divulgation publique de 175 000 comptes, dont 148 000 adresses e-mail. Le mot de passe en clair de chaque compte figurait également dans la fuite.

  53. Fuite de données HiAPK (2014)

    Vers 2014, il est allégué que la boutique Android chinoise connue sous le nom de HIAPK a subi une fuite de données qui a touché 13,8 millions d'abonnés uniques. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme…

  54. Fuite de données ReverbNation (2014)

    En janvier 2014, le service en ligne d'aide aux musiciens pour développer leur carrière ReverbNation a subi une fuite de données qui n'a été identifiée qu'en septembre de l'année suivante. La fuite contenait plus de 7 millions de comptes avec des adresses e-mail uniques et des mots de passe SHA1 salés.

  55. Fuite de données Snapchat (2014)

    En janvier 2014, à peine une semaine après que Gibson Security a détaillé des vulnérabilités dans le service, Snapchat a vu 4,6 millions de noms d'utilisateur et de numéros de téléphone exposés.

  56. Fuite de données ThisHabbo Forum (2014)

    En 2014, le forum ThisHabbo (un site de fans de Habbo.com, un site de réseautage social finlandais) est apparu dans une liste de sites compromis qui a depuis été retirée d'internet.

2013

32 incidents
  1. Fuite de données Astropid (2013)

    En décembre 2013, le forum vBulletin du site d'ingénierie sociale connu sous le nom d'« AstroPID » a été compromis et divulgué publiquement. Le site fournissait des conseils pour obtenir frauduleusement des biens et des services, souvent en fournissant une « PID » ou Product Information Description légitime.

  2. Violation par logiciel malveillant des terminaux de paiement de Target

    Les attaquants ont pénétré chez Target grâce à des identifiants dérobés à un sous-traitant en CVC, ont pivoté vers le réseau de paiement et ont volé les données de piste magnétique de 40 millions de cartes de crédit et de débit ainsi que les données personnelles de 70 millions de clients.

  3. Fuite de données Torrent Invites (2013)

    En décembre 2013, le site de torrents Torrent Invites a été piraté et plus de 352 000 comptes ont été exposés. Le forum vBulletin contenait des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des condensats MD5 salés de mots de passe.

  4. Fuite de données Pixel Federation (2013)

    En décembre 2013, une fuite touchant cette communauté de jeux en ligne basée en Slovaquie a exposé plus de 38 000 comptes qui ont été rapidement publiés en ligne. La fuite comprenait des adresses e-mail et des mots de passe hachés en MD5 sans sel, dont beaucoup ont été facilement reconvertis en texte clair.

  5. Fuite de données Vodafone (2013)

    En novembre 2013, Vodafone en Islande a subi une attaque attribuée au collectif de pirates turc « Maxn3y ». Les données ont par conséquent été exposées publiquement et comprenaient des noms d'utilisateur, des adresses e-mail, des numéros de sécurité sociale, des messages SMS, des journaux de serveur et des mots de passe provenant de divers systèmes internes…

  6. Fuite de données XSplit (2013)

    En novembre 2013, les créateurs du logiciel de diffusion et d'enregistrement en direct de jeux XSplit ont été compromis lors d'une attaque en ligne. La fuite de données a divulgué près de 3 millions de noms, d'adresses e-mail, de noms d'utilisateur et de mots de passe hachés.

  7. Fuite de données We Heart It (2013)

    En novembre 2013, le réseau social basé sur l'image We Heart It a subi une fuite de données. L'incident n'a été découvert qu'en octobre 2017 lorsque 8,6 millions d'enregistrements d'utilisateurs ont été envoyés à HIBP.

  8. Fuite de données Mecho Download (2013)

    En octobre 2013, le site de téléchargement (aujourd'hui disparu) « Mecho Download » a subi une fuite de données qui a exposé 438 000 enregistrements. Les données du site basé sur vBulletin comprenaient des adresses e-mail et IP, des noms d'utilisateur et des mots de passe stockés sous forme d'empreintes MD5 salées.

  9. Fuite de données Adobe (2013)

    Des attaquants ont dérobé environ 153 millions d'enregistrements de comptes Adobe — identifiants, e-mails, mots de passe faiblement chiffrés et indices en clair — ainsi que le code source de plusieurs produits Adobe, dans l'une des plus grandes fuites jamais subies par un éditeur de logiciels.

  10. Fuite de données iMesh (2013)

    En septembre 2013, le client de partage de médias et de fichiers connu sous le nom d'iMesh a été piraté et environ 50 millions de comptes ont été exposés. Les données ont ensuite été mises en vente sur un site du dark web mi-2016 et comprenaient des adresses e-mail et IP, des noms d'utilisateur et des empreintes MD5 salées.

  11. Fuite de données Crack Community (2013)

    Fin 2013, le forum Crack Community, spécialisé dans les cracks de jeux, a été compromis et plus de 19 000 comptes ont été publiés en ligne. Construites sur la plateforme de forum MyBB, les données compromises comprenaient des adresses e-mail, des adresses IP et des mots de passe MD5 salés.

  12. Fuite de données Win7Vista Forum (2013)

    En septembre 2013, le forum Windows Win7Vista (depuis renommé forum « Beyond Windows 9 ») a été piraté et sa base de données interne a ensuite été divulguée. Le vidage comprenait les informations personnelles de plus de 200 000 membres ainsi que d'autres données internes extraites du forum.

  13. Fuite de données imgur (2013)

    En septembre 2013, la communauté de partage d'images en ligne imgur a subi une fuite de données. Une partie des données contenant 1,7 million d'adresses e-mail et de mots de passe a refait surface plus de 4 ans plus tard, en novembre 2017.

  14. Fuite de données Yatra (2013)

    En septembre 2013, le site de réservation indien connu sous le nom de Yatra a vu 5 millions d'enregistrements exposés lors d'une fuite de données. Les données contenaient des adresses e-mail et postales, des dates de naissance et des numéros de téléphone, ainsi que des codes PIN et des mots de passe stockés en clair.

  15. Fuite de données DragonNest (2013)

    En août 2013, le jeu de rôle en ligne massivement multijoueur (MMORPG) DragonNest a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. La fuite a exposé plus de 500 000 adresses e-mail uniques ainsi que des noms d'utilisateur, adresses IP et mots de passe en clair.

  16. Fuite de données Evite (2013)

    Une archive de base de données de 2013 du site d'invitations Evite a été consultée par un attaquant puis échangée en ligne, exposant environ 101 millions d'adresses e-mail uniques ainsi que des noms, numéros de téléphone, adresses postales, dates de naissance et mots de passe en clair.

  17. Fuite de données Lord of the Rings Online (2013)

    En août 2013, le jeu vidéo interactif Lord of the Rings Online a subi une fuite de données qui a exposé plus de 1,1 million de comptes de joueurs. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des empreintes de mots de passe.

  18. Fuite de données Lounge Board (2013)

    À un moment de l'année 2013, 45 000 comptes ont été compromis sur le « General Discussion Forum » de Lounge Board, puis divulgués publiquement. Lounge Board était un forum MyBB lancé en 2012 et abandonné mi-2013 (la dernière activité dans les journaux datait d'août 2013).

  19. Fuite de données OwnedCore (2013)

    Aux alentours d'août 2013, le forum d'exploits World of Warcraft connu sous le nom d'OwnedCore a été piraté et plus de 880 000 comptes ont été exposés. Le forum vBulletin comprenait des adresses IP et des mots de passe stockés sous forme de hachages salés selon une implémentation faible, ce qui a permis d'en casser rapidement un grand nombre.

  20. Fuite de données Nexus Mods (2013)

    En décembre 2015, le site de modding de jeux Nexus Mods a publié un communiqué informant les utilisateurs qu'ils avaient été piratés. Ils ont ensuite daté le piratage à juillet 2013, bien que des éléments suggèrent que les données étaient échangées plusieurs mois auparavant.

  21. Fuite de données Yam (2013)

    En juin 2013, le site web taïwanais Yam.com a subi une fuite de données qui a été partagée sur un forum de piratage populaire en 2021. Les données comprenaient 13 millions d'adresses e-mail uniques ainsi que des noms, des noms d'utilisateur, des numéros de téléphone, des adresses postales, des dates de naissance et des empreintes MD5 de mots de passe non salées.

  22. Fuite de données Badoo (2013)

    Un jeu de données attribué au réseau social et de rencontres Badoo a exposé environ 112 millions d'adresses e-mail uniques ainsi que des noms, des dates de naissance et des hachages de mots de passe MD5 ; les données ont circulé entre traders en 2016 et restent formellement non vérifiées.

  23. Fuite de données AhaShare.com (2013)

    En mai 2013, le site de torrents AhaShare.com a subi une fuite qui a entraîné la publication de plus de 180 000 comptes d'utilisateurs. La fuite comprenait une multitude d'informations personnelles sur les utilisateurs inscrits et, malgré les affirmations selon lesquelles il ne diffusait pas de données personnelles identifiables, le site a également…

  24. Fuite de données Non Nude Girls (2013)

    En mai 2013, le site de voyeurisme non consenti « Non Nude Girls » a subi une fuite de données. Le piratage du forum vBulletin a conduit à l'exposition de plus de 75 000 comptes ainsi que des adresses e-mail et IP, des noms et des mots de passe en clair.

  25. Fuite de données Neopets (2013)

    En mai 2016, un ensemble de données compromises provenant du site web d'animaux de compagnie virtuels « Neopets » a été retrouvé en circulation en ligne. Prétendument piratées « plusieurs années plus tôt », les données contiennent des informations personnelles sensibles, dont des dates de naissance, des genres et des noms, ainsi que près de 27 millions d'adresses e-mail uniques…

  26. Fuite de données Dungeons & Dragons Online (2013)

    En avril 2013, le jeu vidéo interactif Dungeons & Dragons Online a subi une fuite de données qui a exposé près de 1,6 million de comptes de joueurs. Les données étaient activement échangées sur des forums clandestins et comprenaient des adresses e-mail, des dates de naissance et des empreintes de mots de passe.

  27. Fuite de données Brazzers (2013)

    En avril 2013, le site web pour adultes connu sous le nom de Brazzers a été piraté et 790 000 comptes ont été exposés publiquement. Chaque enregistrement comprenait un nom d'utilisateur, une adresse e-mail et un mot de passe stocké en clair. La fuite a été révélée par le site de signalement de fuites de données Vigilante.pw en septembre 2016.

  28. Fuite de données Tumblr (2013)

    Une intrusion survenue en 2013 sur la plateforme de blogs Tumblr a exposé environ 65 millions d'adresses e-mail et de hachages de mots de passe SHA-1 salés ; l'ampleur n'a été révélée qu'en 2016, lorsque les données ont été mises en vente sur des marchés du dark web.

  29. Fuite de données Heroes of Gaia (2013)

    Début 2013, le jeu multijoueur de fantasy en ligne Heroes of Gaia a subi une fuite de données. Les enregistrements les plus récents de l'ensemble de données indiquent une date de fuite au 4 janvier 2013 et comprennent des identifiants, des adresses IP et e-mail mais aucun mot de passe.

  30. Fuite de données FaceUP (2013)

    En 2013, le site de réseau social danois FaceUP a subi une fuite de données. L'incident a exposé 87 000 adresses e-mail uniques ainsi que des genres, des dates de naissance, des noms, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes MD5 non salées.

  31. Fuite de données JD (2013)

    En 2013 (date exacte inconnue), le service chinois de commerce électronique JD a subi une fuite de données qui a exposé 13 Go de données contenant 77 millions d'adresses e-mail uniques. Les données comprenaient également des noms d'utilisateur, des numéros de téléphone et des mots de passe stockés sous forme d'empreintes SHA-1.

  32. Fuite de données OMGPOP (2013)

    Aux alentours de 2013, OMGPOP, le créateur du jeu Draw Something, a subi une fuite de données. Anciennement connu sous le nom d'i'minlikewithyou ou iilwy, puis racheté par Zynga, la fuite a exposé plus de 7 millions de paires adresse e-mail / mot de passe en clair, qui ont ensuite été divulguées en 2019.

2012

22 incidents
  1. Fuite de données Heroes of Newerth (2012)

    En décembre 2012, le jeu d'arène de bataille en ligne multijoueur connu sous le nom de Heroes of Newerth a été piraté et plus de 8 millions de comptes ont été extraits du système. Les données compromises comprenaient des identifiants, des adresses e-mail et des mots de passe.

  2. Fuite de données BookCrossing (2012)

    En août 2022, le réseau social littéraire BookCrossing a révélé une fuite de données remontant à une sauvegarde de base de données de novembre 2012. L'incident a exposé près de 1,6 million d'enregistrements, dont des noms, des noms d'utilisateur, des adresses e-mail et IP, des dates de naissance et des mots de passe en clair.

  3. Fuite de données Netlog (2012)

    En juillet 2018, le site de réseautage social belge Netlog a identifié une fuite de données de ses systèmes remontant à novembre 2012 (PDF). Bien que le service ait été interrompu en 2015, la fuite de données a tout de même touché 49 millions d'abonnés dont les adresses e-mail et les mots de passe en clair ont été exposés.

  4. Fuite de données Lookbook (2012)

    En août 2012, le site de mode Lookbook a subi une fuite de données. Les données sont ensuite apparues en vente en juin 2016 et comprenaient 1,1 million de noms d'utilisateur, d'adresses e-mail et IP, de dates de naissance et de mots de passe en clair.

  5. Wiper Shamoon contre Saudi Aramco

    Le wiper Shamoon, attribué à l'Iran, a détruit les données d'environ 30 000 postes de travail de Saudi Aramco en une seule journée, mettant hors ligne pendant deux semaines le parc informatique de la plus grande compagnie pétrolière au monde. La première grande opération cyber iranienne de représailles.

  6. Fuite de données The Botting Network (2012)

    En août 2012, le forum dédié à gagner de l'argent avec le botting « The Botting Network » a subi une fuite de données qui a exposé 96 000 enregistrements d'utilisateurs. Ce forum vBulletin aujourd'hui disparu a divulgué 96 000 adresses e-mail, noms d'utilisateur, dates de naissance et condensats MD5 salés de mots de passe.

  7. Maliciel d'espionnage bancaire Gauss visant les banques libanaises

    Gauss, une boîte à outils de cybersurveillance étatique apparentée à Flame et Stuxnet, a infecté plus de 2 500 systèmes — surtout au Liban — et fut le premier maliciel commandité par un État connu publiquement, conçu pour dérober les identifiants de banque en ligne de banques libanaises précises.

  8. Fuite de données Xiaomi (2012)

    En août 2012, le site web du forum des utilisateurs Xiaomi a subi une fuite de données. Au total, 7 millions d'adresses e-mail sont apparues dans la fuite, bien qu'une part importante d'entre elles étaient des alias numériques sur le domaine bbs_ml_as_uid.xiaomi.com.

  9. Fuite de données Yahoo (2012)

    En juillet 2012, le service de publication en ligne « Voices » de Yahoo! a été compromis par une attaque par injection SQL. La fuite a entraîné la divulgation de près d'un demi-million de noms d'utilisateur et de mots de passe stockés en clair.

  10. Fuite de données War Inc. (2012)

    Au milieu de l'année 2012, le jeu de stratégie en temps réel War Inc. a subi une fuite de données. L'attaque a entraîné l'exposition de plus d'un million de comptes comprenant des noms d'utilisateur, des adresses e-mail et des hachages MD5 salés des mots de passe.

  11. Fuite de données Disqus (2012)

    En octobre 2017, le service de commentaires de blog Disqus a annoncé avoir subi une fuite de données. La fuite remontait à juillet 2012 mais n'a été identifiée que des années plus tard, lorsque les données ont finalement refait surface. La fuite contenait plus de 17,5 millions d'adresses e-mail et de noms d'utilisateur uniques.

  12. Fuite de données Dropbox (2012)

    Un mot de passe d'employé réutilisé — récupéré lors de la fuite LinkedIn de 2012 — a permis à un attaquant de dérober une base d'environ 68 millions d'identifiants d'utilisateurs Dropbox, mise en vente sur le dark web quatre ans plus tard.

  13. Fuite de données League of Legends (2012)

    En juin 2012, le jeu en ligne multijoueur League of Legends a subi une fuite de données. À l'époque, le service comptait plus de 32 millions de comptes enregistrés et la fuite a touché divers attributs de données personnelles, notamment des mots de passe « chiffrés ».

  14. Fuite de mots de passe LinkedIn

    Une intrusion de 2012 chez LinkedIn a exposé des mots de passe utilisateurs stockés sous forme de hachages SHA-1 non salés. D'abord annoncée à 6,5 millions d'identifiants, l'ampleur réelle de 117 millions de comptes n'est apparue qu'en 2016, lorsque les données ont été mises en vente sur le dark web.

  15. Fuite de données WHMCS (2012)

    En mai 2012, l'entreprise d'hébergement web, de facturation et d'automatisation WHMCS a subi une fuite de données qui a exposé 134 000 adresses e-mail. La fuite comprenait de nombreuses informations sur les clients et les historiques de paiement, y compris des numéros de carte de crédit partiels.

  16. Fuite de données Last.fm (2012)

    La plateforme musicale Last.fm a été piratée en mars 2012, exposant plus de 43 millions de comptes avec des noms d'utilisateur, des adresses e-mail et des hachages de mots de passe MD5 non salés ; plus de 96 % des mots de passe ont été cassés en quelques heures lorsque les données ont fait surface en 2016.

  17. Fuite de données JobStreet (2012)

    En octobre 2017, le site web malaisien lowyat.net a publié un article sur un vaste ensemble de données piratées touchant des millions de Malaisiens, après que quelqu'un l'eut mis en vente sur ses forums.

  18. Fuite de données Gamigo (2012)

    En mars 2012, l'éditeur de jeux en ligne allemand Gamigo a été piraté et plus de 8 millions de comptes ont été divulgués publiquement. La fuite comprenait des adresses e-mail et des mots de passe stockés sous forme de faibles empreintes MD5 sans sel.

  19. Fuite de données YouPorn (2012)

    En février 2012, le site pour adultes YouPorn a vu plus de 1,3 million de comptes utilisateur exposés lors d'une fuite de données. Les données rendues publiques comprenaient à la fois des adresses e-mail et des mots de passe en clair.

  20. Fuite de données 126 (2012)

    Vers 2012, le service de messagerie chinois connu sous le nom de 126 aurait subi une fuite de données ayant touché 6,4 millions d'abonnés. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

  21. Fuite de données Taobao (2012)

    Vers 2012, le site d'achat chinois connu sous le nom de Taobao aurait subi une fuite de données ayant touché plus de 21 millions d'abonnés. Bien qu'il existe des preuves que les données sont authentiques, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme…

  22. Fuite de données VK (2012)

    Le plus grand réseau social russe, VK, a été compromis vers 2012, exposant environ 93 millions de comptes avec noms, numéros de téléphone, adresses e-mail et mots de passe en clair. Les données ont été mises en vente en 2016 par le courtier « Peace ».

2011

22 incidents
  1. Fuite de données 17173 (2011)

    Fin 2011, une série de fuites de données en Chine a touché jusqu'à 100 millions d'utilisateurs, dont 7,5 millions provenant du site de jeux connu sous le nom de 17173. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

  2. Fuite de données RuneScape Boards (2011)

    Aux alentours de 2011, le forum désormais disparu RuneScape Boards (également connu sous le nom de RSBoards) a subi une fuite de données qui a ensuite été redistribuée dans le cadre d'un corpus de données plus vaste. Ce service basé sur vBulletin a exposé 223 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des hachages de mots de passe MD5 salés.

  3. Fuite de données Tianya (2011)

    En décembre 2011, le plus grand forum en ligne de Chine connu sous le nom de Tianya a été piraté et des dizaines de millions de comptes ont été obtenus par l'attaquant. Les données divulguées comprenaient des noms, des noms d'utilisateur et des adresses e-mail.

  4. Fuite de données Stratfor (2011)

    En décembre 2011, « Anonymous » a attaqué l'entreprise de renseignement mondial connue sous le nom de « Stratfor » et a par conséquent divulgué un véritable trésor de données, comprenant des centaines de gigaoctets d'e-mails et des dizaines de milliers de détails de cartes de crédit qui ont été aussitôt utilisés par les attaquants pour effectuer des dons caritatifs…

  5. Fuite de données China Software Developer Network (2011)

    En 2011, le China Software Developer Network (CSDN) a subi une fuite de données qui a exposé plus de 6 millions de dossiers d'utilisateurs. Les données comprenaient des adresses e-mail ainsi que des noms d'utilisateur et des mots de passe en texte clair.

  6. Fuite de données hemmelig.com (2011)

    En décembre 2011, le plus grand sex-shop en ligne de Norvège, hemmelig.com, a été piraté par un collectif se faisant appeler « Team Appunity ». L'attaque a exposé plus de 28 000 identifiants et adresses e-mail ainsi que des surnoms, le genre, l'année de naissance et des empreintes MD5 de mots de passe sans sel.

  7. Fuite de données Zhenai.com (2011)

    En décembre 2011, le site de rencontres chinois connu sous le nom de Zhenai.com a subi une fuite de données qui a touché 5 millions d'abonnés. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été signalée comme « non vérifiée ».

  8. Fuite de données Dodonew.com (2011)

    Fin 2011, des données auraient été obtenues auprès du site chinois connu sous le nom de Dodonew.com et contenaient 8,7 millions de comptes. Bien qu'il existe des preuves que les données sont légitimes, en raison de la difficulté à vérifier catégoriquement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

  9. Fuite de données Android Forums (2011)

    En octobre 2011, le site web Android Forums a été piraté et 745 000 comptes d'utilisateurs ont ensuite été divulgués publiquement. Les données compromises comprenaient des adresses e-mail, les dates de naissance des utilisateurs et des mots de passe stockés sous forme de hachage MD5 salé.

  10. Compromission de l'autorité de certification DigiNotar

    Un intrus a pris le contrôle total de l'autorité de certification néerlandaise DigiNotar, émettant plus de 500 certificats SSL frauduleux — dont un certificat générique *.google.com utilisé pour espionner quelque 300 000 utilisateurs iraniens de Gmail — et provoquant la faillite de l'entreprise.

  11. Violation de SK Communications (Nate / Cyworld)

    Des pirates exploitant un canal de mise à jour logicielle empoisonné ont volé les données personnelles d'environ 35 millions d'utilisateurs de Nate et Cyworld — noms, numéros d'enregistrement de résident, numéros de téléphone et mots de passe chiffrés — dans ce qui était alors la plus grande violation de données de Corée du Sud.

  12. Fuite de données Civil Online (2011)

    Vers la mi-2011, des données auraient été obtenues du site d'ingénierie chinois connu sous le nom de Civil Online et contenaient 7,8 millions de comptes. Bien qu'il existe des preuves que les données sont légitimes, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme "non vérifiée".

  13. Fuite de données Battlefield Heroes (2011)

    En juin 2011, dans le cadre d'un dernier vidage de données compromises, le collectif de pirates « LulzSec » a obtenu et publié plus d'un demi-million de noms d'utilisateur et de mots de passe du jeu Battlefield Heroes.

  14. Fuite de données hackforums.net (2011)

    En juin 2011, le groupe hacktiviste connu sous le nom de « LulzSec » a divulgué une dernière grande fuite de données qu'il a intitulée « 50 days of lulz ». Les données compromises provenaient de sources telles qu'AT&T, Battlefield Heroes et le site web hackforums.net.

  15. Fuite de données Sony (2011)

    En 2011, Sony a subi fuite sur fuite sur fuite — ce fut une très mauvaise année pour l'entreprise. Les fuites ont touché divers secteurs de l'activité, allant du réseau PlayStation jusqu'à la branche cinématographique, Sony Pictures.

  16. Fuite de données Dangdang (2011)

    En 2011, le site de commerce électronique chinois Dangdang a subi une fuite de données. L'incident a exposé plus de 4,8 millions d'adresses e-mail uniques qui ont ensuite été échangées en ligne au cours des années suivantes.

  17. Fuite de données QIP (2011)

    Mi-2011, le service de messagerie instantanée russe connu sous le nom de QIP (Quiet Internet Pager) a subi une fuite de données. L'attaque a entraîné la divulgation de plus de 26 millions de comptes uniques, dont des adresses e-mail et des mots de passe, les données apparaissant finalement publiquement des années plus tard.

  18. Violation du PlayStation Network de Sony

    Des intrus ont pénétré le PlayStation Network et Qriocity de Sony, compromettant les données personnelles d'environ 77 millions de comptes et provoquant une panne mondiale de 23 jours — l'une des plus grandes violations de données de consommateurs de son temps.

  19. Compromission des graines SecurID de RSA

    Un courriel de harponnage porteur d'une faille zero-day Flash a donné aux attaquants un point d'entrée chez RSA, depuis lequel ils ont exfiltré des données liées au système d'authentification à deux facteurs SecurID — données ensuite utilisées dans une tentative d'intrusion contre Lockheed Martin.

  20. Fuite de données Fling (2011)

    En 2011, le site autoproclamé « meilleur réseau social pour adultes au monde » connu sous le nom de Fling a été piraté et plus de 40 millions de comptes ont été obtenus par l'attaquant.

  21. Fuite de données 7k7k (2011)

    Vers 2011, le site de jeux chinois connu sous le nom de 7k7k aurait subi une fuite de données ayant touché 9,1 millions d'abonnés. Bien qu'il existe des indices que les données soient authentiques, en raison de la difficulté à vérifier de manière catégorique cette fuite chinoise, elle a été marquée comme « non vérifiée ».

  22. Fuite de données Duowan.com (2011)

    Vers 2011, des données auraient été obtenues à partir du site de jeux chinois connu sous le nom de Duowan.com et contenaient 2,6 millions de comptes. Bien qu'il existe des preuves de la légitimité des données, en raison de la difficulté à vérifier formellement cette fuite chinoise, elle a été signalée comme « non vérifiée ».

2010

5 incidents
  1. Fuite de données Gawker (2010)

    En décembre 2010, Gawker a été attaqué par le collectif de pirates « Gnosis » en représailles à ce qui aurait été un conflit entre Gawker et 4Chan. Les informations concernant les 1,3 million d'utilisateurs de Gawker ont été publiées avec les données des autres sites du groupe, dont Gizmodo et Lifehacker.

  2. Fuite de données Paddy Power (2010)

    En octobre 2010, le bookmaker irlandais Paddy Power a subi une fuite de données qui a exposé 750 000 enregistrements de clients comprenant près de 600 000 adresses e-mail uniques.

  3. Stuxnet (Operation Olympic Games)

    Les services de renseignement américains et israéliens ont conjointement développé et déployé Stuxnet — la première cyberarme largement connue à avoir causé des dommages physiques. Le ver visait l'installation d'enrichissement d'uranium iranienne de Natanz et a détruit environ 1 000 centrifugeuses IR-1 entre 2009 et 2010.

    WiperRésoluIran$100.0M
  4. Fuite de données Neteller (2010)

    En mai 2010, le service de portefeuille électronique connu sous le nom de Neteller a subi une fuite de données qui a exposé plus de 3,6 millions de clients. La fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des soldes de comptes.

  5. Fuite de données DivX SubTitles (2010)

    Vers 2010, le site désormais disparu DivX SubTitles a subi une fuite de données qui a exposé 783 000 comptes d'utilisateurs, notamment des adresses e-mail, des noms d'utilisateur et des mots de passe en clair.

2009

3 incidents
  1. Compromission de cartes chez Heartland Payment Systems

    Un point d'entrée par injection SQL a permis au groupe d'Albert Gonzalez d'implanter un logiciel renifleur dans le réseau de traitement des paiements de Heartland, capturant environ 130 millions de numéros de cartes en transit — à l'époque la plus grande violation de données de cartes jamais divulguée.

  2. Fuite de données Elance (2009)

    À un moment de 2009, la plateforme de recrutement Elance a subi une fuite de données qui a affecté 1,3 million de comptes. Apparues en ligne 8 ans plus tard, les données contenaient des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des empreintes SHA1 de mots de passe, parmi d'autres données personnelles.

  3. Fuite de données Money Bookers (2009)

    À un moment donné en 2009, le service de portefeuille électronique connu sous le nom de Money Bookers a subi une fuite de données qui a exposé près de 4,5 millions de clients. Aujourd'hui appelée Skrill, la fuite n'a été découverte qu'en octobre 2015 et comprenait des noms, des adresses e-mail, des adresses postales et des adresses IP.

2008

2 incidents
  1. Fuite de données Baby Names (2008)

    Aux alentours de 2008, le site destiné à aider les parents à nommer leurs enfants connu sous le nom de Baby Names a subi une fuite de données. L'incident a exposé 846 000 adresses e-mail et mots de passe stockés sous forme de hachages MD5 salés.

  2. Fuite de données Foxy Bingo (2008)

    En avril 2007, le site de jeux d'argent en ligne Foxy Bingo a été piraté et 252 000 comptes ont été obtenus par les pirates. Les enregistrements compromis ont ensuite été vendus et échangés et comprenaient des données personnelles telles que des mots de passe en clair, des dates de naissance et des adresses postales.

2007

3 incidents
  1. Fuite de données gPotato (2007)

    En juillet 2007, le portail de jeux multijoueurs connu sous le nom de gPotato (lien vers une archive du site à l'époque) a subi une fuite de données et plus de 2 millions de comptes utilisateurs ont été exposés. Le site a ensuite fusionné avec le portail Webzen, où les comptes d'origine existent encore aujourd'hui.

  2. Cyberattaques de 2007 contre l'Estonie

    Une vague de trois semaines d'attaques par déni de service distribué a paralysé les sites web gouvernementaux, bancaires et médiatiques estoniens lors d'un différend avec la Russie, devenant la première cyberattaque visant un État-nation tout entier et le berceau de la doctrine de cyberdéfense de l'OTAN.

  3. Compromission de cartes chez TJX Companies (T.J. Maxx)

    Des attaquants menés par Albert Gonzalez ont intercepté le Wi-Fi en magasin, faiblement chiffré, d'un point de vente Marshalls, puis ont rebondi vers les systèmes centraux de TJX, exfiltrant environ 94 millions d'enregistrements de cartes de paiement sur une intrusion de 18 mois — la plus grande violation de données du commerce de détail américain de son époque.