Skip to content

Incidents de

2024

RançongicielInconnu

Fuite chez Cogitis

Le 31 décembre 2024, le groupe de rançongiciel DragonForce a publié Cogitis — un syndicat mixte informatique français au service des collectivités — sur son site de fuite, revendiquant environ 81 Go de données exfiltrées, dont des fichiers internes et des données personnelles liées aux organismes publics qu'il accompagne.

Victim
Cogitis
RançongicielContenu

Fuite chez Atos

Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos ; après enquête, le géant français de l'informatique a conclu que ses propres systèmes n'avaient pas été touchés, attribuant les données concernées à une infrastructure tierce externe compromise.

Victim
Atos
RançongicielEn cours

Fuite chez Arsoé

Une attaque par rançongiciel révélée fin décembre 2024 a paralysé l'Arsoé de Soual, prestataire informatique agricole hébergeant les logiciels d'élevage de ~30 000 éleveurs dans une vingtaine de départements français ; les systèmes ont été chiffrés et une rançon exigée, sans exfiltration de données détectée.

Victim
Arsoé
Fuite de donnéesContenu

Fuite chez Volkswagen

Un stockage cloud Amazon mal configuré, exploité par la filiale logicielle de Volkswagen, Cariad, a exposé les données d'environ 800 000 propriétaires de véhicules électriques des marques VW, Audi, Seat et Skoda, dont des coordonnées et la géolocalisation précise d'environ 466 000 voitures.

Victim
Volkswagen
Records
800.0K
Fuite de donnéesinvestigating

Fuite de données Movistar au Pérou

Une base de données contenant environ 22 millions d'enregistrements de clients de Movistar Pérou — numéros DNI, noms, dates de naissance et adresses collectés entre 2016 et 2018 — a circulé librement sur des forums de piratage pendant les fêtes de décembre.

Victim
Movistar Peru (Telefónica del Perú)
Records
22.0M
RançongicielEn cours

Fuite chez Peugeot

En décembre 2024, le groupe de rançongiciel-as-a-service Cicada 3301 a revendiqué le vol de 40 Go de données chez des concessionnaires Peugeot (principalement dans le Lot-et-Garonne), incluant pièces d'identité de clients, codes VIN et données de stock, menaçant de les publier avant le 6 janvier 2025.

Victim
Peugeot
Fuite de donnéesRésolu

Fuite de données Speedio (2024)

En décembre 2024, des données prétendument issues de la plateforme brésilienne de génération de prospects Speedio ont été mises en vente sur un forum de piratage populaire. Les données auraient été obtenues à partir d'une instance Elasticsearch non sécurisée et contenaient plus de 62 millions d'enregistrements, principalement des informations commerciales publiques…

Victim
Speedio
Records
27.5M
Fuite de donnéesInconnu

Fuite chez Electro Dépôt

Des données clients attribuées au distributeur français Electro Dépôt sont apparues parmi au moins 17 fuites françaises regroupées sur une base ouverte, exposant noms, coordonnées, adresses IP et données de paiement partielles.

Victim
Electro Dépôt
Fuite de donnéesInconnu

Fuite chez Go Sport

En décembre 2024, l'enseigne française d'articles de sport Go Sport a été citée dans des revendications de fuite de données clients sur le dark web ; cette prétendue nouvelle fuite a été démentie, les données provenant d'un fichier « go-sport.com » issu d'une compilation antérieure de fuites françaises.

Victim
Go Sport
Fuite de donnéesRésolu

Fuite chez Sport 2000

La base clients de l'enseigne française d'articles de sport Sport 2000 — environ 4,3 millions de personnes — a été dérobée puis diffusée sur des forums et le dark web, exposant noms, coordonnées, dates de naissance et historique d'achats.

Victim
Sport 2000
Records
4.4M
Fuite de donnéesInconnu

Fuite chez Wakanim

Les données d'utilisateurs de Wakanim figuraient dans un serveur ElasticSearch mal configuré et accessible publiquement, regroupant ~95 millions d'enregistrements issus de 17 fuites françaises : noms, e-mails, adresses postales et IP, numéros de téléphone.

Victim
Wakanim
Fuite de donnéesRésolu

Fuite de données BitView (2024)

En décembre 2024, la communauté de partage de vidéos BitView a subi une fuite de données qui a exposé 63 000 dossiers clients. Attribuée à une sauvegarde réalisée par un ancien administrateur plus tôt dans l'année, la fuite a exposé des adresses e-mail et IP, des hachages de mots de passe bcrypt, des noms d'utilisateur, des biographies, des messages privés, des vidéos…

Victim
BitView
Records
63.1K
Fuite de donnéesContenu

Fuite chez Top Achat

Le 12 décembre 2024, le e-commerçant français de matériel informatique Top Achat (groupe LDLC) a révélé une fuite exposant les noms, adresses e-mail et adresses postales de clients ; aucun mot de passe ni donnée bancaire n'était concerné. L'intrusion était liée à un précédent piratage chez sa maison mère LDLC.

Victim
Top Achat
Fuite de donnéesRésolu

Fuite de données Young Living Essential Oils (2024)

En décembre 2024, des données présentées comme provenant d'une fuite de l'entreprise de marketing multiniveau Young Living Essential Oils ont été publiées sur un forum de piratage populaire. Les données contenaient 1,1 million d'adresses e-mail uniques ainsi que des noms, le pays du compte et, dans de nombreux cas, la date de naissance.

Victim
Young Living Essential Oils
Records
1.1M
Fuite de donnéesEn cours

Fuite chez LDLC

Le 10 décembre 2024, le e-commerçant high-tech français LDLC a révélé une fuite de données exposant des informations personnelles (noms, adresses e-mail, numéros de téléphone) de ses clients web et en boutique — potentiellement plusieurs millions de personnes — tout en affirmant qu'aucune donnée financière ou sensible n'était concernée.

Victim
LDLC
RançongicielInconnu

Fuite chez Deloitte

Le 4 décembre 2024, le groupe de rançongiciel Brain Cipher a publiquement affirmé avoir dérobé plus de 1 To de données à Deloitte UK ; Deloitte a indiqué que ces allégations concernaient le système d'un seul client, externe à son réseau, et qu'aucun système Deloitte n'avait été touché.

Victim
Deloitte
Fuite de donnéesContenu

Fuite chez Guy Demarle

La marque française d'ustensiles de cuisine et de pâtisserie Guy Demarle a révélé en décembre 2024 qu'une cyberattaque avait copié une partie de sa base clients, exposant noms, adresses postales, adresses email et numéros de téléphone ; mots de passe et données bancaires non concernés.

Victim
Guy Demarle
Fuite de donnéesContenu

Fuite chez Norauto

Le 2 décembre 2024, l'enseigne automobile française Norauto a révélé une cyberattaque visant son service de location de véhicules, exposant les données personnelles d'environ 78 000 clients (noms, coordonnées et, dans certains cas, numéros de pièce d'identité) ; le fichier a été mis en vente sur BreachForums.

Victim
Norauto
Records
78.0K
Fuite de donnéesInconnu

Fuite chez Ze Camping

Le 27 novembre 2024, une base de données de la plateforme française de réservation de séjours en camping Ze Camping (ze-camping.fr), couvrant 2014-2024, a été mise en vente sur un forum du darknet, exposant environ 1,6 million d'enregistrements : noms, identifiants, mots de passe hashés, dates de naissance, téléphones et adresses postales.

Victim
Ze Camping
Records
1.6M
Fuite de donnéesInconnu

Fuite chez JVS

Le 26 novembre 2024, un jeu de données de comptes utilisateurs lié à JVS-Mairistem — éditeur français majeur de logiciels pour les mairies et collectivités — a été signalé en fuite, exposant noms, adresses email, logins, numéros de téléphone et la collectivité associée.

Victim
JVS
Fuite de donnéesEn cours

Fuite chez SFR

Le 24 novembre 2024, un cybercriminel a mis en vente une fuite de données personnelles de 3,6 millions de clients de l'opérateur télécom français SFR — noms, adresses postales et e-mail, dates de naissance et numéros de téléphone — ainsi que 150 000 IBAN proposés séparément sur le dark web.

Victim
SFR
Records
3.6M
Fuite de donnéesContenu

Fuite chez Banque de France

Le 23 novembre 2024, l'acteur malveillant Near2tlg a mis en vente des données prétendument volées à la banque centrale française ; la Banque de France a démenti toute compromission de ses systèmes sécurisés, ne reconnaissant qu'un accès externe ponctuel à un extranet RH, sans donnée sensible exposée.

Victim
Banque de France
Fuite de donnéesRésolu

Fuite de données Senior Dating (2024)

En 2024, le site de rencontres pour les 40 ans et plus Senior Dating a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite incluait de nombreuses informations personnelles sur 766 000 utilisateurs du service, dont des adresses e-mail, des photos, des genres, des liens vers des comptes Facebook, des dates de naissance et des localisations précises…

Victim
Senior Dating
Records
765.5K
Bourrage d’identifiantsContenu

Fuite chez Companie de Transport Strasbourgeoise

En novembre 2024, la Compagnie des Transports Strasbourgeois (CTS) — opérateur de transport public de Strasbourg — a détecté des connexions frauduleuses sur une centaine de ses quelque 350 000 comptes clients, via une attaque par credential stuffing réutilisant des mots de passe volés lors de fuites externes.

Victim
Companie de Transport Strasbourgeoise
RançongicielContenu

Fuite chez Chambres d’agriculture

En novembre 2024, les Chambres d'agriculture d'Occitanie — établissements publics agricoles régionaux — ont été frappées par une cyberattaque de type rançongiciel qui s'est propagée sur leur réseau national interconnecté et a rendu inutilisables les postes de travail d'environ 1 000 salariés de la région.

Victim
Chambres d’agriculture
Fuite de donnéesRésolu

Fuite de données Yonéma (2024)

En novembre 2024, des données de la plateforme de paiement sénégalaise Yonéma ont été publiées sur un forum de piratage populaire. Les données comprenaient 36 000 adresses e-mail uniques ainsi que des numéros de téléphone, des noms et ce qui semble être des mots de passe chiffrés et des dates de naissance.

Victim
Yonéma
Records
36.0K
Fuite de donnéesContenu

Fuite chez Auchan

Le 19 novembre 2024, le distributeur français Auchan a révélé une fuite touchant son programme de fidélité et exposant les données personnelles de plus de 500 000 clients — noms, coordonnées, date de naissance, composition familiale et informations de carte/cagnotte de fidélité ; aucune donnée bancaire ni mot de passe n'a été affecté.

Victim
Auchan
Records
500.0K
Fuite de donnéesContenu

Fuite chez Direct Assurance

En novembre 2024, l'assureur en ligne français Direct Assurance a été piraté via le compte compromis d'un salarié, exposant les données personnelles d'environ 15 000 clients et prospects — dont les IBAN/RIB d'environ 5 800 d'entre eux — ensuite mises en vente en ligne.

Victim
Direct Assurance
Records
15.0K
Fuite de donnéesContenu

Fuite chez Mediboard

Le 19 nov. 2024, un cybercriminel a mis en vente sur BreachForums les dossiers d'environ 758 912 patients du groupe de santé français Aléo Santé — extraits via un compte à privilèges compromis sur la plateforme de dossiers patients Mediboard —, exposant identités, coordonnées et données médicales sensibles.

Victim
Mediboard
Records
758.9K
Fuite de donnéesRésolu

Fuite de données FlipaClip (2024)

En novembre 2024, l'application d'animation FlipaClip a subi une fuite de données qui a exposé près de 900 000 enregistrements en raison d'un serveur Firebase exposé. Les données concernées comprenaient le nom, l'adresse e-mail, le pays et la date de naissance. FlipaClip a indiqué que le problème a depuis été corrigé.

Victim
FlipaClip
Records
892.9K
Chaîne d’approvisionnementContenu

Fuite chez Le Point

Le 18 novembre 2024, l'hebdomadaire Le Point a révélé une fuite imputée à un sous-traitant de gestion des abonnés compromis, exposant les noms, adresses postales et e-mail ainsi que les numéros de téléphone d'environ 900 000 lecteurs actuels et anciens.

Victim
Le Point
Fuite de donnéesRésolu

Fuite de données The Real World (2024)

En novembre 2024, le cours en ligne fondé par Andrew Tate connu sous le nom de « The Real World » (anciennement « Hustler's University ») a subi une fuite de données qui a exposé près de 325 000 utilisateurs de la plateforme. Les données touchées se limitaient aux noms d'utilisateur, aux adresses e-mail et aux journaux de discussion.

Victim
The Real World
Records
324.4K
Fuite de donnéesRésolu

Fuite de données PoinCampus (2024)

En novembre 2024, la plateforme éducative sud-coréenne PoinCampus a subi une fuite de données qui a ensuite été publiée sur un forum de piratage populaire. Les données comprenaient 89 000 adresses e-mail uniques, des noms et un petit nombre de numéros de téléphone et de dates de naissance.

Victim
PoinCampus
Records
89.1K
Fuite de donnéesContenu

Fuite chez Molotov

Vers le 13 novembre 2024, le service français de télévision en streaming Molotov a révélé une fuite de données exposant environ 10,8 millions d'adresses email, ainsi que les noms et dates de naissance des utilisateurs les ayant renseignés ; aucun mot de passe ni donnée bancaire n'a été touché.

Victim
Molotov
Records
10.8M
Bourrage d’identifiantsContenu

Fuite chez Picard

Le 12 novembre 2024, l'enseigne de surgelés Picard a révélé une attaque par credential stuffing ayant compromis les comptes fidélité d'environ 45 000 clients, exposant des données personnelles et de fidélité ; aucune donnée bancaire n'était concernée et la CNIL a été notifiée.

Victim
Picard
Records
45.0K
Fuite de donnéesRésolu

Fuite de données Tibber (2024)

En novembre 2024, le fournisseur d'électricité allemand Tibber a subi une fuite de données qui a exposé les informations personnelles de 50 000 clients. Les données comprenaient des noms, des adresses e-mail, des localisations géographiques (ville et code postal) et le total des dépenses d'achat.

Victim
Tibber
Records
50.0K
Fuite de donnéesRésolu

Fuite de données 1win (2024)

En novembre 2024, la plateforme de paris en ligne 1win a subi une fuite de données qui a exposé 96 M d'utilisateurs. Les données exposées comprenaient des adresses e-mail et IP, des numéros de téléphone, des dates de naissance, le pays et des hachages de mots de passe SHA-256.

Victim
1win
Records
96.2M
Fuite de donnéesinvestigating

Fuite de données citoyennes du RENIEC au Pérou

Un acteur malveillant a mis en vente une base présentée comme contenant environ 37 millions d'enregistrements du registre national d'identité péruvien RENIEC, dont numéros DNI, noms, données de naissance et adresses ; le RENIEC a contesté toute intrusion dans ses systèmes.

Victim
RENIEC (Registro Nacional de Identificación y Estado Civil)
Records
37.0M
Fuite de donnéesRésolu

Fuite de données chez Interbank au Pérou

Après l'échec d'une négociation d'extorsion de deux semaines, un acteur malveillant connu sous le nom de kzoldyck a divulgué 3,7 To de données sur environ 3 millions de clients d'Interbank, dont noms, numéros DNI, données de cartes et identifiants en clair.

Victim
Interbank (Banco Internacional del Perú)
Records
3.3M
Fuite de donnéesRésolu

Fuite de données SuperDraft (2024)

En octobre 2024, la plateforme de sports fantastiques SuperDraft a subi une fuite de données qui a exposé plus de 300 000 enregistrements clients. La fuite contenait 24 Go de données comprenant des adresses e-mail, des noms d'utilisateur, des achats, des latitudes et longitudes, des dates de naissance et des empreintes de mots de passe bcrypt.

Victim
SuperDraft
Records
300.2K
Fuite de donnéesContenu

Fuite chez Free

Fin octobre 2024, le FAI français Free (groupe Iliad) a révélé une cyberattaque : des assaillants ont accédé à un outil de gestion interne, exposant l'identité et les coordonnées d'abonnés ainsi qu'environ 5,1 millions d'IBAN ; les données ont ensuite été mises aux enchères et vendues en ligne.

Victim
Free
Records
5.2M
Fuite de donnéesContenu

Fuite chez Ornikar

Fin octobre 2024, l'auto-école en ligne française Ornikar a révélé une fuite après qu'un attaquant a mis en vente une base de données pouvant contenir 4,2 millions de comptes clients, exposant noms, dates de naissance, adresses e-mail et postales et numéros de téléphone ; les données bancaires et mots de passe n'ont pas été touchés.

Victim
Ornikar
Records
4.2M
Fuite de donnéesRésolu

Fuite de données Hot Topic (2024)

En octobre 2024, le détaillant Hot Topic a subi une fuite de données qui a exposé 57 millions d'adresses e-mail uniques. Les données touchées comprenaient également des adresses postales, numéros de téléphone, achats, genres, dates de naissance et des données bancaires partielles contenant le type de carte, la date d'expiration et les 4 derniers chiffres.

Victim
Hot Topic
Records
56.9M
Fuite de donnéesRésolu

Fuite de données Earth 2 (2024)

En octobre 2024, 421 000 adresses e-mail uniques du jeu de terre virtuelle Earth 2 ont été déduites d'images Gravatar intégrées. Apparaissant aux côtés des noms d'utilisateur des joueurs, la cause profonde était liée à la manière dont Gravatar présente les liens vers les avatars sous forme d'empreintes MD5 au sein des services consommateurs, une fonctionnalité qu'Earth 2 a signalée…

Victim
Earth 2
Records
421.0K
Fuite de donnéesRésolu

Fuite de données Finsure (2024)

En octobre 2024, près de 300 000 adresses e-mail uniques du groupe australien de courtage hypothécaire Finsure ont été obtenues à partir de la plateforme de marketing immobilier ActivePipe. Les données concernées comprenaient également des noms, des numéros de téléphone et des adresses physiques.

Victim
Finsure
Records
296.1K
Fuite de donnéesRésolu

Fuite de données The Club Penguin Experience (2024)

En octobre 2024, The Club Penguin Experience (TCPE) a subi une fuite de données. L'incident a exposé les adresses e-mail de plus de 6 000 abonnés ainsi que des noms d'utilisateur, des tranches d'âge, des mots de passe stockés sous forme de condensats bcrypt et, dans certains cas, des indices de mot de passe en clair.

Victim
The Club Penguin Experience
Records
6.3K
EspionnageContenu

Campagne d'espionnage Salt Typhoon contre les télécoms américains (2024)

Salt Typhoon, lié à la Chine, a infiltré au moins neuf opérateurs télécoms américains — Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated, Windstream — y compris les systèmes CALEA d'interception légale utilisés pour les écoutes autorisées par la justice. Les métadonnées de plus d'un million d'utilisateurs ont été exposées ; le Trésor américain a sanctionné un sous-traitant chinois lié.

Victim
Opérateurs de télécommunications américains (Verizon, AT&T, T-Mobile, Spectrum, Lumen, Consolidated Communications, Windstream)
Fuite de donnéesRésolu

Fuite de données Switch (2024)

En octobre 2024, le service hongrois de chasse de têtes informatiques Switch a exposé par inadvertance des milliers de dossiers clients via un dépôt GitHub public. Les données exposées contenaient des candidatures à des emplois avec des noms, des adresses e-mail et, dans certains cas, des commentaires sur le candidat.

Victim
Switch
Records
5.4K
Fuite de donnéesContenu

Fuite chez Meilleurtaux

Fin septembre 2024, le courtier français en crédit et en assurance Meilleurtaux a révélé qu'une attaque externe de ses systèmes informatiques avait exposé des données personnelles sensibles de clients : identité, coordonnées, date de naissance, situation familiale, revenus et situation professionnelle.

Victim
Meilleurtaux
Fuite de donnéesRésolu

Fuite de données digiDirect (2024)

En septembre 2024, une fuite de données provenant du détaillant australien digiDirect a été publiée sur un forum de piratage populaire. La fuite a exposé plus de 300 000 lignes de données, notamment des adresses e-mail et postales, des noms, des numéros de téléphone et des dates de naissance.

Victim
digiDirect
Records
304.3K
Fuite de donnéesRésolu

Fuite de données French Citizens (2024)

En septembre 2024, plus de 90 millions de lignes de données concernant des citoyens français ont été retrouvées exposées dans une base de données accessible au public. Compilé à partir de diverses fuites de données, le corpus contenait 28 millions d'adresses e-mail uniques, les différentes fuites sources exposant chacune des champs différents, dont le nom, l'adresse physique et IP…

Victim
French Citizens
Records
28.4M
Fuite de donnéesContenu

Fuite chez RED by SFR

En septembre 2024, RED by SFR — la marque mobile low-cost de l'opérateur français SFR — a révélé une fuite touchant plusieurs dizaines de milliers de clients récents, exposant noms, coordonnées, IBAN et identifiants SIM/terminal après l'accès des attaquants à un outil de gestion des commandes.

Victim
RED by SFR
Fuite de donnéesRésolu

Fuite de données Muah.AI (2024)

En septembre 2024, le site web de « petite amie IA » Muah.AI a subi une fuite de données. La fuite a exposé 1,9 million d'adresses e-mail ainsi que des invites permettant de générer des images basées sur l'IA. Bon nombre de ces invites étaient de nature hautement sexuelle, beaucoup décrivant également des scénarios d'exploitation d'enfants.

Victim
Muah.AI
Records
1.9M
Fuite de donnéesContenu

Fuite chez Assurance retraite

Le 13 septembre 2024, l'Assurance retraite (Cnav) a révélé une fuite de données via son portail partenaires PPAS, exposant les données d'environ 370 000 bénéficiaires : noms, adresses, numéros de Sécurité sociale et montant approximatif des ressources.

Victim
Assurance retraite
Records
370.0K
Chaîne d’approvisionnementContenu

Fuite chez Cybertek

Le 12 septembre 2024, le revendeur informatique français Cybertek a révélé une fuite de données clients liée à un prestataire informatique commun compromis, exposant noms, adresses e-mail et postales et numéros de téléphone ; mots de passe et données bancaires non touchés.

Victim
Cybertek
Fuite de donnéesRésolu

Fuite de données Instituto Nacional de Deportes de Chile (2024)

En septembre 2024, l'Instituto Nacional de Deportes de Chile (l'Institut national des sports du Chili) a subi une fuite de données. L'incident a exposé 1,7 million de lignes de données avec 320 000 adresses e-mail uniques ainsi que des noms, dates de naissance, genres et empreintes de mots de passe bcrypt.

Victim
Instituto Nacional de Deportes de Chile
Records
319.6K
Chaîne d’approvisionnementContenu

Fuite chez Cultura

Le 10 septembre 2024, l'enseigne française de produits culturels Cultura a révélé qu'une intrusion chez un prestataire informatique tiers commun avait exposé les données personnelles d'environ 1,5 million de clients (nom, coordonnées, historique des commandes) ; mots de passe et données bancaires non touchés.

Victim
Cultura
Records
1.5M
Chaîne d’approvisionnementContenu

Fuite chez Boulanger

Dans la nuit du 6 au 7 septembre 2024, l'enseigne française d'électronique Boulanger a subi une fuite de données liée à un prestataire tiers de livraison/informatique commun, exposant les nom, adresse postale, e-mail et numéro de téléphone de plusieurs centaines de milliers de clients ; aucune donnée bancaire n'était concernée.

Victim
Boulanger
RançongicielContenu

Attaque RansomHub contre Halliburton (2024)

RansomHub a obtenu l'accès aux systèmes de Halliburton, conduisant le géant des services pétroliers à mettre des infrastructures hors ligne. L'incident a retardé la facturation et les bons de commande, et Halliburton a comptabilisé une perte de 35 millions de dollars dans ses dépôts SEC.

Victim
Halliburton
Loss
$35.0M
Fuite de donnéesRésolu

Fuite de données MC2 Data (2024)

En août 2024, l'agrégateur de données MC2 Data a laissé une base de données accessible publiquement sans mot de passe, qui a ensuite été découverte par un chercheur en sécurité. La fuite a exposé les informations personnelles de 2,1 millions d'abonnés au service, commercialisé sous toute une série de marques différentes.

Victim
MC2 Data
Records
2.1M
Fuite de donnéesRésolu

Fuite de numéros de sécurité sociale National Public Data

Une fuite chez le courtier en données National Public Data (Jerico Pictures) a exposé une base d'environ 2,9 milliards d'enregistrements contenant noms, numéros de sécurité sociale, dates de naissance et adresses collectés depuis des sources publiques et non publiques, déclenchant une vague de poursuites et la faillite de l'entreprise.

Victim
National Public Data (Jerico Pictures, Inc.)
Records
2.90B
Fuite de donnéesRésolu

Fuite de données Explore Talent (August 2024) (2024)

En août 2024, une série de vulnérabilités de sécurité a été identifiée au sein d'un conglomérat de services en ligne qui incluait le réseau de talents Explore Talent. Une API vulnérable a exposé les enregistrements personnels de 11,4 millions d'utilisateurs du service, dont 8,9 millions d'adresses e-mail uniques ont été fournies à HIBP.

Victim
Explore Talent (August 2024)
Records
8.9M
Fuite de donnéesRésolu

Fuite de données schenkYOU (2024)

En septembre 2024, des données de la boutique de cadeaux en ligne allemande schenkYOU ont été mises en vente sur un forum de piratage populaire. Obtenues le mois précédent, les données incluaient 237 000 adresses e-mail uniques ainsi que des noms, des dates de naissance et des hachages de mots de passe SHA-256 salés.

Victim
schenkYOU
Records
237.3K
Fuite de donnéesRésolu

Fuite de données Tracki (2024)

En août 2024, une série de vulnérabilités de sécurité ont été identifiées au sein d'un conglomérat de services en ligne incluant le service de suivi GPS Tracki. Plusieurs vulnérabilités ont exposé les données personnelles de 372 000 utilisateurs du service, dont des noms et des adresses e-mail.

Victim
Tracki
Records
372.6K
Fuite de donnéesContenu

Fuite chez Star Health et extorsion d'un haut responsable (Inde, 2024)

Un pirate utilisant l'alias xenZen a exposé les données personnelles et médicales de 31,2 millions de clients de Star Health via des bots Telegram, accompagnées de 5,76 millions de dossiers de sinistres. La fuite a dégénéré en un drame public d'extorsion impliquant un haut responsable de Star Health.

Victim
Star Health and Allied Insurance
Loss
$30.0M
Records
31.2M
Fuite de donnéesRésolu

Fuite de données Chris Leong (2024)

En août 2024, le site web de Maître Chris Leong, "un praticien de premier plan du Tit Tar en Malaisie", a subi une fuite de données. L'incident a exposé 27 000 adresses e-mail uniques ainsi que des noms, des adresses postales, des dates de naissance, des sexes, des nationalités et, dans de nombreux cas, des liens vers des profils Facebook.

Victim
Chris Leong
Records
27.1K
Fuite de donnéesRésolu

Fuite de données Not SOCRadar (2024)

En août 2024, plus de 332 millions de lignes d'adresses e-mail ont été publiées sur un forum de piratage populaire. La publication prétendait que les adresses avaient été récupérées auprès de la société de cybersécurité SOCRadar, mais une enquête menée pour leur compte a conclu que « l'acteur a simplement utilisé des fonctionnalités inhérentes à la plateforme…

Victim
Not SOCRadar
Records
282.5M
Fuite de donnéesRésolu

Fuite de données Ubook (2024)

En juillet 2024, 700 000 adresses e-mail uniques de la plateforme de livres audio Ubook ont été publiées sur un forum de piratage populaire. Prétendument récupérées par scraping depuis le service, les données semblent provenir de l'Ubook Exchange (UBX) et comprennent également des noms, des genres, des dates de naissance et des liens vers des photos de profil.

Victim
Ubook
Records
699.9K
Fuite de donnéesRésolu

Fuite de données Stealer Logs Posted to Telegram (2024)

En juillet 2024, des journaux de logiciels voleurs (info stealer logs) contenant 26 millions d'adresses e-mail uniques ont été rassemblés à partir de canaux Telegram malveillants. Les données contenaient 22 Go de journaux composés d'adresses e-mail, de mots de passe et des sites web sur lesquels ils étaient utilisés, tous obtenus par des logiciels malveillants s'exécutant sur des machines infectées.

Victim
Stealer Logs Posted to Telegram
Records
26.1M
Bourrage d’identifiantsRançon payée

Violation des relevés d'appels AT&T via Snowflake

AT&T a révélé que des attaquants avaient utilisé des identifiants volés par des infostealers pour s'authentifier auprès de son locataire d'entrepôt de données cloud Snowflake — dépourvu de MFA — et exfiltrer les métadonnées d'appels et de SMS couvrant la quasi-totalité de ses 110 millions de clients mobiles.

Victim
AT&T Communications
Loss
$200.0M
Records
110.0M
Fuite de donnéesRésolu

Fuite de données The Heritage Foundation (2024)

En juillet 2024, des hacktivistes ont publié près de 2 Go de données dérobées à The Heritage Foundation et à son organe de presse, The Daily Signal. Les données contenaient 72 000 adresses e-mail uniques, principalement utilisées pour commenter des articles (avec des noms, des adresses IP et les commentaires laissés) et par des contributeurs…

Victim
The Heritage Foundation
Records
72.0K
Fuite de donnéesRésolu

Fuite de données MSI (2024)

En juillet 2024, MSI a exposé par inadvertance des centaines de milliers d'enregistrements de clients liés à des demandes de RMA qui se sont avérés par la suite accessibles publiquement. Les données comprenaient 250 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales et des demandes de garantie.

Victim
MSI
Records
250.0K
Fuite de donnéesRésolu

Fuite de données LuLu (2024)

En juillet 2024, l'enseigne de distribution émiratie LuLu a subi une fuite de données. Les données concernées comprenaient 190 000 adresses e-mail et les numéros de téléphone associés, qui ont ensuite été partagés sur un forum de piratage populaire.

Victim
LuLu
Records
2.8M
Fuite de donnéesRésolu

Fuite de données AnimeLeague (2024)

En juillet 2024, AnimeLeague a révélé une fuite de données touchant ses services. Les données ont été mises en vente sur un forum de piratage populaire et comprenaient 2 bases de données couvrant à la fois des enregistrements d'inscription à des événements et un vidage du forum de discussion phpBB.

Victim
AnimeLeague
Records
192.1K
Fuite de donnéesRésolu

Fuite de données FNTECH (2024)

En juillet 2024, la plateforme de gestion d'événements FNTECH a subi une fuite de données qui a exposé 10 000 adresses e-mail uniques. Les données contenaient des inscrits à divers événements, dont les participants de la liste d'inscription de la Roblox Developer Conference. Les données comprenaient également des noms et des adresses IP.

Victim
FNTECH
Records
10.4K
Fuite de donnéesRésolu

Fuite de données Husky Owners (2024)

En juillet 2024, le site du forum Husky Owners a été défiguré et lié à une fuite de données utilisateurs contenant 16 000 enregistrements. Les données exposées comprenaient des noms d'utilisateur, adresses e-mail, dates de naissance et fuseaux horaires.

Victim
Husky Owners
Records
16.5K
Fuite de donnéesRésolu

Fuite de données Ladies.com (2024)

En 2024, le site de rencontres lesbiennes ladies.com a subi une fuite de données. Attribuée à une base de données Firebase exposée, la fuite comprenait de nombreuses informations personnelles sur 119 k utilisateurs du service, notamment des adresses e-mail, des photos, l'orientation sexuelle, le genre, la date de naissance ainsi que la latitude précise et…

Victim
Ladies.com
Records
118.8K
Fuite de donnéesRésolu

Fuite de données Central Tickets (2024)

En septembre 2024, des données du service de billetterie Central Tickets ont été publiées publiquement sur un forum de piratage. Les données suggèrent que la fuite s'est produite plusieurs mois plus tôt et a exposé 723 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses IP, des achats et des mots de passe stockés sans sel…

Victim
Central Tickets
Records
722.9K
Fuite de donnéesRésolu

Fuite de données Otelier (2024)

En juillet 2024, un acteur malveillant a obtenu l'accès à la plateforme de gestion hôtelière Otelier et a récupéré des données de clients de grandes marques hôtelières, notamment Marriott, Hilton et Hyatt.

Victim
Otelier
Records
436.9K
Fuite de donnéesRésolu

Fuite de données Shoe Zone (2024)

En juin 2024, la chaîne de chaussures britannique Shoe Zone a divulgué une fuite de données qui a ensuite été mise en vente sur un forum de piratage populaire. Les données incluaient plus de 100 000 commandes contenant des noms, des adresses, des numéros partiels de cartes de crédit (type de carte et 4 derniers chiffres) et 46 000 adresses e-mail uniques.

Victim
Shoe Zone
Records
46.1K
Fuite de donnéesRésolu

Fuite de données BudTrader (2024)

En juillet 2024, une fuite de données de la plateforme sociale désormais disparue consacrée au cannabis BudTrader a été mise en vente sur un forum de piratage. Remontant au mois précédent, la fuite du site web a exposé 2,7 millions d'adresses e-mail, de noms d'utilisateur et de hachages de mots de passe WordPress.

Victim
BudTrader
Records
2.7M
Fuite de donnéesRésolu

Fuite de données SpyX (2024)

En juin 2024, le fabricant de logiciels espions SpyX a subi une fuite de données qui a exposé près de 2 millions d'adresses e-mail uniques. La fuite a également exposé des adresses IP, des pays de résidence, des informations sur les appareils et des codes PIN à 6 chiffres dans le champ du mot de passe.

Victim
SpyX
Records
2.0M
Fuite de donnéesRésolu

Fuite de données Zacks (2024) (2024)

En juin 2024, la société de recherche en investissement Zacks aurait été victime d'une fuite, et des données ont ensuite été publiées sur un forum de piratage populaire. Cela fait suite à une autre fuite de données de Zacks confirmée par l'organisation en 2023, la fuite ultérieure divulguant des millions d'enregistrements supplémentaires représentant…

Victim
Zacks (2024)
Records
12.0M
Fuite de donnéesRésolu

Fuite de données Z-lib (2024)

En juin 2024, près de 10 millions d'enregistrements d'utilisateurs de Z-lib ont été découverts exposés en ligne. Désormais disparu, Z-lib était un clone malveillant de Z-Library, une plateforme clandestine en ligne bien connue pour le piratage de livres et d'articles universitaires.

Victim
Z-lib
Records
9.7M
RançongicielRançon payée

Rançongiciel BlackSuit contre CDK Global (2024)

Les opérateurs de BlackSuit ont chiffré la plateforme de gestion des concessionnaires de CDK Global, mettant hors ligne environ 15 000 concessionnaires automobiles nord-américains pendant près de deux semaines. Une seconde attaque a frappé dès le deuxième jour de la reprise. Les pertes pour le secteur sont estimées à plus d'un milliard de dollars ; CDK aurait versé une rançon de 25 millions de dollars.

Victim
CDK Global
Loss
$1.00B
Fuite de donnéesRésolu

Fuite de données mSpy (2024) (2024)

En juin 2024, un énorme ensemble de données du fabricant de logiciels espions mSpy a été obtenu par des hacktivistes et publié en ligne. Composé de 142 Go de données utilisateur et de tickets d'assistance ainsi que de 176 Go de plus d'un demi-million de pièces jointes, l'ensemble contenait 2,4 millions d'adresses e-mail uniques, des adresses IP, des noms et des photos.

Victim
mSpy (2024)
Records
2.4M
RançongicielRançon payée

Rançongiciel BlackSuit contre KADOKAWA / Niconico (2024)

Un accès obtenu par hameçonnage a permis à BlackSuit (lié à la Russie) de chiffrer l'infrastructure de KADOKAWA et la plateforme de partage vidéo Niconico, mettant les services hors ligne pendant deux mois. KADOKAWA a versé environ 2,9 M$ en cryptomonnaies — et BlackSuit a tout de même divulgué les 1,5 To dérobés.

Victim
KADOKAWA Corporation
Loss
$2.9M
Records
254.2K
Fuite de donnéesRésolu

Fuite de données Advance Auto Parts (2024)

En juin 2024, Advance Auto Parts a confirmé avoir subi une fuite de données mise en vente sur un forum de piratage populaire. Liée à un accès non autorisé aux services cloud Snowflake, la fuite a exposé un grand nombre d'enregistrements concernant à la fois des clients et des employés.

Victim
Advance Auto Parts
Records
79.2M
Fuite de donnéesRésolu

Fuite de données Spytech (2024)

En juillet 2024, le fabricant de logiciels espions Spytech a subi une fuite de données qui a exposé des données collectées aussi récemment que le mois précédent. Conçu pour « enregistrer de manière invisible tout ce que font les utilisateurs », la fuite a exposé des informations relatives à la fois aux acheteurs et aux cibles du produit.

Victim
Spytech
Records
5.6K
Fuite de donnéesRésolu

Fuite de données Robinsons Malls (2024)

En juin 2024, le plus grand exploitant de centres commerciaux des Philippines, Robinsons Malls, a subi une fuite de données provenant de son application mobile. L'incident a exposé 195 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des dates de naissance, des genres et la ville et la province de l'utilisateur.

Victim
Robinsons Malls
Records
195.6K
Fuite de donnéesRésolu

Fuite de données Ticketek (2024)

En mai 2024, la société australienne de billetterie d'événements Ticketek a signalé une fuite de données liée à une plateforme cloud tierce. Le mois suivant, les données sont apparues en vente sur un forum de piratage populaire et ont ensuite été reliées à une série de fuites du service de stockage cloud Snowflake.

Victim
Ticketek
Records
17.6M
Fuite de donnéesRésolu

Fuite de données Operation Endgame (2024)

En mai 2024, une coalition d'agences internationales de répression a démantelé une série de botnets dans le cadre d'une campagne baptisée « Operation Endgame ». Les données saisies lors de l'opération comprenaient les adresses e-mail et mots de passe touchés, qui ont été transmis à HIBP afin d'aider les victimes à prendre connaissance de leur exposition.

Victim
Operation Endgame
Records
16.5M
Bourrage d’identifiantsContenu

Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

Victim
Tenants clients de Snowflake (~160 organisations : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus, Bausch Health, etc.)
Records
560.0M
Fuite de donnéesRésolu

Fuite de données Combolists Posted to Telegram (2024)

En mai 2024, 2 milliards de lignes de données comportant 361 millions d'adresses e-mail uniques ont été rassemblées à partir de canaux Telegram malveillants. Les données représentaient 122 Go répartis dans 1 700 fichiers contenant des adresses e-mail, des noms d'utilisateur, des mots de passe et, dans de nombreux cas, le site web sur lequel ils avaient été saisis.

Victim
Combolists Posted to Telegram
Records
361.5M
Fuite de donnéesRésolu

Fuite de données pcTattletale (2024)

En mai 2024, le service de logiciel espion pcTattletale a subi une fuite de données qui a défiguré le site web et publié des dizaines de gigaoctets de données sur la page d'accueil, prétendument parce que pcTattletale n'avait pas répondu à un précédent signalement de vulnérabilité de sécurité.

Victim
pcTattletale
Records
138.8K
Fuite de donnéesRésolu

Violation de données télécoms de BSNL

Un acteur malveillant a mis en vente environ 278 Go de données dérobées à l'opérateur télécom public indien BSNL — dont des numéros IMSI, des détails de cartes SIM, des données du registre de localisation et des clés de sécurité — exposant des millions d'abonnés au clonage de SIM et à la fraude, lors de la deuxième violation de l'opérateur en six mois.

Victim
Bharat Sanchar Nigam Limited (BSNL)
RançongicielRésolu

Attaque par rançongiciel de MediSecure

Une attaque par rançongiciel contre le fournisseur australien d'ordonnances électroniques MediSecure a exposé les données personnelles et de santé d'environ 12,9 millions d'Australiens — l'une des plus grandes violations du pays — et a précipité l'entreprise en redressement puis en liquidation.

Victim
MediSecure
Records
12.9M
RançongicielContenu

Attaque par rançongiciel contre Ascension Health

Le rançongiciel Black Basta a paralysé Ascension, l'un des plus grands systèmes de santé américains, après qu'un employé a téléchargé un fichier malveillant. L'attaque a contraint 140 hôpitaux à fonctionner manuellement pendant des semaines, dérouté des ambulances et finalement exposé les données de près de 5,6 millions de patients.

Victim
Ascension
Loss
$1.80B
Records
5.6M
Fuite de donnéesRésolu

Fuite de données The Post Millennial (2024)

En mai 2024, le site d'actualités conservateur The Post Millennial a subi une fuite de données. La fuite a entraîné le défacement du site web et la publication de liens vers 3 corpus de données différents comprenant des centaines de rédacteurs et d'éditeurs (IP, adresse postale et e-mail exposés), des dizaines de milliers de…

Victim
The Post Millennial
Records
57.0M
Chaîne d’approvisionnementContenu

Fuite chez Ticketmaster

En 2024, le géant de la billetterie Ticketmaster (Live Nation) a subi la compromission d'une base de données cloud tierce hébergée chez Snowflake ; les données d'environ 560 millions de clients — noms, coordonnées, historique des commandes et données de carte partielles — ont été volées et mises en vente par ShinyHunters.

Victim
Ticketmaster
Records
560.0M
Fuite de donnéesRésolu

Fuite de données Piping Rock (2024)

En avril 2024, 2,1 millions d'adresses e-mail provenant de la boutique en ligne de produits de santé Piping Rock ont été publiées sur un forum de piratage populaire. Les données comprenaient également des noms, des numéros de téléphone et des adresses physiques.

Victim
Piping Rock
Records
2.1M
Fuite de donnéesRésolu

Fuite de données Tappware (2024)

En avril 2024, un volume important de données a été dérobé au fournisseur de services informatiques bangladais Tappware et publié sur un forum de piratage populaire. Comprenant 95 000 adresses e-mail uniques, les données incluaient également des informations détaillées sur le travail de citoyens locaux, dont des noms, des adresses postales, des emplois…

Victim
Tappware
Records
94.7K
Fuite de donnéesRésolu

Fuite de données T2 (2024)

En avril 2024, 95 000 enregistrements de la boutique de thé T2 ont été publiés sur un forum de piratage populaire. Les données comprenaient des adresses e-mail et postales, des noms, des numéros de téléphone, des dates de naissance, des achats et des mots de passe stockés sous forme de condensats scrypt.

Victim
T2
Records
94.6K
Fuite de donnéesContenu

Fuite chez Le Slip Français

En avril 2024, la marque française de prêt-à-porter Le Slip Français a révélé une fuite de données clients exposant noms, téléphones, adresses postales et e-mail et numéros de commande ; environ 1,5 million d'adresses e-mail et près de 700 000 profils clients complets étaient concernés. Aucun mot de passe ni donnée bancaire n'a été touché.

Victim
Le Slip Français
Fuite de donnéesRésolu

Fuite de données MovieBoxPro (2024)

En avril 2024, plus de 6 millions d'enregistrements du service de streaming MovieBoxPro ont été récupérés via une API vulnérable. D'une légalité douteuse, le service ne fournissait aucune information de contact pour signaler l'incident, bien que la vulnérabilité aurait été corrigée après avoir été massivement énumérée.

Victim
MovieBoxPro
Records
6.0M
Fuite de donnéesRésolu

Fuite de données Neiman Marcus (2024)

En 2024, le détaillant de luxe Neiman Marcus s'est fait voler des données depuis son environnement cloud Snowflake via des identifiants dérobés. L'entreprise a déclaré environ 64 000 personnes aux régulateurs, mais le jeu de données fuité a exposé environ 31 millions d'adresses e-mail uniques ainsi que des noms, des coordonnées et des numéros de cartes-cadeaux.

Victim
Neiman Marcus
Records
31.2M
Fuite de donnéesRésolu

Fuite de données Salvadoran Citizens (2024)

En avril 2024, près de 6 millions d'enregistrements de citoyens salvadoriens ont été publiés sur un forum de piratage populaire. Les données incluaient des noms, des dates de naissance, des numéros de téléphone, des adresses physiques et près de 1 million d'adresses e-mail uniques. De plus, plus de 5 millions de photos de profil correspondantes étaient également incluses dans la fuite.

Victim
Salvadoran Citizens
Records
947.0K
Fuite de donnéesRésolu

Fuite de données Pandabuy (2024)

En mars 2024, 1,3 million d'adresses e-mail uniques provenant de Pandabuy, la boutique en ligne d'achat de produits en provenance de Chine, ont été publiées sur un forum de piratage populaire. Les données comprenaient également des adresses IP et physiques, des noms, des numéros de téléphone et des demandes liées aux commandes.

Victim
Pandabuy
Records
1.3M
Chaîne d’approvisionnementContenu

Porte dérobée dans XZ Utils (CVE-2024-3094)

Une campagne d'ingénierie sociale pluriannuelle menée par un personnage de mainteneur nommé « Jia Tan » a implanté une porte dérobée SSH dissimulée dans la bibliothèque de compression XZ Utils (liblzma) versions 5.6.0 et 5.6.1, notée CVSS 10,0 — découverte par hasard quelques jours avant qu'elle ne puisse atteindre les versions stables de Linux dans le monde entier.

Victim
XZ Utils / écosystème open source Linux
Fuite de donnéesRésolu

Fuite de données Lookiero (2024)

En août 2024, une fuite de données provenant du service de stylisme en ligne Lookiero a été publiée sur un forum de piratage populaire. Remontant à mars 2024, les données comprenaient 5 M d'adresses e-mail uniques, de nombreux enregistrements incluant également le nom, le numéro de téléphone et l'adresse postale.

Victim
Lookiero
Records
5.0M
Fuite de donnéesRésolu

Fuite de données boAt (2024)

En mars 2024, la marque indienne d'audio et d'objets connectés boAt a subi une fuite de données qui a exposé 7,5 millions de dossiers clients. Les données comprenaient des adresses physiques et e-mail, des noms et des numéros de téléphone, qui ont tous été ensuite publiés sur un forum de piratage populaire du clear web.

Victim
boAt
Records
7.5M
Fuite de donnéesinvestigating

Exposition des données d'identité nationale (NIN) du Nigeria

Des sites web non autorisés comme XpressVerify et AnyVerify ont été surpris en train de vendre les numéros d'identification nationale, numéros de vérification bancaire, passeports et autres données personnelles des Nigérians pour aussi peu que 100 NGN — exploitant un accès API mal encadré à la base de données d'identité de la NIMC.

Victim
National Identity Management Commission (NIMC)
Ingénierie socialeContenu

Fuite chez France Travail

Le 8 mars 2024, l'opérateur public France Travail a révélé une fuite de données exposant les informations personnelles de jusqu'à 43 millions de demandeurs d'emploi inscrits au cours des 20 dernières années, dont nom, date de naissance, numéro de sécurité sociale et coordonnées.

Victim
France Travail
Records
43.0M
Fuite de donnéesRésolu

Fuite de données HuntStand (2024)

En mars 2024, des millions d'enregistrements extraits du service de chasse et de gestion des terres HuntStand ont été publiés publiquement sur un forum de piratage populaire. Les données comprenaient 2,8 millions d'adresses e-mail uniques, de nombreux enregistrements contenant également nom, date de naissance et pays.

Victim
HuntStand
Records
2.8M
Fuite de donnéesRésolu

Fuite de données Giant Tiger (2024)

En mars 2024, l'enseigne de discount canadienne Giant Tiger a subi une fuite de données qui a exposé 2,8 millions d'enregistrements clients. Attribuée à un prestataire du distributeur, la fuite comprenait des adresses postales et e-mail, des noms et des numéros de téléphone.

Victim
Giant Tiger
Records
2.8M
Fuite de donnéesRésolu

Fuite de données WoTLabs (2024)

En mars 2024, WoTLabs (statistiques et ressources World of Tanks) a subi une fuite de données et une défiguration de son site web attribuées aux « chromebook breachers ». La fuite a exposé les données personnelles de 22 000 membres du forum, notamment des adresses e-mail et IP, des noms d'utilisateur, des dates de naissance et des fuseaux horaires.

Victim
WoTLabs
Records
22.0K
Fuite de donnéesRésolu

Fuite de données Fair Vote Canada (2024)

En mars 2024, la campagne nationale des citoyens canadiens en faveur de la représentation proportionnelle, Fair Vote Canada, a subi une fuite de données. L'incident a été attribué à « un bénévole bien intentionné » qui a involontairement exposé des données de 2020 comprenant 134 000 adresses e-mail uniques, des noms, des adresses physiques,…

Victim
Fair Vote Canada
Records
134.3K
Fuite de donnéesContenu

Fuite chez LDLC

Début mars 2024, le distributeur français d'électronique LDLC a confirmé une fuite de données touchant environ 1,5 million de clients de ses magasins, exposant noms, adresses postales, e-mails et numéros de téléphone, mais aucune donnée bancaire ou sensible.

Victim
LDLC
Records
1.5M
Fuite de donnéesRésolu

Fuite de données Life360 (2024)

En juillet 2024, des données extraites d'une API Life360 mal configurée ont été publiées en ligne après avoir été obtenues plusieurs mois auparavant. Les enregistrements comprenaient 443 k adresses e-mail uniques et, dans la plupart des cas, les noms et numéros de téléphone correspondants (certains enregistrements étaient nuls ou masqués).

Victim
Life360
Records
442.5K
Fuite de donnéesRésolu

Fuite de données Mr. Green Gaming (2024)

En mars 2024, la communauté de jeux en ligne Mr. Green Gaming a subi une fuite de données qui a exposé 27 000 enregistrements d'utilisateurs. Reconnu sur leur serveur Discord, l'incident a exposé des adresses e-mail et IP, des noms d'utilisateur, des localisations géographiques et des dates de naissance.

Victim
Mr. Green Gaming
Records
27.1K
Fuite de donnéesRésolu

Fuite de données DemandScience by Pure Incubation (2024)

Début 2024, un large corpus de données de DemandScience (une société détenue par Pure Incubation) est apparu en vente sur un forum de piratage populaire. Attribuée plus tard à une fuite d'un système hérité mis hors service, la fuite contenait des données étendues qui étaient en grande partie des informations de contact professionnelles agrégées…

Victim
DemandScience by Pure Incubation
Records
121.8M
Fuite de donnéesRésolu

Fuite de données Cutout.Pro (2024)

En février 2024, la plateforme de conception visuelle assistée par IA Cutout.Pro a subi une fuite de données qui a exposé 20 millions d'enregistrements. Les données comprenaient des adresses e-mail et IP, des noms et des hachages de mots de passe MD5 salés qui ont ensuite été largement diffusés sur un forum de piratage populaire et des canaux Telegram.

Victim
Cutout.Pro
Records
20.0M
Fuite de donnéesRésolu

Fuite de données Spyzie (2024)

En février 2025, le service de logiciels espions Spyzie a subi une fuite de données en même temps que les services jumeaux, Spyic et Cocospy. La seule fuite de Spyzie a exposé près de 519 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos…

Victim
Spyzie
Records
518.6K
Fuite de donnéesRésolu

Fuite de données Tangerine (2024)

En février 2024, l'opérateur télécom australien Tangerine a subi une fuite de données qui a exposé plus de 200 000 dossiers clients. Attribuées à une ancienne base de données clients, les données comprenaient des adresses postales et e-mail, des noms, des numéros de téléphone et des dates de naissance.

Victim
Tangerine
Records
243.5K
Fuite de donnéesRésolu

Fuite de données Doxbin (TOoDA) (2024)

En février 2025, le site de « doxing » Doxbin a été compromis par un groupe se faisant appeler « TOoDA » et les données ont été divulguées publiquement. La fuite comprenait 336 000 adresses e-mail uniques accompagnées de noms d'utilisateur.

Victim
Doxbin (TOoDA)
Records
136.5K
RançongicielRésolu

Vague de rançongiciel contre les hôpitaux roumains

Une attaque par rançongiciel Backmydata (famille Phobos) contre le système d'information hospitalier partagé Hipocrate a chiffré les données de 25 hôpitaux roumains et forcé environ 75 autres à se déconnecter, renvoyant plus de 100 établissements au papier.

Victim
Hôpitaux roumains (Hipocrate HIS / Romanian Soft Company)
Fuite de donnéesContenu

Fuite chez Almerys, Viamedis

Début février 2024, les opérateurs français de tiers payant santé Viamedis et Almerys ont révélé des fuites exposant les données d'environ 33 millions de personnes — nom, date de naissance, numéro de sécurité sociale et assureur de santé — l'une des plus grandes violations de données de l'histoire de la France.

Victim
Almerys, Viamedis
Records
33.0M
Fuite de donnéesRésolu

Fuite de données SurveyLama (2024)

En février 2024, le site de sondages rémunérés SurveyLama a subi une fuite de données qui a exposé 4,4 millions d'adresses e-mail de clients. L'incident a également exposé des noms, des adresses physiques et IP, des numéros de téléphone, des dates de naissance et des mots de passe stockés sous forme d'empreintes SHA-1 salées, bcrypt ou argon2.

Victim
SurveyLama
Records
4.4M
Fuite de donnéesRésolu

Fuite de données Spoutible (2024)

En janvier 2024, 207 000 enregistrements de Spoutible ont été extraits d'une API mal configurée qui renvoyait par inadvertance des informations personnelles excessives. Les données comprenaient des noms, noms d'utilisateur, adresses e-mail et IP, numéros de téléphone (lorsqu'ils étaient fournis à la plateforme), genres et empreintes de mots de passe bcrypt.

Victim
Spoutible
Records
207.1K
RançongicielContenu

Rançongiciel Cactus contre Schneider Electric Sustainability Business (2024)

Les opérateurs du rançongiciel Cactus ont frappé la division Sustainability Business de Schneider Electric, mettant hors ligne la plateforme de conseil Resource Advisor et exfiltrant environ 1,5 To de données — dont des scans de passeports et des NDA signés de clients tels que Hilton, PepsiCo et Walmart.

Victim
Schneider Electric — division Sustainability Business
Fuite de donnéesRésolu

Fuite de données Trello (2024)

En janvier 2024, des données ont été récupérées par scraping depuis Trello et mises en vente sur un forum de piratage populaire. Contenant plus de 15 millions d'adresses e-mail, de noms et de noms d'utilisateur, les données ont été obtenues en énumérant une ressource accessible publiquement à l'aide d'adresses e-mail issues de corpus de fuites précédentes.

Victim
Trello
Records
15.1M