Incidents de
3 900 étudiants Nom, prénom Adresse email Adresse postale Photo d’identité Numére de téléphone Numéro partiel de carte bleu, CVV, date d’expiration Inscriptions, résultats d’évaluation
Nom, prénom Nationalité Adresse email Numéro de téléphone Numéro de licence Profession
9 551 étudiants Nom, prénom Adresse email Adresse postale Numére de téléphone IBAN
Nom, prénom Adresse email Adresse postale Numére de téléphone Employeur, poste occupé
7 244 étudiants Nom, prénom Adresse email Adresse postale Numére de téléphone
161 412 adhérents Nom, prénom Adresse postale Adresse email Numéro de téléphone Numéro de sécurité sociale Date d’incription et de résiliation Contenu des annonces
Nom, prénom Date de naissance Adresse postale Adresse e-mail Numéros de téléphone fixe et mobile
205 403 prospects Nom, prénom Poste Entreprise Adresse postale Adresse email Numéro de téléphone SIRET Numéro de TVA
60Go, 97 000 fichiers Accès FTP Fichiers SQL Journaux système de 32 département 19 applications métiers
200 adhérents Nom, prénom Adresse postale Adresse email Numéro de téléphone Adresse IP
89 463 clients Nom, prénom Adresse email Type de profil Raison sociale Fonction
Nom, prénom Adresse email Métier recherché Niveau de qualification Expérience professionnelle Secteurs d’activité recherchés Types de contrat recherchés Zones géographiques de mobilité
74 877 clients Nom, prénom Adresse email Adresse postale Numéro de téléphone Solde du compte IBAN
probable ransomware
361 321 adhérents Nom, prénom Genre Date de naissance Nationalité Adresses email Numéros de téléphone Adresse postale Type de licence, saison et date de validité
nom, prénom adresse email adresse postale numéro de téléphone numéro d’expédition statuts des livraisons
161 clients Nom, prénom Adresse email Adresse postale Date de dernière connexion Date de dernière commande Nombre de commandes
1.3 millions d’adhérents nom, prénom numéro de licence adresse postale adresse email numéro de téléphone informations médicales coordonnés des parents club
240 000 utilisateurs nom, prénom mot de passe haché en MD5 (en clair donc…) date de naissance, genre adresse postale adresse mail numéro de téléphone taille, poids, couleurs des yeux et des cheuveux, mensurations origine ethnique signes distinctifs book photos & vidéos historique des messages privés données de paiement
5.76Go, 3.8 millions de clients Infrastructures réseau Fichier partenaires Données opérationnelles Tickets support Identités de prospects Adresse postale Numéro de téléphone
1 100 professionnels de la justice nom, prénom fonction judiciaire adresse personnelle numéro de téléphone personnel informations professionnelles IBAN
860 000 personnes nom, prénom email adresse numéro de colis
186 abonnés, 8 administrateurs Adresse email Mot de passe hashé
3.5 millions de foyers Nom, prénom Date de naissance Genre Adresse courriel Adresse postale Numéro de téléphone Catégorie d’aides perçues Code organisme Numéro de Sécurité Sociale Numéro INE Numéro CAF Code Pass Sport
nom, prénom adresse mail adresse postale référence client numéro de téléphone
nom, prénom date de naissance adresse postale
historique de navigation
20% des utilisateurs, 30 millions de profils email profil public
« un certain nombre de fichiers »
nom, prénom adresse courriel et postale numéro de téléphone données contractuelles, commande mot de passe chiffré
n° de carte bancaire, date d’expiration, CVV
1 million d’adhérents nom, prénom date de naissance nationalité adresse postale mail numéro de téléphone photo et pièce d’identité
ransomware
nom, prénom date et lieu de naissance nationalité adresse postale adresse email numéro de téléphone coordonnés du responsable légal status de consentement
nom, prénom date de naissance numéro de sécurité sociale dossier de remboursement données de correction visuelle numéro de téléphone
civilité, nom, prénom numéro de téléphone adresse email
nom, prénom genre date de naissance adresse email numéro de téléphone
civilité, nom, prénom numéro de téléphone adresse email
nom, prénom date de naissance adresse email adress postale numéro de sécurité sociale objet de la téléconsultation questionnaire de pré-consultation données échangées avec le praticien
nom, prénom numéro de téléphone adresse email adresse postale date de naissance information du programme de fidélité
1.6 millions de jeunes nom, prénom date de naissance numéro de sécurité sociale identifiant France Travail
Un ancien employé de Coupang a accédé aux données personnelles de 33,7 millions de comptes clients de la plus grande plateforme e-commerce de Corée du Sud. Coupang a annoncé un plan d'indemnisation de 1,17 milliard de dollars ; le responsable de son e-commerce coréen a démissionné.
dossier de financement
nom, prénom, genre date et lieu de naissance nationalité adresse postale adresse mail numéro de téléphone numéro de licence
nom, prénom email numéro de téléphone heure, date et lieu de rendez-vous autres éléments
nom, prénom adresse postale adresse email numéro de téléphone données de santé
nom, prénom date de naissance numéro de sécurité sociale dossier de remboursement données de correction visuelle numéro de téléphone
nom, prénom adresse postale adresse email numéro de téléphone données de santé
numéro de licence nom, prénom date de naissance photos adresse postale adresse email numéro de téléphone mot de passe haché
5 millions de patients nom, prénom date de naissance numéro de sécurité sociale dossier de remboursement
nom, prénom adresse postale adresse email numéro de téléphone données de santé
294 639 clients Nom, prénom Adresse email Adresse postale Motif d’intervention Date d’intervention
nom, prénom date de naissance numéro de sécurité sociale dossier de remboursement données de correction visuelle numéro de téléphone
nom, prénom code postal, ville adresse email numéro de téléphone
nom, prénom code postal adresse email numéro de téléphone
nom, prénom code postal, ville adresse email numéro de téléphone
demande de devis prestation d’optique
nom, prénom adresse postale adresse email numéro de téléphone
ransomware données d’entreprise
294 075 clients Nom, prénom Adresse email Adresse postale Numéro de téléphone Solde du compte Messages échangées Commentaires Motif des visites Réparateur
Nom, prénom Adresse email Adresse postale Numéro de téléphone
nom, prénom adresse email numéro de téléphone
Fuite de données revendiquée concernant Resana.
nom, prénom email numéro de téléphone heure, date et lieu de rendez-vous
3 600 entreprises (BPCE, Auchan, CGI, Thales, SFR, Orange…) données sensibles d’infrastructures réseau accès VPN credentials code source certificats emails backups SQL
50 000 concitoyens nom, prénom adresse postale adresse email numéro de téléphone
1.2 millions de personnes nom, prénom numéro de sécurité sociale adresse postale date et lieu de naissance nom de l’établissement bancaire n° pajemploi et n° d’agrément IBAN
Fuite de données revendiquée concernant Weda.
nom, prénom adresse postale adresse email numéro de téléphone mot de passe
nom, prénom email adresse téléphone
5 millions de clients pseudo nom & prénom entreprise adresse postale date de naissance mot de passe (hashé en MD5) email numéro de téléphone adresse IP réseaux sociaux (instagram, facebook, twitter, snapchat) date d’inscription et de dernière connexion
16 479 personnes données d’authentification en clair état civil adresse, n° de téléphone, email carte d’identité RIB contrats de travail avis d’imposition attestion de Sécurité Sociale attestation de formation autorisation de travail
Ransomware
n° de licence état civil adresse postale email numéro de téléphone
34 millions de patients dossiers médicaux
Ransomware
prénom pays code postal adresse email numéro de téléphone
Nom de naissance, nom d’usage, prénom(s) Sexe Date et lieu de naissance Adresse email, numéro de téléphone, adresse postale Numéro de sécurité sociale Nationalité Statut donneur d’organe Dans certains cas, semaines d’aménorrhée à la naissance
pièces d'identité d'élèves CV relevés de notes
5 500 demandeurs d’emploi nom, prénom identifiant France Travail catégorie d’inscription adresse mail statut RSA identifiant CIR
nom, pseudo informations de paiement 4 derniers chiffres de la carte bancaire historique des transactions adresse IP message échangé avec le support carte d’identité documents de preuve de majorité
Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.
9971 demandeurs d’emploi adresse mail civilité, prénom, nom email du conseiller
adresse mail
données d’identité données médicales coordonnées de contact information de régime de sécurité sociale et de mutuelle
nom adresse mail
numéro de licence nom, prénom, genre date et lieu de naissance nationalité adresse postale adresse email numéro de téléphone
100 000+ clients données de contact
email nom d’utilisateurs mot de passe hachés
Fuite de données revendiquée concernant Eklo.
Nom, prénom Date de naissance Adresse postale Adresse mail Numéro de téléphone
Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.
civilité, nom, prénom email, adresse postale numéro de téléphone numéro de carte de fidélité statut client
20Go ransomware
2,25 millions
ransomware
intrusion liste de diffusion
nom, prénom adresse email numéro de téléphone identifiant technique
civité, nom, prénom numéro de sécurité sociale date de naissance adresse postale n° client n° de téléphone magasin concerné nom de l’opticien
nom, prénom information de contact n° et status flying blue objet des demandes formulées
6.4 millions de clients coordonnées données contractuelles état civil IBAN
nom adresse email
210 607 personnes Nom, prénom Adresse mail Téléphone
Fuite de données revendiquée concernant Orange.
nom, prénom adresse email adresse postale numéro de téléphone identifiants France Travail status France Travail
290Go
34 000 personnes pièce d’identité IBAN carte vitale contrat de travail situation administrative justificatif de retraite attestation sur l’honneur diplôme CV
nom, prénom genre pays numéro de téléphone adresse postale adresse email date de naissance données d’achats préférences
nom, prénom adresse email personnelle et professionnelle numéro de téléphone adresse postale noms et prénoms du conjoint et des enfants
8 millions d’élèves nom, prénom date de naissance adresse email de l’adhérent et des parents téléphone établissement, classe handicap photo licence activités
Un développeur junior chez C&M Software — fournisseur autorisé par la Banque centrale pour la connectivité au système de paiement instantané Pix — a été payé environ 5 000 R$ pour livrer ses identifiants. Les attaquants ont utilisé cet accès pour vider environ 800 millions de R$ (148 millions de dollars) des comptes de réserve de six institutions financières brésiliennes en 2,5 heures.
64Go
530 000 patients nom, prénom date de naissance genre adresse postale téléphone NIR documents d’assurance et documents administratifs résultats de consultation
nom adresse courriel pays
nom, prénom, genre date de naissance adresse mail, adresse postale numéro de téléphone identifiant, mot de passe numéro client historique des commandes
nom, prénom adresse email et postale numéro de téléphone numéro de plaque d’immatriculation
Fuite de données revendiquée concernant Dior.
nom, prénom genre date de naissance, commune de naissance adresse postale téléphone email données médicales parcours de soin date et lieux des hospitalisations
64 000 clients numéro de téléphone adresse email mot de passe adresse numéro de passeport
nom, prénom date de naissance
L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.
adresse email plaque d’immatriculation nom, prénom numéro de téléphone adresse postale
nom, prénom, date de naissance adresse postale, adresse email numéro de téléphone informations commerciales
nom coordonnées date de naissance permis de conduire carte de crédit passeport
50 000 personnes, 5 000 entreprises gestion de patrimoine
nom, prénom adresse courriel adresse postale
nom, genre, date de naissance situation matrimoniale et professionnelle adresse postale, adresse email numéro de téléphone revenus, patrimoine numéro de sociétaire
6 millions de clients authentification LDAP serveur SSO clefs d’authentification
rapports & projets privés login et hash des mots de passe utilisateurs code sources documents administratifs
nom, prénom date de naissance adresse postale numéro de sécurité sociale régime de mutuelle, caisse de mutuelle, date de fin de droit
nom, prénom adresse email et postale numéro de téléphone place d’immatriculation
44 000 utilisateurs nom, prénom, genre date et lieu de naissance adresse profession email, téléphone fixe et mobile
3.4 millions n° de transaction n° de facture n° de référence PayPal code de transaction date de début / date de fin de la transaction transaction débitée ou créditée montant brut de la transaction n° de compte du payeur pseudo de l’acheteur adresse de livraison et de facturation identifiant utilisateur nom et prénom, source de paiement numéro de la carte de fidélité
Fuite de données revendiquée concernant Direct Assurance.
dossier locataire pièces d’identité RIB
Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.
identité adresse email numéro de téléphone
nom, prénom date de naissance coordonnées de contact programme de fidélité
nom, prénom email, adresse postale année de naissance numéro de téléphone
30 000 personnes civilité, nom, prénom date de naissance adresse téléphone, email ville et payes de naissance nationalité numéro de sécurité sociale numéro Pôle Emploi numéro carte VTC diplôme, niveau d’étude
plan d’intervention et de maintenance des centrales résultats des contrôles et opérations de sécurité identifiants des agents de maintenance
67 000 personnes nom, prénom email, téléphone IBAN
nom, prénom téléphone adresse n° allocataire organisme référent formulaire RSA & CAF CV date ouverture des droits date de cessation d’inscription notification projet personnalisé modalité accompagnement status analphabétisme capacité à utiliser des outils informatiques solution de garde d’enfant soutien par un réseau professionnel nombre de candidatures vie professionnelle expérience associative et professionnelle formations, savoir-faire métiers envisagés centre d’intérêt certification langue connaissance des outils bureautique permis de conduire
nom, prénom genre date et lieu de naissance nationalité adresse postale adresse email numéro de téléphone photo copie du justificatif d’identité
login mot de passe hashé email
488 023 comptes nom, prénom date de naissance numéro de téléphone adresse mail
nom, prénom adresse email numéro de téléphone code postal
70 000 personnes
nom, prénom numéro de téléphone adresse signature
nom, prénom email numéro de téléphone détail de la commande
nom complet adresse postale, adresse email numéro de téléphone données de préférence Thermomix
nom, prénom date de naissance adresse postale, téléphone, adresse email IBAN numéro de sécurité sociale résultat d’examen de santé
nom, prénom adresse email identifiant d’accès numéro de dossier montant de prime libellé de prestation
808 881 comptes nom, prénom adresse postale adresse email identifiant date de naissance numéro de téléphone
625 434 comptes nom, prénom sexe date de naissance adresse postale téléphone adresse email photo de profil
64 512 comptes
nom, prénom adresse email, adresse postale date et lieu de naissance numéro de téléphone numéro de licence
Credential stuffing nom, prénom date de naissance IBAN
Un logiciel malveillant voleur d'informations sur les postes de plus de 15 employés de Telefónica a fourni au groupe de rançongiciel Hellcat des identifiants pour accéder au système interne de tickets Jira de l'entreprise. L'ingénierie sociale a permis d'élever l'accès jusqu'au SSH. Le groupe n'a pas extorqué — il a publié 2,3 Go, dont 24 000 courriels d'employés, 470 000 tickets Jira internes et 5 000 documents internes.