Skip to content

Incidents de

2025

Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K
Fuite de donnéesContenu

Fuite chez Fédération Française de Spéléologie

Le 31 décembre 2024, la Fédération Française de Spéléologie (FFS) a révélé une fuite de données issue de son portail de souscription d'assurance, exposant identité, coordonnées, nationalité, profession et numéros de licence des adhérents, dans une vague d'attaques visant les fédérations sportives françaises.

Victim
Fédération Française de Spéléologie
Fuite de donnéesEn cours

Fuite chez Université de Lille

Le 29 décembre 2025, un fichier de 7 244 étudiants de l'Université de Lille — issu d'une base de stages de l'IUT Informatique — a été publié sur BreachForums par un acteur se réclamant de LAPSUS$, exposant noms, dates de naissance, adresses postales, e-mails et numéros de téléphone.

Victim
Université de Lille
Records
7.2K
Fuite de donnéesRésolu

Fuite de données WhiteDate (2025)

En décembre 2025, le site de rencontres « pour une vision europide » WhiteDate a subi une fuite de données qui a ensuite été divulguée en ligne, exposant initialement 6 100 adresses e-mail uniques. Les données divulguées comprenaient de nombreuses informations personnelles telles que l'apparence physique, les revenus, le niveau d'études et le QI.

Victim
WhiteDate
Records
20.4K
Fuite de donnéesEn cours

Fuite chez Allegro Musique

Le 28 décembre 2025, une base de données de 161 412 adhérents d'Allegro Musique, prestataire français de cours de musique à domicile, a fuité, exposant noms, adresses postales, emails, numéros de téléphone, numéros de sécurité sociale et dates d'inscription.

Victim
Allegro Musique
Records
161.4K
Fuite de donnéesContenu

Fuite chez Batterie de Portable

Le 28 déc. 2025, le e-commerçant français Batteriedeportable (Aubagne) a révélé une cyberattaque de novembre ayant exposé l'identité et les coordonnées de clients — nom, date de naissance, adresses postale/e-mail et numéros de téléphone. Il revendique plus d'un million de clients européens.

Victim
Batterie de Portable
Fuite de donnéesInconnu

Fuite chez Europages

Le 28 décembre 2025, une base de 205 403 prospects B2B de l'annuaire d'entreprises européen Europages a été signalée comme ayant fuité, exposant des coordonnées et données d'immatriculation (nom, poste, entreprise, adresses postale et email, téléphone, SIRET et numéro de TVA).

Victim
Europages
Records
205.4K
Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victim
ENI
Fuite de donnéesContenu

Fuite chez HelloWork

Fin décembre 2025, la plateforme de recrutement française HelloWork a révélé que les données d'environ 2,8 millions de candidats — noms, e-mails et éléments de profil professionnel — avaient été aspirées depuis sa CVthèque via un compte recruteur utilisé frauduleusement, puis mises en vente en ligne.

Victim
HelloWork
Records
2.8M
Fuite de donnéesInconnu

Fuite chez PayTrip

Le 27 décembre 2025, la fintech française de transfert d'argent PayTrip a subi une fuite de données exposant les informations de 74 877 clients, dont noms, coordonnées, IBAN et soldes de comptes, ensuite diffusées en ligne par un acteur malveillant.

Victim
PayTrip
Records
74.9K
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens
Fuite de donnéesInconnu

Fuite chez Fédération Française de Kick Boxing

Fin décembre 2025, la Fédération Française de Kick Boxing (FFKMDA) a vu sa base d'adhérents publiée sur BreachForums, exposant 361 321 licenciés : nom, date de naissance, nationalité, coordonnées, adresse postale et données de licence des saisons 2015 à 2026.

Victim
Fédération Française de Kick Boxing
Records
361.3K
Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesInconnu

Fuite chez Nouvelle Lune

Le 26 décembre 2025, une base de données clients de la boutique en ligne française Nouvelle Lune a fuité, exposant les données personnelles d'environ 161 clients, dont noms, adresses email et postales, et historique de commandes.

Victim
Nouvelle Lune
Fuite de donnéesContenu

Fuite chez Fédération Française de Natation

Les données d'environ 1,3 million d'adhérents de la Fédération Française de Natation (FFN) ont été mises en vente sur BreachForums le 23 décembre 2025 après le piratage de sa plateforme Extranat, exposant identités, coordonnées et numéros de licence.

Victim
Fédération Française de Natation
Records
1.3M
Fuite de donnéesInconnu

Fuite chez 123 casting

Le 22 décembre 2025, une base de données d'environ 240 000 utilisateurs de la plateforme de casting française 123casting a été publiée sur BreachForums, exposant identités, coordonnées, mots de passe hachés en MD5, mensurations, origine ethnique, books photo/vidéo, messages privés et données de paiement.

Victim
123 casting
Records
240.0K
Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesInconnu

Fuite chez justice.fr

Le 22 décembre 2025, une base de données attribuée à la justice française (justice.fr) a recirculé en ligne, exposant les données personnelles, professionnelles et bancaires — dont IBAN/BIC — de plus de 1 100 magistrats, juges, avocats et personnels judiciaires.

Victim
justice.fr
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesInconnu

Fuite chez La Licra

Le 19 décembre 2025, une fuite de données chez l'association antiraciste française La Licra (LICRA) a exposé les adresses email et mots de passe hashés de 186 abonnés du site et de 8 administrateurs.

Victim
La Licra
Fuite de donnéesContenu

Fuite chez Ministère des Sports

Le 19 décembre 2025, le ministère français des Sports a confirmé une fuite touchant un système lié au dispositif Pass'Sport, exposant les données d'environ 3,5 millions de foyers — noms, dates de naissance, coordonnées, numéros de Sécurité sociale, INE et CAF — publiées sur un forum criminel.

Victim
Ministère des Sports
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesInconnu

Fuite chez Parashop

Le 17 décembre 2025, une fuite de données clients de l'enseigne française de parapharmacie Parashop a été révélée, exposant des informations personnelles dont les nom et prénom, la date de naissance et l'adresse postale.

Victim
Parashop
Fuite de donnéesRésolu

Fuite de données Pass'Sport (2025)

En décembre 2025, des données du programme français Pass'Sport ont été publiées sur un forum de piratage populaire. Initialement attribuées à tort à la CAF (Caisse d'allocations familiales), les données contenaient 6,5 millions d'adresses e-mail uniques touchant 3,5 millions de foyers.

Victim
Pass'Sport
Records
6.4M
Fuite de donnéesRésolu

Fuite de données APOIA.se (2025)

En décembre 2025, une base de données de la plateforme de financement participatif brésilienne APOIA.se a été publiée sur un forum en ligne. En janvier 2026, l'entreprise a confirmé avoir subi une fuite de données. L'incident a exposé 451 000 adresses e-mail uniques ainsi que des noms et des adresses postales.

Victim
APOIA.se
Records
450.8K
Chaîne d’approvisionnementEn cours

Fuite chez PornHub

Le 16 décembre 2025, la plateforme de contenu pour adultes Pornhub a révélé le vol de données analytiques historiques de certains abonnés Premium — adresses e-mail et historique de recherche/visionnage — via le prestataire tiers Mixpanel ; ShinyHunters revendique ~200 millions d'enregistrements et réclame une rançon.

Victim
PornHub
Fuite de donnéesContenu

Fuite chez SoundCloud

En décembre 2025, la plateforme de streaming musical SoundCloud a révélé une fuite au cours de laquelle un attaquant a exploité un système interne pour associer environ 29,8 millions d'adresses e-mail privées aux données de profils publics — soit environ 20% de ses utilisateurs ; aucun mot de passe ni donnée de paiement n'a été dérobé.

Victim
SoundCloud
Records
29.8M
Fuite de donnéesRésolu

Fuite de données Raaga (2025)

En décembre 2025, des données prétendument issues du service de streaming musical indien « Raaga » ont été mises en vente sur un forum de piratage populaire. Les données contenaient 10 millions d'adresses e-mail uniques ainsi que des noms, des sexes, des âges (dans certains cas, la date de naissance complète), des codes postaux et des mots de passe stockés sous forme de MD5 sans sel…

Victim
Raaga
Records
10.2M
Fuite de donnéesContenu

Fuite chez Ministère de l’Intérieur

En décembre 2025, des attaquants ont compromis des boîtes mail professionnelles du ministère de l'Intérieur et accédé à des fichiers de police sensibles, dont le TAJ (antécédents judiciaires) et le FPR (personnes recherchées) ; le ministère a confirmé l'exfiltration de quelques dizaines de fichiers, les attaquants revendiquant les données de 16,4 millions de personnes.

Victim
Ministère de l’Intérieur
Fuite de donnéesInconnu

Fuite chez Euromatik

Le 12 décembre 2025, les données clients du distributeur français de volets roulants et de domotique Euromatik ont été exposées : noms, adresses postales et électroniques, numéros de téléphone, données de commande et de contrat, et mots de passe chiffrés.

Victim
Euromatik
Fuite de donnéesInconnu

Fuite chez France Ventilation

Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

Victim
France Ventilation
Fuite de donnéesContenu

Fuite chez Fédération Française de Cyclisme

Le 10 décembre 2025, la Fédération Française de Cyclisme a détecté une intrusion (identifiants volés/infostealers, sans MFA) exposant noms, dates de naissance, nationalité, adresses postales, e-mails et téléphones de licenciés ; le groupe Dumpsec affirme aussi détenir des pièces d'identité.

Victim
Fédération Française de Cyclisme
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
Chaîne d’approvisionnementContenu

Fuite chez UFOLEP (via Exalto)

Le 10 décembre 2025, l'UFOLEP — la fédération multisports française — a révélé qu'un compte compromis chez son prestataire de gestion des licences Exalto avait exposé au moins 3 624 fiches d'adhérents, incluant identité, coordonnées et données du responsable légal.

Victim
UFOLEP
Records
3.6K
Fuite de donnéesRésolu

Fuite de données Dragonica Lunaris (2025)

En décembre 2025, le serveur privé européen de Dragonica nommé Dragonica Lunaris a subi une fuite de données. L'incident a exposé 126 000 adresses e-mail, noms d'utilisateur, dates de naissance et empreintes de mots de passe bcrypt. L'exploitant du service a confirmé la fuite et a indiqué qu'elle avait depuis été corrigée.

Victim
Dragonica Lunaris
Records
126.3K
Chaîne d’approvisionnementContenu

Fuite chez ASAF & AFPS (via Itelis)

Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

Victim
ASAF & AFPS
Fuite de donnéesContenu

Fuite chez Cuisinella

En décembre 2025, l'enseigne de cuisines Cuisinella (Schmidt Groupe) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients — civilité, prénom, nom, numéro de téléphone et adresse email ; aucune donnée bancaire, postale ni mot de passe n'a été exposé.

Victim
Cuisinella
Fuite de donnéesContenu

Fuite chez Schmidt

Début décembre 2025, le groupe français de cuisines et d'ameublement Schmidt (marques Schmidt et Cuisinella) a révélé qu'un tiers non autorisé avait accédé aux coordonnées de milliers de clients et prospects — civilité, nom, prénom, numéro de téléphone et adresse email.

Victim
Schmidt
Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Leroy Merlin

En décembre 2025, l'enseigne de bricolage Leroy Merlin a révélé une cyberattaque ayant exposé les données du programme de fidélité de plusieurs centaines de milliers de clients français : noms, coordonnées, adresses postales et dates de naissance ; aucune donnée bancaire ni mot de passe n'a été touché.

Victim
Leroy Merlin
Fuite de donnéesContenu

Fuite chez France Travail

Le 1er décembre 2025, France Travail et le réseau des Missions Locales ont annoncé qu'un attaquant, après avoir piraté le compte d'un agent de mission locale, a accédé aux dossiers d'environ 1,6 million de jeunes, exposant noms, dates de naissance, numéros de sécurité sociale et coordonnées.

Victim
France Travail
Records
1.6M
RançongicielEn cours

Fuite chez La Centrale du Financement

Un pirate a exfiltré environ 387 Go de données (quelque 411 000 fichiers) du réseau du courtier en crédit et en prêt immobilier La Centrale de Financement, exposant des documents KYC, financiers et internes très sensibles, puis a mis le lot en vente après l'échec de négociations d'extorsion.

Victim
La Centrale du Financement
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot (via Footclub)

Fin novembre 2025, la Fédération Française de Football a révélé que des attaquants avaient utilisé un compte compromis pour accéder à son logiciel de gestion des clubs Footclubs et exfiltrer les données personnelles des licenciés : nom, date et lieu de naissance, adresse, coordonnées et numéro de licence.

Victim
Fédération Française de Foot
Chaîne d’approvisionnementContenu

Fuite chez AG2R la Mondiale (via Itelis)

Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

Victim
AG2R la Mondiale
Fuite de donnéesContenu

Fuite chez Fédération Française de Danse

En novembre 2025, la Fédération Française de Danse (FFDanse) a subi une cyberattaque sur son extranet qui a endommagé le serveur et exposé les données personnelles des licenciés : nom, date de naissance, coordonnées, numéro de licence et mots de passe hachés ; aucune donnée médicale ou bancaire n'a été touchée.

Victim
Fédération Française de Danse
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesInconnu

Fuite chez ProxiServe

Le 25 novembre 2025, une base de données de la société française de maintenance résidentielle ProxiServe est apparue sur un forum de pirates, exposant les données personnelles et d'intervention de 294 639 clients : noms, e-mails, adresses postales et détails des interventions à domicile.

Victim
ProxiServe
Records
294.6K
Chaîne d’approvisionnementContenu

Fuite chez APRS (via Itelis)

Les adhérents d'APRS ont été touchés par la fuite de novembre 2025 chez Itelis, la plateforme de soins optiques tierce d'AXA, après qu'un attaquant s'est fait passer pour un opticien partenaire ; les données exposées comprenaient nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement optique et données de correction visuelle.

Victim
APRS
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
RançongicielEn cours

Fuite chez Michelin

En novembre 2025, le groupe d'extorsion Cl0p a inscrit le manufacturier français de pneumatiques Michelin sur son site de fuites, affirmant avoir volé des fichiers internes (production, ingénierie, chaîne d'approvisionnement, finances, RH) via la faille zero-day Oracle E-Business Suite (CVE-2025-61882).

Victim
Michelin
Fuite de donnéesContenu

Fuite chez Murfy

En novembre 2025, Murfy, entreprise française de réparation et de reconditionnement d'électroménager, a révélé une fuite de données exposant les informations personnelles d'environ 294 000 clients — noms, adresses email et postales, téléphones et historique de réparations — mais aucune donnée bancaire ni mot de passe.

Victim
Murfy
Records
294.1K
Chaîne d’approvisionnementContenu

Fuite chez Suzuki

Suzuki France a révélé qu'une cyberattaque visant le système d'un de ses partenaires tiers a exposé un fichier client contenant noms, adresses email, adresses postales et numéros de téléphone ; aucune donnée financière ni mot de passe n'était concerné.

Victim
Suzuki
Fuite de donnéesEn cours

Fuite chez Resana

Le 18 novembre 2025, les utilisateurs de Resana — la plateforme collaborative interministérielle gérée par la DINUM — ont été notifiés d'une exfiltration de données après l'intrusion via un compte compromis. Jusqu'à environ un million d'agents publics potentiellement exposés, avec des courriels de rançon visant les fonctionnaires.

Victim
Resana
Chaîne d’approvisionnementContenu

Fuite chez Synbird

En novembre 2025, Synbird — le prestataire SaaS gérant la prise de rendez-vous en ligne pour environ 1 300 communes françaises — a révélé une fuite : un attaquant a exploité un export PDF mal sécurisé pour exfiltrer les coordonnées et les rendez-vous des administrés.

Victim
Synbird
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesContenu

Fuite chez Pajemploi

En novembre 2025, Pajemploi — le service de l'Urssaf permettant aux particuliers de déclarer et payer leur garde d'enfants — a révélé un vol de données touchant jusqu'à 1,2 million de salariés, exposant noms, numéros de sécurité sociale, dates et lieux de naissance, adresses postales et numéros Pajemploi/d'agrément.

Victim
Pajemploi
Records
1.2M
Fuite de donnéesRésolu

Fuite de données Under Armour (2025)

En novembre 2025, le groupe de rançongiciel Everest a affirmé avoir volé 343 Go de données au fabricant de vêtements Under Armour. Aucune rançon n'ayant été payée, les données client ont été divulguées en janvier 2026, exposant environ 72,7 millions d'adresses e-mail uniques avec noms, dates de naissance, genres, localisations et historiques d'achat. Cet incident est distinct de la fuite MyFitnessPal de 2018.

Victim
Under Armour
Records
72.7M
Fuite de donnéesRésolu

Fuite de données CodeStepByStep (2025)

En novembre 2025, l'outil de pratique de programmation en ligne CodeStepByStep a subi une fuite de données qui a exposé 17 000 dossiers, lesquels ont ensuite été publiés en ligne. Le mois suivant, un autre ensemble de données a été divulgué, portant le total à 103 000.

Victim
CodeStepByStep
Records
103.1K
Fuite de donnéesRésolu

Fuite de données Operation Endgame 3.0 (2025)

Entre le 10 et le 13 novembre 2025, la dernière phase de l'Operation Endgame a été coordonnée depuis le siège d'Europol à La Haye. Les actions visaient l'un des plus importants infostealers, Rhadamanthys, le cheval de Troie d'accès à distance VenomRAT et le botnet Elysium, qui jouaient tous un rôle clé dans…

Victim
Operation Endgame 3.0
Records
2.0M
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victim
Weda
Fuite de donnéesContenu

Fuite chez Fédération Française de Cardiologie

Aux alentours du 11 novembre 2025, la Fédération Française de Cardiologie a révélé qu'une intrusion non autorisée dans ses systèmes avait exposé les données personnelles de ses adhérents — nom, adresses postale et email, numéro de téléphone et mots de passe. Aucune donnée bancaire ou médicale n'a été compromise.

Victim
Fédération Française de Cardiologie
Fuite de donnéesRésolu

Fuite de données International Kiteboarding Organization (2025)

En novembre 2025, l'International Kiteboarding Organization a subi une fuite de données qui a exposé 340 000 enregistrements utilisateurs. Les données ont ensuite été mises en vente sur un forum de piratage et comprenaient des adresses e-mail, noms, noms d'utilisateur et, dans de nombreux cas, la ville et le pays de l'utilisateur.

Victim
International Kiteboarding Organization
Records
340.3K
Fuite de donnéesInconnu

Fuite chez Oui Heberg

Le 10 novembre 2025, l'hébergeur web et VPS français OuiHeberg a été signalé comme ayant laissé fuiter des coordonnées de clients — noms, adresses e-mail, numéros de téléphone et adresses postales — à la suite d'un incident de sécurité touchant son infrastructure.

Victim
Oui Heberg
Fuite de donnéesRésolu

Fuite de données Beckett Collectibles (2025)

En novembre 2025, Beckett Collectibles a subi une fuite de données accompagnée d'une défiguration du contenu de son site web. Les données dérobées ont ensuite été mises en vente sur un forum de piratage réputé, certaines parties ayant par la suite été divulguées publiquement.

Victim
Beckett Collectibles
Records
1.0M
Fuite de donnéesInconnu

Fuite chez MYM

En novembre 2025, une base d'environ 5 millions d'enregistrements de la plateforme française d'abonnement de contenus pour adultes MYM a été diffusée sur un forum cybercriminel, exposant noms, emails, adresses postales, téléphones, adresses IP, dates de naissance et mots de passe hashés en MD5 ; les données remontent à une compromission de 2021.

Victim
MYM
Records
5.0M
Fuite de donnéesRésolu

Fuite de données Zilvia.net (2025)

En novembre 2025, des données issues du forum automobile Zilvia.net dédié aux Nissan 240SX Silvia et Z Fairlady ont été divulguées. La fuite a exposé 288 000 adresses e-mail uniques ainsi que des noms d'utilisateur, des adresses IP et des empreintes MD5 de mots de passe salées provenant de la plateforme basée sur vBulletin.

Victim
Zilvia.net
Records
287.9K
Fuite de donnéesRésolu

Fuite de données University of Pennsylvania (2025)

En octobre 2025, l'Université de Pennsylvanie a été victime d'une fuite de données suivie d'une demande de rançon, affectant en grande partie sa base de données de donateurs. Après l'incident, les attaquants ont envoyé des e-mails incendiaires à certaines victimes.

Victim
University of Pennsylvania
Records
623.8K
Bourrage d’identifiantsEn cours

Fuite chez France Travail

Fin octobre 2025, France Travail — l'agence publique française pour l'emploi — révèle une fuite : des attaquants ont utilisé des identifiants dérobés par des infostealers pour accéder à des comptes de demandeurs d'emploi et exfiltrer des données personnelles, d'identité et financières ; environ 16 479 enregistrements recensés.

Victim
France Travail
RançongicielContenu

Fuite chez Poltronesofa

Le 27 octobre 2025, l'enseigne italienne de canapés et de meubles Poltronesofà a subi une attaque par rançongiciel qui a chiffré ses serveurs et exposé les données personnelles de milliers de clients : noms, adresses postales, e-mails, numéros de téléphone et numéros fiscaux ; aucune donnée bancaire n'a été touchée.

Victim
Poltronesofa
Fuite de donnéesRésolu

Fuite de données MyVidster (2025) (2025)

En octobre 2025, les données de près de 4 millions d'utilisateurs de MyVidster ont été publiées sur un forum de piratage public. Distinct de la fuite de 2015, cet incident a exposé des noms d'utilisateur, des adresses e-mail et, dans un petit nombre de cas, des photos de profil.

Victim
MyVidster (2025)
Records
3.9M
Fuite de donnéesRésolu

Fuite de données Substack (2025)

En octobre 2025, la plateforme de publication Substack a subi une fuite de données qui a ensuite circulé plus largement en février 2026. La fuite a exposé 663 000 enregistrements de titulaires de comptes contenant des adresses e-mail ainsi que des informations de profil publiquement visibles provenant des comptes Substack, telles que…

Victim
Substack
Records
663.1K
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie
RançongicielEn cours

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

Victim
Centre hospitalier intercommunal de Haute-Comté
Chaîne d’approvisionnementContenu

Fuite chez Mango

En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

Victim
Mango
Fuite de donnéesContenu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

Victim
Agence Régionale de Santé des Hauts-de-France
RançongicielEn cours

Fuite chez Lycées des Hauts-de-France

Le groupe de rançongiciel Qilin a attaqué les systèmes informatiques des lycées publics gérés par la région Hauts-de-France en octobre 2025, paralysant environ 80 % des quelque 269 établissements et revendiquant le vol de plus d'1 To de données dont des pièces d'identité d'élèves, des CV et des relevés de notes.

Victim
Lycées des Hauts-de-France
Fuite de donnéesContenu

Fuite chez France Travail

Le 6 octobre 2025, France Travail — l'opérateur public national de l'emploi — a été touché par l'une de ses multiples fuites de données de 2025, exposant les données personnelles d'environ 5 500 demandeurs d'emploi : nom, prénom, identifiant France Travail, catégorie d'inscription, adresse mail, statut RSA et identifiant CIR.

Victim
France Travail
Fuite de donnéesRésolu

Fuite de données TISZA Világ (2025)

Fin octobre 2025, des données dérobées au parti politique hongrois TISZA ont été publiées en ligne avant d'être largement rediffusées. Provenant d'une compromission du service TISZA Világ plus tôt dans le mois, la fuite a exposé 200 000 enregistrements de données personnelles comprenant des adresses e-mail ainsi que…

Victim
TISZA Világ
Records
198.5K
Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victim
Discord
Records
70.0K
Fuite de donnéesRésolu

Fuite de données Canadian Tire (2025)

En octobre 2025, le détaillant Canadian Tire a été victime d'une fuite de données qui a exposé près de 42 millions d'enregistrements. Les données contenaient 38 millions d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses physiques.

Victim
Canadian Tire
Records
38.3M
RançongicielContenu

Rançongiciel Qilin chez Asahi Group Holdings (2025)

Les opérateurs du rançongiciel Qilin ont chiffré des serveurs dans les centres de données japonais d'Asahi, paralysant les commandes, les expéditions et la production dans 30 usines, exfiltrant 27 Go de données internes et exposant les informations personnelles d'environ 1,5 million de clients, employés et contacts.

Victim
Asahi Group Holdings
Loss
$31.4M
Records
1.5M
Fuite de donnéesInconnu

Fuite chez France Travail

Le 25 septembre 2025, une fuite attribuée à France Travail, l'opérateur public de l'emploi, a exposé les données personnelles d'environ 9 971 demandeurs d'emploi, dont leur adresse e-mail, leur identité et l'adresse e-mail de leur conseiller.

Victim
France Travail
Records
10.0K
Chaîne d’approvisionnementContenu

Fuite chez La Nef

En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

Victim
La Nef
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions
Fuite de donnéesEn cours

Fuite chez Fédération Française de Tennis de Table

Le 19 septembre 2025, la Fédération Française de Tennis de Table (FFTT) a révélé une fuite de données : un attaquant a utilisé un compte compromis pour extraire en masse le fichier des licenciés, exposant les données personnelles de jusqu'à 254 000 membres, mais aucune donnée bancaire ni de santé.

Victim
Fédération Française de Tennis de Table
Fuite de donnéesContenu

Fuite chez Clarins

Le groupe français de cosmétique de luxe Clarins a confirmé en septembre 2025 que le groupe d'extorsion Everest avait exfiltré les coordonnées de clients en France, aux États-Unis et au Canada ; l'acteur revendique plus de 600 000 enregistrements, sans données bancaires.

Victim
Clarins
Records
600.0K
Fuite de donnéesContenu

Fuite chez Plex

Le 9 septembre 2025, l'éditeur de logiciels de streaming Plex a révélé qu'un tiers non autorisé avait accédé à l'une de ses bases de données, exposant les adresses e-mail, noms d'utilisateur, mots de passe hachés et données d'authentification, et imposant une réinitialisation générale des mots de passe.

Victim
Plex
Fuite de donnéesRésolu

Fuite de données WIRED (2025)

En décembre 2025, 2,3 millions d'enregistrements d'utilisateurs du magazine WIRED, prétendument obtenus auprès de la société mère Condé Nast, ont été publiés en ligne. Les données les plus récentes remontaient au mois de septembre précédent et exposaient des adresses e-mail et des noms d'affichage ainsi que, pour un petit nombre d'utilisateurs, leur nom, leur numéro de téléphone,…

Victim
WIRED
Records
2.4M
Fuite de donnéesInconnu

Fuite chez Eklo

Le 3 septembre 2025, une fuite de données a été revendiquée concernant Eklo, chaîne hôtelière française économique et écoresponsable. Le volume et les catégories exactes de données clients exposées restent non vérifiés.

Victim
Eklo
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K
Fuite de donnéesRésolu

Fuite de données Prosper (2025)

En septembre 2025, Prosper a annoncé avoir détecté un accès non autorisé à ses systèmes, ce qui a entraîné l'exposition d'informations sur les clients et les candidats. La fuite de données a touché 17,6 millions d'adresses e-mail uniques, ainsi que d'autres informations clients, notamment des numéros de sécurité sociale américains.

Victim
Prosper
Records
17.6M
RançongicielContenu

Arrêt mondial de production chez Jaguar Land Rover (Scattered Lapsus$ Hunters, 2025)

Une cyberattaque contre le plus grand constructeur automobile britannique a contraint JLR à couper son réseau informatique mondial et a interrompu la production de véhicules au Royaume-Uni, en Chine, en Slovaquie, en Inde et au Brésil pendant cinq semaines — désormais considérée comme l'incident cyber le plus économiquement dommageable de l'histoire du Royaume-Uni.

Victim
Jaguar Land Rover
Loss
$2.40B
Fuite de donnéesRésolu

Fuite de données Miljödata (2025)

En août 2025, le fournisseur de systèmes suédois Miljödata a été victime d'une attaque par rançongiciel. À la suite de l'attaque, des données ont ensuite été publiées sur le dark web et comprenaient 870 000 adresses e-mail uniques réparties dans divers fichiers compromis.

Victim
Miljödata
Records
870.1K
Fuite de donnéesContenu

Fuite chez Auchan

En août 2025, le distributeur français Auchan a révélé une fuite exposant les données personnelles de plusieurs centaines de milliers de clients du programme de fidélité Waaoh — civilité, nom, prénom, adresses postale et e-mail, téléphone et numéro de carte ; ni données bancaires ni codes PIN n'étaient concernés.

Victim
Auchan
Ingénierie socialeContenu

Fuite chez Google

En août 2025, Google a confirmé qu'une instance CRM Salesforce contenant les coordonnées de prospects professionnels de Google Ads avait été piratée par ShinyHunters (UNC6040) via une attaque par vishing, exposant environ 2,55 millions d'enregistrements (raisons sociales, e-mails et numéros de téléphone).

Victim
Google
Records
2.5M
RançongicielInconnu

Fuite chez Partner Immo

Le 13 août 2025, Partner Immo, éditeur français de logiciels en ligne de gestion locative et de copropriété, a été signalé comme cible d'un incident de type rançongiciel / fuite de données ; l'ampleur et les données exposées n'ont pas été confirmées publiquement.

Victim
Partner Immo
Chaîne d’approvisionnementContenu

Fuite chez Alltricks

En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

Victim
Alltricks
Fuite de donnéesContenu

Fuite chez France Travail

Le 12 août 2025, France Travail, l'agence publique pour l'emploi, a signalé un accès non autorisé à son portail emploi destiné aux entreprises ayant exposé les coordonnées d'utilisateurs professionnels — nom, prénom, adresse email, numéro de téléphone et un identifiant technique interne.

Victim
France Travail
Fuite de donnéesRésolu

Fuite de données Giglio (2025)

En août 2025, plus d'un million d'adresses e-mail uniques sont apparues dans une fuite prétendument obtenue auprès du créateur de mode italien Giglio. Les données comprenaient également des noms, des numéros de téléphone et des adresses postales. Giglio n'a pas répondu aux tentatives répétées de divulgation de l'incident.

Victim
Giglio
Records
1.0M
Fuite de donnéesContenu

Fuite chez Optic 2000

Début août 2025, l'enseigne d'optique française Optic 2000 a été victime d'une cyberattaque — confirmée le 30 juillet 2025 et touchant quatre magasins de la région parisienne — qui a exposé des données clients : nom, numéro de sécurité sociale, date de naissance, adresse postale, numéro de téléphone et coordonnées de l'opticien.

Victim
Optic 2000
Chaîne d’approvisionnementContenu

Fuite chez Air France

En août 2025, Air France-KLM a révélé que des attaquants avaient accédé à des données clients — nom, prénom, coordonnées, numéro et statut Flying Blue, et objet des demandes au service client — via une plateforme de service client tierce compromise.

Victim
Air France
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victim
Bouygues Telecom
Records
6.4M
Chaîne d’approvisionnementContenu

Fuite chez Pandora

En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

Victim
Pandora
Fuite de donnéesRésolu

Fuite de données Pi-hole (2025)

En juillet 2025, une vulnérabilité dans le plugin WordPress GiveWP a exposé les noms et adresses e-mail d'environ 30 000 donateurs du projet de blocage de publicités à l'échelle du réseau Pi-hole. Pi-hole a ensuite soumis lui-même la liste des donateurs touchés à HIBP.

Victim
Pi-hole
Records
29.9K
Fuite de donnéesRésolu

Fuite de données Hello Cake (2025)

En juillet 2025, le fabricant de produits de santé sexuelle Hello Cake a subi une fuite de données. Les données ont ensuite été publiées sur un forum de piratage public et comprenaient 23 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone, des adresses postales, des dates de naissance et des achats.

Victim
Hello Cake
Records
22.9K
RançongicielContenu

Fuite chez Orange

Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

Victim
Orange
Chaîne d’approvisionnementContenu

Fuite chez France Travail

France Travail a révélé le 22 juillet 2025 qu'une intrusion via sa plateforme Kairos avait exposé les données personnelles d'environ 340 000 demandeurs d'emploi, dont noms, adresses postale et email, numéros de téléphone, identifiants France Travail et statut ; mots de passe et coordonnées bancaires n'ont pas été touchés.

Victim
France Travail
Records
340.0K
RançongicielEn cours

Fuite chez Groupe 5àSec

Le groupe de rançongiciel DragonForce a revendiqué une attaque de juillet 2025 contre la chaîne française de pressing 5àSec, exfiltrant environ 290 Go de données — bases SQL de production et de test couvrant les entités France, Suisse, Luxembourg, Espagne et Portugal — puis les a publiées après le refus de paiement.

Victim
Groupe 5àSec
Fuite de donnéesRésolu

Fuite de données Allianz Life (2025)

En juillet 2025, Allianz Life a été victime d'une cyberattaque qui a entraîné la fuite ultérieure de millions d'enregistrements en ligne. Allianz a attribué l'attaque à « une technique d'ingénierie sociale » qui ciblait des données sur Salesforce et a entraîné l'exposition de 1,1 M d'adresses e-mail uniques, de noms,…

Victim
Allianz Life
Records
1.1M
Fuite de donnéesContenu

Fuite chez Louis Vuitton

En juillet 2025, la maison de luxe française Louis Vuitton a révélé qu’un tiers non autorisé avait accédé à des données clients — noms, coordonnées, adresses postales, dates de naissance et historique d’achats — dans le cadre d’une fuite mondiale touchant des clients en France, en Corée du Sud et ailleurs ; aucune donnée de paiement n’a été exposée.

Victim
Louis Vuitton
Fuite de donnéesEn cours

Fuite chez Union Nationale du Sport Scolaire

Environ 7,8 millions de profils de licenciés et anciens licenciés de l'UNSS, la fédération française du sport scolaire, ont été aspirés depuis son intranet OPUSS par deux adolescents à l'aide d'identifiants volés, exposant noms, dates de naissance, établissements et coordonnées.

Victim
Union Nationale du Sport Scolaire
Records
7.8M
Fuite de donnéesRésolu

Fuite de données Canada Goose (2025)

En février 2026, une fuite de données contenant prétendument des informations relatives aux clients de Canada Goose a été publiée publiquement. Les données contenaient 920 000 enregistrements avec 582 000 adresses e-mail uniques et comprenaient des noms, des numéros de téléphone, des adresses IP, des adresses physiques et des données partielles de cartes bancaires, en particulier des numéros de carte…

Victim
Canada Goose
Records
581.9K
Ingénierie socialeContenu

Braquage Pix chez C&M Software (Brésil, 2025)

Un développeur junior chez C&M Software — fournisseur autorisé par la Banque centrale pour la connectivité au système de paiement instantané Pix — a été payé environ 5 000 R$ pour livrer ses identifiants. Les attaquants ont utilisé cet accès pour vider environ 800 millions de R$ (148 millions de dollars) des comptes de réserve de six institutions financières brésiliennes en 2,5 heures.

Victim
C&M Software (fournisseur d'infrastructure de paiement Pix)
Loss
$148.0M
Fuite de donnéesRésolu

Fuite de données TheSqua.re (2025)

En juin 2025, 107 000 adresses e-mail uniques de clients auraient été obtenues auprès de TheSqua.re, « le moyen le plus simple de trouver votre prochain appartement avec services ». Les données comprenaient également des noms, des numéros de téléphone et des villes, qui ont ensuite été publiés sur un forum de piratage populaire.

Victim
TheSqua.re
Records
107.0K
Fuite de donnéesRésolu

Fuite de données MaReads (2025)

En juin 2025, MaReads, le site destiné aux lecteurs et aux auteurs de fictions et de bandes dessinées en langue thaïe, a subi une fuite de données qui a exposé 74 000 enregistrements. La fuite comprenait des noms d'utilisateur, des adresses e-mail, des numéros de téléphone et des dates de naissance. MaReads est au courant de la fuite.

Victim
MaReads
Records
74.5K
RançongicielEn cours

Fuite chez Disneyland

En juin 2025, le groupe de rançongiciel Anubis a revendiqué une fuite de 64 Go (~39 000 fichiers confidentiels) de Disneyland Paris — plans d'ingénierie et photos/vidéos des coulisses des attractions — dérobés via un prestataire tiers compromis.

Victim
Disneyland
Fuite de donnéesContenu

Fuite chez Hôpital privé de la Loire

Une cyberattaque contre l'Hôpital privé de la Loire (Ramsay Santé) à Saint-Étienne a exposé les données personnelles de jusqu'à 530 000 patients — identité, NIR, pièces d'identité et comptes rendus de consultation — après l'usage d'identifiants de médecin volés.

Victim
Hôpital privé de la Loire
Fuite de donnéesRésolu

Fuite de données Data Troll Stealer Logs (2025)

En juin 2025, les gros titres ont éclaté à propos d'une fuite de « 16 milliards de mots de passe ». En réalité, l'ensemble de données était une compilation de journaux de stealers accessibles au public, principalement réutilisés à partir de fuites plus anciennes, avec seulement une petite portion de contenu véritablement nouveau.

Victim
Data Troll Stealer Logs
Records
109.5M
Fuite de donnéesRésolu

Fuite de données Catwatchful (2025)

En juin 2025, l'éditeur de logiciels espions Catwatchful a subi une fuite de données qui a exposé plus de 60 000 dossiers clients. La fuite était due à une vulnérabilité d'injection SQL qui a permis d'extraire du système des adresses e-mail et des mots de passe en texte clair.

Victim
Catwatchful
Records
61.6K
Fuite de donnéesRésolu

Fuite de données Omnicuris (2025)

En juin 2025, la plateforme indienne de formation médicale continue (CME) Omnicuris a subi une fuite de données qui a exposé environ 200 000 enregistrements de professionnels de santé. Les données comprenaient des noms, des adresses e-mail, des numéros de téléphone, des localisations géographiques et d'autres attributs relatifs à l'expertise et à la formation professionnelles…

Victim
Omnicuris
Records
215.3K
Fuite de donnéesContenu

Fuite chez Cartier

En juin 2025, le joaillier de luxe Cartier (groupe Richemont) a révélé une fuite de données : des attaquants ont accédé à des fichiers clients — noms, adresses courriel et pays de résidence — sans qu'aucun mot de passe ni donnée bancaire ne soit exposé.

Victim
Cartier
Fuite de donnéesInconnu

Fuite chez Kaviari

Le 3 juin 2025, une base de données clients de Kaviari, maison parisienne de caviar et de produits de la mer haut de gamme, a été signalée comme divulguée, exposant noms, coordonnées, dates de naissance, identifiants de compte et historiques de commandes.

Victim
Kaviari
Fuite de donnéesinvestigating

Fuite de données du registre foncier marocain (ANCFCC)

Quelques semaines après la fuite de la CNSS, le hacktiviste Jabaroot a divulgué environ 4 téraoctets de données — des millions de certificats de propriété, titres fonciers, cartes d'identité, passeports et documents bancaires — de l'agence nationale marocaine de la conservation foncière, l'ANCFCC.

Victim
Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC)
Records
4.0M
EspionnageRésolu

Cyberespionnage APT31 contre le ministère tchèque des Affaires étrangères

Le gouvernement tchèque a publiquement attribué à APT31, un groupe lié au ministère de la Sécurité d'État de Chine, une campagne de cyberespionnage de plusieurs années contre un réseau non classifié de son ministère des Affaires étrangères. L'intrusion, active depuis au moins 2022, visait une infrastructure critique nationale désignée.

Victim
Czech Ministry of Foreign Affairs
Fuite de donnéesContenu

Fuite chez Autosur

Autosur, l'un des principaux réseaux français de contrôle technique, a subi une fuite de données exposant les informations personnelles et automobiles de millions de clients — noms, e-mails, adresses postales, téléphones, plaques d'immatriculation et détails des véhicules — mises en vente sur un forum cybercriminel.

Victim
Autosur
Fuite de donnéesRésolu

Fuite de données ColoCrossing (2025)

En mai 2025, l'hébergeur ColoCrossing a identifié une fuite de données qui a touché les clients de son produit de serveur virtuel ColoCloud. ColoCrossing a indiqué que l'incident était limité à sa plateforme cloud/VPS et provenait d'une vulnérabilité d'authentification unique.

Victim
ColoCrossing
Records
7.2K
Fuite de donnéesRésolu

Fuite de données Operation Endgame 2.0 (2025)

En mai 2025, une coalition d'agences de répression a démantelé l'infrastructure criminelle derrière les logiciels malveillants utilisés pour lancer des attaques par rançongiciel, dans le cadre d'une nouvelle phase de l'« Operation Endgame ».

Victim
Operation Endgame 2.0
Records
15.4M
Fuite de donnéesContenu

Fuite chez Dior

Le 13 mai 2025, la maison de luxe Christian Dior Couture (LVMH) a commencé à notifier ses clients — d'abord en Asie — qu'une intrusion découverte le 7 mai avait exposé noms, coordonnées, historiques d'achat et préférences marketing ; aucune donnée bancaire n'était concernée.

Victim
Dior
Fuite de donnéesInconnu

Fuite chez Pulsy

Des données de patients gérées par Pulsy, l'opérateur régional de e-santé (GRADeS) de la région Grand Est, ont été signalées comme ayant fuité le 13 mai 2025, exposant identité, coordonnées et informations de santé sensibles dont parcours de soin et hospitalisations.

Victim
Pulsy
Fuite de donnéesRésolu

Fuite de données Ualabee (2025)

En mai 2025, la plateforme sud-américaine de services de mobilité Ualabee a vu des centaines de milliers d'enregistrements récupérés par scraping depuis une interface de sa plateforme. Les données comprenaient 472 000 adresses e-mail uniques accompagnées de noms, de photos de profil, de dates de naissance et de numéros de téléphone.

Victim
Ualabee
Records
472.3K
Fuite de donnéesRésolu

Fuite de données Creams Cafe (2025)

En mai 2025, 160 000 enregistrements de données clients auraient été obtenus auprès de Creams Cafe, « le salon de desserts préféré du Royaume-Uni ». Les données comprenaient des adresses e-mail et postales, des noms et des numéros de téléphone.

Victim
Creams Cafe
Records
159.7K
Fuite de donnéesContenu

Fuite chez Carrefour Mobile

En avril 2025, Carrefour Mobile, l'opérateur mobile (MVNO) belge du groupe Carrefour, a subi une fuite de données exposant les informations personnelles d'environ 64 000 clients : noms, coordonnées, adresses postales, mots de passe du portail et, pour certains, numéros de passeport.

Victim
Carrefour Mobile
Records
64.0K
Fuite de donnéesContenu

Fuite chez Easy Cash

En avril 2025, l'enseigne française d'occasion Easy Cash a révélé une fuite exposant les noms, prénoms et dates de naissance d'environ 92 000 clients, à la suite de la compromission d'un poste informatique en magasin.

Victim
Easy Cash
Records
92.0K
RançongicielContenu

Rançongiciel DragonForce chez Marks & Spencer (Scattered Spider, 2025)

L'ingénierie sociale d'un service d'assistance tiers a permis à Scattered Spider d'obtenir un compte administrateur de domaine, utilisé pour déployer le rançongiciel DragonForce sur le parc VMware ESXi de M&S pendant le week-end de Pâques 2025 — paralysant les paiements sans contact, le Click & Collect et les commandes en ligne pendant plus de six semaines.

Victim
Marks & Spencer
Loss
$550.0M
Fuite de donnéesContenu

Fuite chez Indigo

En avril 2025, l'opérateur de stationnement français Indigo a révélé une intrusion : des attaquants ont accédé à ses systèmes et dérobé noms, adresses postales et e-mail, numéros de téléphone et plaques d'immatriculation de clients ; aucune donnée bancaire ni mot de passe n'a été touché.

Victim
Indigo
Chaîne d’approvisionnementContenu

Fuite chez Afflelou

En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

Victim
Afflelou
Chaîne d’approvisionnementRésolu

Fuite chez Hertz

Le 15 avril 2025, le loueur de voitures Hertz a révélé une fuite de données provenant de l'exploitation fin 2024, par le groupe CL0P, de failles zero-day du logiciel de transfert de fichiers Cleo, exposant noms, coordonnées, dates de naissance, permis de conduire, données bancaires et passeports de clients.

Victim
Hertz
RançongicielEn cours

Fuite chez Harvest

Harvest, éditeur français de logiciels de gestion de patrimoine, a été victime d'une attaque par rançongiciel à double extorsion du groupe Run Some Wares, révélée en avril 2025 ; des fichiers internes et clients ont été exfiltrés et publiés, exposant des données de dizaines de milliers de personnes et de milliers d'entreprises.

Victim
Harvest
Fuite de donnéesRésolu

Fuite de données Synthient Stealer Log Threat Data (2025)

Au cours de l'année 2025, Synthient a agrégé des milliards d'enregistrements de « données de menace » provenant de diverses sources internet. Les données contenaient 183 millions d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

Victim
Synthient Stealer Log Threat Data
Records
183.0M
Fuite de donnéesRésolu

Fuite de données de la sécurité sociale marocaine (CNSS)

Un hacktiviste opérant sous l'alias Jabaroot a divulgué plus de 53 000 fichiers PDF et des bases de données CSV de la Caisse Nationale de Sécurité Sociale du Maroc, exposant numéros de carte d'identité nationale, salaires et coordonnées bancaires de près de 2 millions de salariés répartis dans environ 500 000 entreprises.

Victim
Caisse Nationale de Sécurité Sociale (CNSS)
Loss
$4.0M
Records
2.0M
Fuite de donnéesInconnu

Fuite chez Reporterre

Une fuite de données révélée le 1er avril 2025 a exposé des données de contact de personnes liées à Reporterre, le média indépendant français d'écologie, dont noms, prénoms, adresses courriel et adresses postales.

Victim
Reporterre
Fuite de donnéesRésolu

Fuite de données Samsung Germany Customer Tickets (2025)

En mars 2025, des données de Samsung Allemagne ont été compromises lors d'une fuite de données de son prestataire logistique, Spectos. Vraisemblablement due à des identifiants obtenus par un malware s'exécutant sur la machine d'un employé de Spectos, la fuite incluait 216 000 adresses e-mail uniques ainsi que des noms, des adresses physiques, des articles…

Victim
Samsung Germany Customer Tickets
Records
216.3K
Chaîne d’approvisionnementContenu

Fuite chez MAIF & BPCE

Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.

Victim
MAIF & BPCE
Fuite de donnéesRésolu

Fuite de données German Doner Kebab (2025)

En mars 2025, des données prétendument issues de German Doner Kebab ont été publiées sur un forum de piratage populaire. Les données comprenaient 162 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des adresses postales. German Doner Kebab a ensuite envoyé un avis de divulgation aux personnes concernées.

Victim
German Doner Kebab
Records
162.4K
Exploitation de vulnérabilitéContenu

Fuite chez Oracle Cloud

Fin mars 2025, un acteur malveillant connu sous le pseudonyme « rose87168 » a affirmé avoir dérobé environ 6 millions d'enregistrements d'authentification depuis un serveur SSO/LDAP d'Oracle Cloud, touchant potentiellement plus de 140 000 locataires ; Oracle a d'abord nié toute fuite avant de confirmer une compromission en privé à ses clients.

Victim
Oracle Cloud
Records
6.0M
Fuite de donnéesInconnu

Fuite chez Centrale Nantes

Le 26 mars 2025, des données internes de Centrale Nantes, grande école d'ingénieurs publique française, auraient fuité, dont des rapports et projets privés, des identifiants et hachages de mots de passe, du code source et des documents administratifs.

Victim
Centrale Nantes
Fuite de donnéesRésolu

Fuite de données TehetségKapu (2025)

En mars 2025, près de 55 000 enregistrements ont été dérobés au site web de l'office hongrois de l'éducation TehetségKapu. Les données ont ensuite été publiées sur un forum de piratage populaire et comprenaient des adresses e-mail, des noms et des noms d'utilisateur.

Victim
TehetségKapu
Records
54.4K
Fuite de donnéesContenu

Fuite chez Cerballiance

Fin mars 2025, le réseau français de laboratoires médicaux Cerballiance a révélé une fuite de données consécutive à une intrusion survenue en février sur le serveur d'un prestataire informatique, exposant des données administratives et de santé de patients de la région PACA, dont noms, numéros de sécurité sociale et certains comptes rendus d'analyses.

Victim
Cerballiance
Fuite de donnéesRésolu

Fuite de données ADDA (2025)

En mars 2025, des données prétendument issues d'une fuite du service de syndics de copropriété ADDA ont été publiées sur un forum de piratage public. Les données contenaient plus de 1,8 M d'adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des hachages de mots de passe MD5.

Victim
ADDA
Records
1.8M
Fuite de donnéesContenu

Fuite chez Autosur & Diagnosur

En mars 2025, le réseau français de contrôle technique Autosur (marque Diagnosur) a révélé une fuite exposant les données d'environ 10,7 millions de clients — noms, adresses postales et e-mail, numéros de téléphone et données détaillées des véhicules dont plaques d'immatriculation et numéros de série — ensuite mises en vente en ligne.

Victim
Autosur & Diagnosur
Fuite de donnéesRésolu

Fuite de données Cuties AI (2025)

En mars 2026, la plateforme de compagnon IA NSFW Cuties AI a subi une fuite de données qui a ensuite été publiée sur un forum de piratage public. L'incident a exposé 144 000 adresses e-mail uniques ainsi que des noms d'affichage, des avatars, des invites et des descriptions utilisés pour générer des images IA pour adultes, ainsi que des URL vers…

Victim
Cuties AI
Records
144.3K
Fuite de donnéesContenu

Fuite chez Intersport

En mars 2025, le distributeur d'articles de sport Intersport s'est fait dérober les données d'environ 3,4 millions de clients via un serveur FTP compromis, mises en vente sur BreachForums : noms, coordonnées, adresses, références PayPal et historique de transactions (aucune donnée bancaire).

Victim
Intersport
Records
3.4M
Chaîne d’approvisionnementContenu

Fuite chez Direct Assurance

En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

Victim
Direct Assurance
Fuite de donnéesInconnu

Fuite chez Laforêt

En mars 2025, des dossiers de location détenus par le réseau immobilier français Laforêt ont été exposés, divulguant les pièces d'identité et les coordonnées bancaires (RIB) des locataires ainsi que le reste de leurs dossiers.

Victim
Laforêt
Fuite de donnéesContenu

Fuite de données chez Yale New Haven Health (2025)

Une activité réseau suspecte chez Yale New Haven Health a conduit à la plus grande fuite de données de santé aux États-Unis en 2025 : 5,5 millions de patients ont vu leurs noms, coordonnées, dates de naissance, numéros de dossier médical et numéros de sécurité sociale dérobés. Le système de santé a ensuite accepté un règlement collectif de 18 millions de dollars.

Victim
Yale New Haven Health System
Loss
$18.0M
Records
5.6M
Fuite de donnéesContenu

Fuite chez UTwin

Le 5 mars 2025, le courtier français en assurance emprunteur UTwin a informé ses clients qu'une intrusion dans son système informatique avait temporairement exposé identité, adresses email et numéros de téléphone ; la société indique qu'aucune donnée bancaire, médicale ou contractuelle n'a été touchée.

Victim
UTwin
Fuite de donnéesEn cours

Fuite chez Côté Sushi

En mars 2025, la chaîne française de livraison de sushis Côté Sushi a vu les données personnelles d'environ 1,1 million de clients — noms, dates de naissance, e-mails et numéros de téléphone — extraites de sa base fidélité/livraison et mises en vente sur un forum cybercriminel.

Victim
Côté Sushi
Records
1.1M
Fuite de donnéesContenu

Fuite chez La Poste

En mars 2025, l'opérateur postal français La Poste a révélé une fuite de sa plateforme « Élection du Timbre » exposant les données personnelles d'environ 50 000 utilisateurs — nom, année de naissance, e-mail, téléphone et adresse postale — mises en vente en ligne par un pirate.

Victim
La Poste
Records
50.0K
Fuite de donnéesInconnu

Fuite chez École Nationale de la Sécurité

Révélée le 28 février 2025, une fuite de données à l'École Nationale de la Sécurité, école de formation aux métiers de la sécurité privée et VTC, a exposé les dossiers personnels d'environ 30 000 stagiaires, dont numéros de sécurité sociale, numéros de carte VTC et coordonnées.

Victim
École Nationale de la Sécurité
Records
30.0K
Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victim
EDF DPIH
Fuite de donnéesInconnu

Fuite chez Zephir

Le 28 février 2025, une fuite de données attribuée à Zephir (France) a exposé les informations personnelles d'environ 67 000 personnes, dont noms, adresses e-mail, numéros de téléphone et coordonnées bancaires (IBAN).

Victim
Zephir
Fuite de donnéesInconnu

Fuite chez Nord Emploi

Le 26 février 2025, Nord Emploi — la plateforme d'accompagnement vers l'emploi des allocataires du RSA du département du Nord — a subi une fuite de données exposant les dossiers personnels et sociaux d'environ 200 000 bénéficiaires : identité, coordonnées, données CAF/RSA et données détaillées d'accompagnement social.

Victim
Nord Emploi
Records
200.0K
Fuite de donnéesContenu

Fuite chez Fédération Française de Foot

En février 2025, la Fédération Française de Football (FFF) a subi une fuite de données via un compte compromis sur sa plateforme de gestion des licenciés ; au moins ~43 000 utilisateurs ont vu leurs données personnelles exposées, dont noms, coordonnées et copies de justificatifs d'identité.

Victim
Fédération Française de Foot
Fuite de donnéesContenu

Fuite chez Service Départemental d'Incendie et de Secours de la Vienne

Le 19 février 2025, le Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86) a subi la compromission de son site web, exposant une base de données interne — identifiants, mots de passe hashés et adresses e-mail — ainsi que des informations sensibles sur les casernes et les interventions.

Victim
Service Départemental d'Incendie et de Secours de la Vienne
Fuite de donnéesInconnu

Fuite chez Sport Découverte

Le 17 février 2025, Sport Découverte (sport-decouverte.com), site français de coffrets d'expériences sportives, a été signalé victime d'une fuite : une base d'environ 488 000 comptes clients — noms, dates de naissance, numéros de téléphone et adresses e-mail — exposée.

Victim
Sport Découverte
Records
488.0K
Fuite de donnéesRésolu

Fuite de données ALIEN TXTBASE Stealer Logs (2025)

En février 2025, 23 milliards de lignes de journaux de voleurs d'informations (stealer logs) ont été obtenues d'un canal Telegram connu sous le nom d'ALIEN TXTBASE. Les données contenaient 284 M d'adresses e-mail uniques ainsi que les sites web sur lesquels elles avaient été saisies et les mots de passe utilisés.

Victim
ALIEN TXTBASE Stealer Logs
Records
284.1M
Fuite de donnéesRésolu

Fuite de données Adpost (2025)

En février 2025, des données provenant d'une fuite antérieure d'Adpost ont refait surface. Le jeu de données contenait 3,3 M d'enregistrements, dont des adresses e-mail, des noms d'utilisateur et des noms d'affichage. Adpost a ensuite publié un avis de divulgation et indiqué avoir imposé une réinitialisation des identifiants, parmi d'autres mesures.

Victim
Adpost
Records
3.3M
Fuite de donnéesRésolu

Fuite de données Cocospy (2025)

En février 2025, le service de logiciel espion Cocospy a subi une fuite de données, tout comme le service de logiciel espion frère, Spyic. La seule fuite de Cocospy a exposé près de 1,8 million d'adresses e-mail de clients qui ont été fournies à HIBP, et aurait également permis un accès non autorisé aux messages, photos, journaux d'appels capturés,…

Victim
Cocospy
Records
1.8M
Fuite de donnéesRésolu

Fuite de données Spyic (2025)

En février 2025, le service de logiciels espions Spyic a subi une fuite de données en même temps que son service jumeau, Cocospy. La seule fuite de Spyic a exposé près de 876 000 adresses e-mail de clients, qui ont été fournies à HIBP, et aurait également permis un accès non autorisé à des messages, photos, journaux d'appels capturés…

Victim
Spyic
Records
876.0K
Fuite de donnéesContenu

Fuite chez Mutuelle des motards

En février 2025, l'assureur moto Mutuelle des Motards a subi une fuite issue d'un outil de gestion de contacts marketing, exposant noms, adresses e-mail, numéros de téléphone et codes postaux de plus de 1,3 million de sociétaires.

Victim
Mutuelle des motards
Records
1.3M
Bourrage d’identifiantsContenu

Fuite chez Caisse des dépôts et des consignations

En février 2025, la Caisse des dépôts a révélé que des pirates avaient utilisé des identifiants de connexion volés pour accéder à la plateforme de retraite Ircantec et dérober les données personnelles d'environ 70 000 agents contractuels du public, praticiens hospitaliers et près de 1 000 élus locaux.

Victim
Caisse des dépôts et des consignations
Records
70.0K
Fuite de donnéesContenu

Fuite chez Chronopost

Chronopost, le transporteur express de colis français, a confirmé en février 2025 qu'une intrusion détectée le 29 janvier 2025 avait exposé les données personnelles d'environ 210 000 clients, dont noms, adresses postales, numéros de téléphone et signatures de livraison.

Victim
Chronopost
Records
210.0K
Fuite de donnéesContenu

Fuite chez King Jouet

En février 2025, l'enseigne française de jouets King Jouet a subi une intrusion visant son interface de suivi de commandes en ligne ; un pirate revendiquait 4,3 millions d'enregistrements, mais l'entreprise indique que moins de 25 000 clients de deux magasins ont vu leurs nom, coordonnées et détails de commande exposés.

Victim
King Jouet
Fuite de donnéesRésolu

Fuite de données Lexipol (2025)

En février 2025, la société Lexipol, spécialisée dans les systèmes de gestion des politiques de sécurité publique, a subi une fuite de données. Attribuée au groupe autoproclamé « Puppygirl Hacker Polycule », la fuite a exposé un nombre considérable de documents et de fiches utilisateurs qui ont ensuite été publiés publiquement.

Victim
Lexipol
Records
672.5K
Chaîne d’approvisionnementContenu

Fuite chez Espace-Recettes.fr Vorwerk

Début février 2025, la communauté de recettes Thermomix Espace-Recettes.fr (Rezeptwelt) de Vorwerk a été compromise via un serveur tiers, exposant noms, adresses postales, emails, numéros de téléphone, dates de naissance et préférences culinaires d'environ 3,3 millions d'utilisateurs dans plusieurs pays.

Victim
Espace-Recettes.fr Vorwerk
Fuite de donnéesinvestigating

Fuite de données du Business Registration Service

Des attaquants ont exfiltré les données du registre national des sociétés du Kenya, le Business Registration Service — y compris des informations de propriété et de bénéficiaires effectifs touchant le président Ruto et les entreprises de la famille Kenyatta — et les ont mises en vente sur le dark web.

Victim
Business Registration Service (BRS)
Fuite de donnéesRésolu

Fuite de données Thermomix Recipe World Forum (2025)

En janvier 2025, le forum Rezeptwelt (« monde des recettes » en allemand) destiné aux propriétaires de Thermomix a subi une fuite de données. L'incident a exposé les informations de 3,1 millions d'utilisateurs enregistrés, notamment des noms, des adresses e-mail et postales, des numéros de téléphone, des dates de naissance et des biographies (généralement liées à la cuisine).

Victim
Thermomix Recipe World Forum
Records
3.1M
Fuite de donnéesContenu

Fuite chez AIDES

Le 27 janvier 2025, l'association française de prévention VIH/hépatites AIDES a révélé la compromission d'un serveur sécurisé de partage de fichiers, exposant l'identité, les coordonnées et les données bancaires (IBAN) de ses soutiens, ainsi que des informations de santé pour certains.

Victim
AIDES
Fuite de donnéesRésolu

Fuite de données Doxbin Scrape (2025)

En janvier 2025, 435 000 adresses e-mail ont été extraites du service de « doxing » Doxbin. Les publications sur ce service visent généralement à divulguer sans consentement les informations personnelles de tiers.

Victim
Doxbin Scrape
Records
435.8K
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victim
E.Leclerc
Fuite de donnéesRésolu

Fuite de données Frame & Optic (2025)

En janvier 2025, le vendeur de lunettes Frame & Optic a subi une fuite de données. L'incident a exposé près de 16 000 adresses e-mail uniques ainsi que des noms, des numéros de téléphone et des données de géolocalisation comprenant le pays, l'État et le code postal.

Victim
Frame & Optic
Records
15.7K
Chaîne d’approvisionnementInconnu

Fuite chez Fédération Française de Force

En janvier 2025, la Fédération Française de Force (FFForce) a vu les données personnelles de 64 512 adhérents exposées via un prestataire informatique de gestion des licences sportives compromis ; les fichiers (noms, dates de naissance, e-mails, adresses postales, téléphones) ont ensuite été vendus sur BreachForums.

Victim
Fédération Française de Force
Records
64.5K
Chaîne d’approvisionnementContenu

Fuite chez Fédération Française de Roller Skateboard

En janvier 2025, la Fédération Française de Roller et Skateboard a vu les données personnelles d'environ 577 000 licenciés exposées après la compromission d'un prestataire informatique mutualisé entre fédérations sportives ; noms, dates de naissance, adresses e-mail/postales et numéros de téléphone ont fuité.

Victim
Fédération Française de Roller Skateboard
Records
577.1K
Bourrage d’identifiantsContenu

Fuite chez Kiabi

En janvier 2025, l'enseigne française Kiabi a révélé une attaque par credential stuffing sur son site de seconde main (secondemain.kiabi.com) ayant exposé les nom, date de naissance, coordonnées et IBAN d'environ 20 000 clients.

Victim
Kiabi
Records
20.0K
Fuite de donnéesRésolu

Fuite de données Stealer Logs, Jan 2025 (2025)

En janvier 2025, des journaux de logiciels voleurs (stealer logs) contenant 71 millions d'adresses e-mail ont été ajoutés à HIBP. Composée d'une adresse e-mail, d'un mot de passe et du site web sur lequel les identifiants ont été saisis, cette fuite marque le lancement d'une nouvelle fonctionnalité HIBP permettant de récupérer les sites web spécifiques sur lesquels les journaux ont été collectés.

Victim
Stealer Logs, Jan 2025
Records
71.0M
Fuite de donnéesRésolu

Fuite de données LandAirSea (2025)

En janvier 2025, le service de suivi GPS LandAirSea a subi une fuite de données qui a exposé 337 k adresses e-mail clients uniques ainsi que des noms, des noms d'utilisateur et des hachages de mots de passe.

Victim
LandAirSea
Records
337.4K
Fuite de donnéesContenu

Compromission Hellcat de Telefónica via voleur d'informations et Jira (Espagne, 2025)

Un logiciel malveillant voleur d'informations sur les postes de plus de 15 employés de Telefónica a fourni au groupe de rançongiciel Hellcat des identifiants pour accéder au système interne de tickets Jira de l'entreprise. L'ingénierie sociale a permis d'élever l'accès jusqu'au SSH. Le groupe n'a pas extorqué — il a publié 2,3 Go, dont 24 000 courriels d'employés, 470 000 tickets Jira internes et 5 000 documents internes.

Victim
Telefónica
Records
500.0K
Fuite de donnéesRésolu

Fuite de données Scholastic (2025)

En janvier 2025, une fuite de données de la maison d'édition Scholastic a fait surface. La fuite contenait 4,2 millions d'adresses e-mail uniques, beaucoup des enregistrements incluant également un nom, un numéro de téléphone et une adresse physique.

Victim
Scholastic
Records
4.2M