Nostr notes by 4f917c319c7e535015f4b5cde208ddf57997b98ff0b62789931a24847ffc0a68

🔴 FUITES INFOS | BORDEAUX MÉTROPOLE — Déclaration de taxe ...

2026-04-27T09:48:28Z

🔴 FUITES INFOS | BORDEAUX MÉTROPOLE — Déclaration de taxe de séjour — 9 390 personnes concernées

📅 27 avril 2026

La fuite de données concerne 11 666 enregistrements issus du registre d'inventaire des hébergements touristiques du service taxedesejour.bordeaux.metropole.fr, impactant 9 390 déclarants uniques. Revendiquée sur PwnForums comme une base de données partielle, elle contient la liste des biens déclarés et non l'historique des transactions financières.

• Identité (Civilité, Nom, Prénom)
• Coordonnées (Adresse e-mail, Téléphone)
• Adresse postale du bien locatif
• Numéro d'enregistrement officiel
• Date de déclaration

#nostrfr

🔴 FUITES INFOS | SEJOURNEUR — Gestion de locations ...

2026-04-26T12:38:28Z

🔴 FUITES INFOS | SEJOURNEUR — Gestion de locations saisonnières — 39 285 personnes concernées

📅 26 avril 2026

L'acteur ChimeraZ a publié une base de données de Sejourneur.com, un service de conciergerie et de gestion de locations saisonnières, contenant 46 689 réservations et 6 678 factures PDF, exposant les données de 39 285 clients uniques.

• Informations personnelles (nom, email, numéro de téléphone, ville)
• Détails de séjours (logement, dates, nombre de personnes)
• Données financières (prix du séjour, frais, taxes, revenus)
• Factures (PDF)

#nostrfr

🔴 FUITES INFOS | ADELE.ORG — Plateforme de logement ...

2026-04-25T14:08:29Z

🔴 FUITES INFOS | ADELE.ORG — Plateforme de logement étudiant — 103 000 personnes concernées

📅 25 avril 2026

Publication sur un forum de cybercriminalité d'une base de données de 560 Mo provenant de la plateforme Adele.org. La fuite contient 233 000 dossiers de location, 28 000 factures B2B et 113 archives de documents d'identité, affectant environ 103 000 étudiants.

• Dossiers de location
• Informations d'identification personnelle (PII)
• Coordonnées (Email, Téléphone, Adresse)
• Données financières (revenus, factures B2B)
• Documents d'identité (Passeports, CNI)

#nostrfr

🔴 FUITES INFOS | IFPROFS — Réseau collaboratif enseignants ...

2026-04-25T11:48:29Z

🔴 FUITES INFOS | IFPROFS — Réseau collaboratif enseignants — 86 683 personnes concernées

📅 25 avril 2026

Réseau collaboratif pour professeurs de français. 90 765 comptes utilisateurs et 20 514 publications/contenus (entre octobre 2015 et avril 2026), publiés par le cybercriminel ChimeraZ.

• Identité (Prénom, Nom de famille)
• Profil public (Nom d'affichage, Pays)
• Contributions (publications, commentaires, discussions)

#nostrfr

🔴 FUITES INFOS | ANFR (RADIOMARITIME) — Service public ...

2026-04-24T16:05:26Z

🔴 FUITES INFOS | ANFR (RADIOMARITIME) — Service public (Fréquences radio) — 330 000 personnes concernées

📅 24 avril 2026

Les données d'environ 330 000 usagers du téléservice Radiomaritime de l'ANFR, dédié à la gestion des licences radio pour les navires, ont été compromises. L'incident a été confirmé suite à un signalement de l'ANSSI concernant la mise en vente en ligne d'un extrait des données.

• Nom
• Prénom
• Adresse postale
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | NOSHO — CRM Santé — 133 300 personnes ...

2026-04-24T05:52:13Z

🔴 FUITES INFOS | NOSHO — CRM Santé — 133 300 personnes concernées

📅 5 avril 2026

Environ 133 300 utilisateurs de la plateforme de gestion Nosho, exposés dans une fuite de données revendiquée.

• Nom et prénom
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | TAJ (TRAITEMENT D'ANTÉCÉDENTS ...

2026-04-24T04:30:28Z

🔴 FUITES INFOS | TAJ (TRAITEMENT D'ANTÉCÉDENTS JUDICIAIRES) — Ministère de l'Intérieur — Accès base TAJ

📅 6 mars 2026

Package de 4 Go revendiqué par LAPSUS$ le 6 mars 2026, présenté comme une image système complète. L'ensemble permettrait de transformer un ordinateur en un poste de travail pleinement opérationnel pour la Police ou la Gendarmerie, incluant les accès VPN, les logiciels métiers pour consulter le TAJ et rédiger des procédures, ainsi que les outils pour configurer les smartphones 'Neo' des agents.

• Infrastructure réseau et accès (Installateurs VPN Cisco, profils de connexion, certificats d'autorité, clés cryptographiques)
• Logiciels métiers (Modules CHEOPS NG, suite d'investigation Logi Server, APKs mobiles Logipol)
• Gestion des terminaux mobiles (Firmware Samsung Xcover 4, utilitaires de flashage, pilotes)
• Données opérationnelles (Archives de dossiers CA3 de 2025 contenant rapports PDF et images)
• Documentation technique (Cartographie des ports réseau pour caméras-piétons)
• Environnement système dédié (Navigateur Firefox ESR, pilotes de carte à puce)

#nostrfr

🔴 FUITES INFOS | CENTRE DES MONUMENTS NATIONAUX — Gestion de ...

2026-04-24T04:28:45Z

🔴 FUITES INFOS | CENTRE DES MONUMENTS NATIONAUX — Gestion de monuments nationaux — Volume non précisé

📅 6 mars 2026

Le volume n'est pas spécifié. La fuite provient d'une attaque par rançongiciel sur le prestataire de billetterie en ligne.

• Données personnelles (Nom, prénom, pays, code postal)
• Identifiants (Adresse e-mail, mot de passe chiffré)
• Données d'activité (Historique d'achats)

#nostrfr

🔴 FUITES INFOS | SON-VIDÉO.COM — Vente Hi-Fi et ...

2026-04-24T04:27:03Z

🔴 FUITES INFOS | SON-VIDÉO.COM — Vente Hi-Fi et Home-Cinéma — Volume non-précisé

📅 5 mars 2026

Selon une communication par email envoyée à ses clients, l'entreprise a confirmé avoir été victime d'un acte de cyber-malveillance détecté le 5 mars 2026, entraînant un accès non autorisé aux données. Le volume de personnes concernées n'est pas précisé.

• Informations d'identité (Nom, prénom, civilité)
• Coordonnées (Adresse email, numéro de téléphone, adresse postale)
• Données commerciales (Historique des commandes)

#nostrfr

🔴 FUITES INFOS | PENNINGHEN — École d'art — 25 000 ...

2026-04-24T04:25:21Z

🔴 FUITES INFOS | PENNINGHEN — École d'art — 25 000 personnes concernées

📅 5 mars 2026

La base de données de 25 000 étudiants, 7 868 photos, 5 363 documents sensibles, 18 360 factures et le code source complet (14 Go) de Penninghen ont été publiés par l'acteur de la menace Spirigatito. Une première mise en vente a été repérée fin 2024, toutefois malgré des similarités, impossible de dire si cette base est récente ou si elle correspond à l'annonce précédente.

• PII (étudiants, parents)
• Photos (étudiants, professeurs)
• Documents d'identité (Passeports, CNI)
• Dossiers scolaires (certificats, casiers judiciaires)
• Données financières (IBAN, factures, chèques)
• Code source
• Comptes et journaux de connexion

#nostrfr

🔴 FUITES INFOS | IMMOJEUNE — Plateforme de location ...

2026-04-24T04:23:38Z

🔴 FUITES INFOS | IMMOJEUNE — Plateforme de location immobilière — 713 814 personnes concernées

📅 5 mars 2026

Les données de 713 814 personnes, principalement des étudiants et jeunes actifs, ayant déposé un dossier de location sur la plateforme ImmoJeune, ont été mises en vente par l'acteur 'HexDex' le 5 mars 2026. La fuite est d'une sensibilité particulièrement élevée car elle expose des dossiers complets contenant des informations d'identité, de contact, financières et professionnelles détaillées, non seulement sur les candidats mais aussi sur leurs garants.

• Identité (Nom, Prénom, Date et lieu de naissance, Nationalité)
• Coordonnées (Adresse postale, E-mail, Numéro de téléphone)
• Informations professionnelles (École ou entreprise)
• Informations financières (Revenus du locataire)
• Données personnelles (Lettre de motivation détaillée, centres d'intérêt, opinions)
• Données des garants (Identité, Adresse, Situation familiale, Contrat de travail, Revenus, Situation patrimoniale)

#nostrfr

🔴 FUITES INFOS | BROUILLON DE CULTURE — Librairie — 8 220 ...

2026-04-24T04:21:56Z

🔴 FUITES INFOS | BROUILLON DE CULTURE — Librairie — 8 220 personnes concernées

📅 4 mars 2026

8 220 utilisateurs revendiqués par l'acteur neurotoxine le 4 mars 2026 sur Breachforums.

• Informations personnelles (Noms complets, Adresses postales, Numéros de téléphone)
• Identifiants (Adresses e-mail, Noms d'utilisateur)
• Mots de passe (Mots de passe hachés)

#nostrfr

🔴 FUITES INFOS | AGENCE NATIONALE DE LA COHÉSION DES ...

2026-04-24T04:20:14Z

🔴 FUITES INFOS | AGENCE NATIONALE DE LA COHÉSION DES TERRITOIRES (ANCT) — Agence gouvernementale — 15 000 personnes concernées

📅 4 mars 2026

Environ 15 000 employés (14 973 e-mails uniques) de l'Agence Nationale de la Cohésion des Territoires (ANCT) ont été divulgués sur BreachForums par l'acteur HexDex le 4 mars 2026. La présence de données internes (groupes de travail, numéros directs) confirme qu'il ne s'agit pas d'un scraping de sources publiques.

• Adresse e-mail (professionnelle et personnelle)
• Employeur / Ministère de rattachement
• Unité / Service d'affectation
• Domaine d'expertise
• Texte de présentation
• Adresse postale professionnelle
• Numéro de téléphone de bureau
• Numéro de téléphone fixe (ligne directe)
• Numéro de téléphone mobile professionnel
• Numéro de téléphone du secrétariat
• Groupes de travail internes

#nostrfr

🔴 FUITES INFOS | YGG TORRENT — Tracker BitTorrent — 6 600 ...

2026-04-24T04:18:32Z

🔴 FUITES INFOS | YGG TORRENT — Tracker BitTorrent — 6 600 000 personnes concernées

📅 4 mars 2026

Compromission d'un administrateur résultant en la fuite d'une archive de ~29 Go (plus de 5 400 fichiers), exposant des données sur ~6,6 millions d'utilisateurs. Le dump contient le code source complet (.php, .js), les bases de données (.sql), et révèle des pseudonymes, l'historique P2P complet, des identifiants internes en clair (mots de passe, clés SSH) et des scripts malveillants (infostealers).

• Pseudonymes
• Profils utilisateurs (âge, localisation)
• Historique P2P complet (téléchargements, uploads)
• Bases de données (SQL, TSV)
• Code source complet (backend, frontend)
• Données financières (logs de commandes, transactions PayPal)
• Identifiants internes (mots de passe en clair, clés SSH, sessions Telegram)
• Scripts malveillants (infostealers, intercepteurs de paiement)

#nostrfr

🔴 FUITES INFOS | BANQUE ALIMENTAIRE — Aide alimentaire — 1 ...

2026-04-24T04:16:50Z

🔴 FUITES INFOS | BANQUE ALIMENTAIRE — Aide alimentaire — 1 462 485 personnes concernées

📅 4 mars 2026

La base de données de 1 462 485 bénéficiaires (659 658 familles) du réseau des Banques Alimentaires, couvrant la période de 2012 à 2026, a été mise en vente par l'acteur 'HexDex' le 4 mars 2026.

• État civil (Nom, prénom, date de naissance, sexe)
• Coordonnées (Adresse postale, numéro de téléphone)
• Situation familiale et professionnelle (Statut marital, profession)
• Données financières (Reste à vivre, quotient familial)
• Informations administratives (Numéro de dossier, numéro de carte, historique des droits, historique des passages)
• Données des associations partenaires (Nom, adresse, contacts)
• Coordonnées de responsables (Nom, email, téléphone)
• Identifiants et mots de passe (Credentials techniques de services tiers)

#nostrfr

🔴 FUITES INFOS | GUSTAVE-AUTO — Gestion de flotte de ...

2026-04-24T02:37:57Z

🔴 FUITES INFOS | GUSTAVE-AUTO — Gestion de flotte de véhicules — 3 600 personnes concernées

📅 13 fevrier 2026

3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.

• Identité (Noms et prénoms)
• Coordonnées de contact (Emails, numéros de téléphone)
• Localisation (Adresses postales)
• Informations professionnelles (Données entreprises)
• Données financières (IBAN, informations bancaires)

#nostrfr

🔴 FUITES INFOS | KIMSUFI (OVHCLOUD) — Hébergement web, ...

2026-04-24T02:36:15Z

🔴 FUITES INFOS | KIMSUFI (OVHCLOUD) — Hébergement web, serveurs dédiés et VPS — Cyberattaque - voir détails

📅 13 fevrier 2026

Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.

• Informations personnelles (Adresses de domicile, noms, prénoms)
• Données de facturation (Détails de paiements et factures)
• Données académiques (Affiliations et informations universitaires)
• Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)
• Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)
• Coordonnées de contact (Adresses emails, numéros de téléphone)
• Secrets d'infrastructure (Identifiants serveurs potentiels)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE JUDO — ...

2026-04-24T02:34:33Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE JUDO — Fédération sportive — 2 400 000 personnes concernées

📅 12 fevrier 2026

2 400 000 lignes de données relatives aux licenciés mises en vente par le groupe RavenSec le 9 février 2026. L'attaque a été officiellement confirmée par France Judo via un communiqué interne, bien que le volume réel de données compromises puisse différer des chiffres avancés sur les forums cybercriminels.

• Identité complète (Noms, prénoms, sexe)
• Données démographiques (Dates de naissance)
• Coordonnées de contact (Adresses postales, codes postaux, villes, adresses e-mail, numéros de téléphone)
• Parcours sportif (Historique des grades, dates d'obtention, nature des examens/dan)
• Métadonnées techniques (Identifiants uniques 'id')

#nostrfr

🔴 FUITES INFOS | RELAIS COLIS #2 — Livraison de colis et ...

2026-04-24T02:32:50Z

🔴 FUITES INFOS | RELAIS COLIS #2 — Livraison de colis et logistique — Volume non précisé

📅 10 fevrier 2026

Plusieurs millions de clients impactés par une nouvelle fuite de données liée à la même défaillance de sécurité sur l'un des systèmes informatiques de l'entreprise.

• Identité (Nom et prénom)
• Coordonnées postales (Adresses complètes)
• Coordonnées de contact (Adresses e-mail, numéros de téléphone)

#nostrfr

🔴 FUITES INFOS | CIFFREO BONA — Négoce BTP — 70 000 ...

2026-04-24T02:31:08Z

🔴 FUITES INFOS | CIFFREO BONA — Négoce BTP — 70 000 personnes concernées

📅 10 fevrier 2026

70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.

• Identité (Noms et prénoms)
• Coordonnées de contact (Adresses email, numéros de téléphone)
• Localisation (Adresses postales complètes)
• Identifiants de connexion (Mots de passe stockés en clair/décryptés)
• Historique client (Données transactionnelles et activités de 2009 à 2024)

#nostrfr

🔴 FUITES INFOS | BIRDEE — Gestion d'investissement ...

2026-04-24T02:29:26Z

🔴 FUITES INFOS | BIRDEE — Gestion d'investissement numérique — 13 016 personnes concernées

📅 10 fevrier 2026

13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.

• Identité complète (Noms et prénoms)
• Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)
• Informations bancaires (1 630 IBAN valides)
• Données de localisation (Adresses postales, codes postaux, villes, pays)
• Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)
• Données personnelles (2 910 dates de naissance)

#nostrfr

🔴 FUITES INFOS | SAFRAN GROUP — Aéronautique et défense ...

2026-04-24T02:27:44Z

🔴 FUITES INFOS | SAFRAN GROUP — Aéronautique et défense — Ranswomare - voir détails

📅 10 fevrier 2026

718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.

• Identité et contact (Noms, adresses emails professionnelles nominatives, identifiants d'utilisateurs)
• Informations financières (Prix unitaires, devises, remises contractuelles, limites de crédit clients)
• Logistique et Supply Chain (Bons de commande/PO, priorités AOG, numéros de comptes transporteurs DHL/Schenker)
• Spécifications techniques (Numéros de pièces aéronautiques/Part Numbers, descriptions de composants)
• Métadonnées d'infrastructure (Références ERP/SAP, statuts de validation système, journaux de flux)

#nostrfr

🔴 FUITES INFOS | AÏKAN — Assurance — Volume non précisé ...

2026-04-24T02:26:02Z

🔴 FUITES INFOS | AÏKAN — Assurance — Volume non précisé

📅 9 fevrier 2026

Volume global indéterminé de données personnelles et bancaires compromises suite à une intrusion détectée le 15 janvier 2026 sur les systèmes du gestionnaire Aïkan, impactant les clients des partenaires Flitter et Wakam. L'incident a été officiellement notifié aux victimes en février 2026.

• Identité (Nom et prénom)
• Coordonnées de contact (Adresse postale, adresse email, numéro de téléphone)
• Informations contractuelles (Numéro de contrat, numéro de dossier de sinistre)
• Données bancaires (Identifiant de compte bancaire - IBAN)

#nostrfr

🔴 FUITES INFOS | GROUPE ATALIAN — Services externalisés — ...

2026-04-24T02:24:19Z

🔴 FUITES INFOS | GROUPE ATALIAN — Services externalisés — 4 198 129 personnes concernées

📅 9 fevrier 2026

4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.

• Identité complète (Noms, prénoms, civilité, sexe, nationalité)
• Données de naissance (Dates, pays et lieux de naissance)
• Coordonnées personnelles (Adresses postales, emails personnels, numéros de téléphone)
• Informations professionnelles (Matricules, libellés de société, établissements, fonctions)
• Détails contractuels (Dates d'entrée/sortie, types de contrat, grilles de salaire, volumes horaires)
• Documents administratifs (Numéros de cartes de séjour, dates de délivrance/échéance, médecine du travail)
• Données bancaires et clients (Informations nécessaires à l'exécution des contrats clients)

#nostrfr

🔴 FUITES INFOS | MAXANCE — Courtage en assurances — 348 ...

2026-04-24T02:22:37Z

🔴 FUITES INFOS | MAXANCE — Courtage en assurances — 348 346 personnes concernées

📅 9 fevrier 2026

348 346 enregistrements clients contenant des informations personnelles et contractuelles, publiées sur BreachForums par l'acteur Angel_Batista le 9 février 2026.

• Identité des souscripteurs (Noms et prénoms)
• Coordonnées de contact (Adresses postales, emails, numéros de téléphone)
• Informations contractuelles (Numéros de contrat, types de produits, état des dossiers, échéances de paiement)
• Détails sur les risques assurés (Marques et modèles de véhicules, plaques d'immatriculation)

#nostrfr

🔴 FUITES INFOS | PROZON — Équipement professionnel — ...

2026-04-24T02:20:55Z

🔴 FUITES INFOS | PROZON — Équipement professionnel — Volume non précisé

📅 9 fevrier 2026

Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.

• Identité (Noms et prénoms)
• Coordonnées de contact (Adresses e-mail)
• Localisation (Adresses de livraison)
• Historique commercial (Historique de commandes détaillées)
• Documents numériques (Contenu de pièces jointes stockées sur l'outil compromis)

#nostrfr

🔴 FUITES INFOS | RENAULT (RÉSEAU DE CONCESSIONS SUD-EST) — ...

2026-04-24T02:19:13Z

🔴 FUITES INFOS | RENAULT (RÉSEAU DE CONCESSIONS SUD-EST) — Automobile (Vente et entretien) — 12 143 personnes concernées

📅 9 fevrier 2026

12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.

• Identité civile (Noms, prénoms, civilités)
• Coordonnées de contact (Numéros de téléphones portables, fixes et professionnels, adresses e-mail)
• Informations de localisation (Adresses postales complètes, codes postaux, villes)
• Identifiants de gestion (Numéros de comptes clients, numéros de fiches internes, statuts de comptes)
• Données B2B (Noms d'entreprises locales, flottes institutionnelles comme le GSBDD d'Istres)

#nostrfr

🔴 FUITES INFOS | PHARMASHOPI — Pharmacie et Parapharmacie ...

2026-04-24T02:17:31Z

🔴 FUITES INFOS | PHARMASHOPI — Pharmacie et Parapharmacie — Volume non précisé

📅 9 fevrier 2026

Nombre de victimes non spécifié. Fuite de données bancaires survenue entre le 3 et le 7 février 2026 via une injection de code malveillant (digital skimming) sur la page de paiement, ciblant les clients ayant effectué ou tenté une commande.

• Données bancaires (Numéro de carte, date d'expiration, cryptogramme visuel / CVV)
• Identité (Nom du porteur de la carte)

#nostrfr

🔴 FUITES INFOS | IMMO-POP — Immobilier — 28 000 personnes ...

2026-04-24T02:15:48Z

🔴 FUITES INFOS | IMMO-POP — Immobilier — 28 000 personnes concernées

📅 8 fevrier 2026

28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.

• Identité (Noms complets)
• Coordonnées de contact (Adresses email, numéros de téléphone)
• Informations professionnelles (Noms des agences rattachées)
• Rôles et privilèges (Indicateurs Vendeur, Admin)
• Statut opérationnel (Indicateur de compte activé/désactivé)

#nostrfr

🔴 FUITES INFOS | RANKFYT — Sport fitness — 1 227 personnes ...

2026-04-24T02:14:06Z

🔴 FUITES INFOS | RANKFYT — Sport fitness — 1 227 personnes concernées

📅 8 fevrier 2026

1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.

• Identité (Noms et prénoms des participants et de leurs coéquipiers)
• Coordonnées de contact (Adresses emails personnelles, numéros de téléphone mobile)
• Informations de profil (Dates de naissance, genre, tailles de vêtements/dotations)
• Détails sportifs (Affiliations aux clubs de CrossFit, catégories et divisions de compétition)
• Localisation (Villes, pays, adresses postales)
• Métadonnées transactionnelles (Dates et heures précises d'inscription, IDs d'événements)

#nostrfr

🔴 FUITES INFOS | CETTEFAMILLE — Services à la personne — ...

2026-04-24T02:12:24Z

🔴 FUITES INFOS | CETTEFAMILLE — Services à la personne — 12 711 personnes concernées

📅 7 fevrier 2026

333 417 documents (~41 GB) incluant les données de 12 711 coordinateurs sur la période 2020-2026, mis en vente par l'acteur HexDex sur un forum de cybercriminalité.

• Identité des collaborateurs (Noms et prénoms des coordinateurs)
• Coordonnées de contact (Emails professionnels)
• Documents administratifs (Bulletins de salaire, contrats)
• Données CRM (Informations de comptes Salesforce, statuts de comptes)
• Données opérationnelles (Dates d'entrée et de sortie, données internes Salesforce)

#nostrfr

🔴 FUITES INFOS | VOYAGES ROBIN — Voyage tourisme — ...

2026-04-24T02:10:42Z

🔴 FUITES INFOS | VOYAGES ROBIN — Voyage tourisme — Ransomware - voir détails

📅 7 fevrier 2026

Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.

• Identité complète (Noms, prénoms, dates de naissance issus de scans de passeports)
• Documents officiels (Scans de passeports français et américains, signatures, zones MRZ)
• Données financières et commerciales (Bilans de voyages, marges, recettes, grilles tarifaires B2B)
• Relations institutionnelles (Contrats officiels avec des consulats dont celui de Cuba)
• Partenariats logistiques (Détails liés aux prestataires Volotea, Kronos)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE LA RANDONNÉE ...

2026-04-24T02:08:59Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE LA RANDONNÉE PÉDESTRE — Sport — 813 983 personnes concernées

📅 5 fevrier 2026

813 983 adhérents de la Fédération Française de la Randonnée Pédestre dont les informations personnelles ont été extraites et mises en vente sur BreachForums par l'acteur HexDex en février 2026.

• Identité civile (Noms, prénoms, nom de naissance, sexe)
• Coordonnées de contact (471 352 emails uniques, 796 141 numéros de téléphone mobile et fixe)
• Localisation précise (Adresses postales complètes)
• Informations d'adhésion (Numéros de licence, noms des clubs, structures d'affiliation)
• Données démographiques (Dates de naissance et statistiques d'âge)
• Métadonnées de gestion (Identifiants internes, statuts de compte, droits d'administration)

#nostrfr

🔴 FUITES INFOS | AGENCE RÉGIONALE DE SANTÉ (ARS) — Service ...

2026-04-24T02:07:17Z

🔴 FUITES INFOS | AGENCE RÉGIONALE DE SANTÉ (ARS) — Service public — 15 108 personnes concernées

📅 5 fevrier 2026

15 108 adresses emails et données professionnelles d'employés de l'ensemble des antennes régionales de l'ARS, mis en vente sur BreachForums par l'acteur HexDex en février 2026.

• Identité des collaborateurs (Noms et prénoms)
• Coordonnées de contact (Adresses email professionnelles nominatives)
• Informations de carrière (Intitulés de postes, dates de prise de poste/ancienneté)
• Structure organisationnelle (Antennes régionales, noms des managers directs)

#nostrfr

🔴 FUITES INFOS | FAMILY CINEMA — Culture cinéma — 39 896 ...

2026-04-24T02:05:35Z

🔴 FUITES INFOS | FAMILY CINEMA — Culture cinéma — 39 896 personnes concernées

📅 5 fevrier 2026

156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.

• Identité complète (Noms, prénoms, civilités, dates de naissance)
• Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)
• Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)
• Historique de consommation (Détails des films vus, types de billets, abonnements, montants)
• Données de navigation (Adresses IP des clients, User-Agents)
• Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)

#nostrfr

🔴 FUITES INFOS | CENTRE NATIONAL DE GESTION (CNG) — Service ...

2026-04-24T02:03:53Z

🔴 FUITES INFOS | CENTRE NATIONAL DE GESTION (CNG) — Service public — 4 000 personnes concernées

📅 5 fevrier 2026

4 000 lignes de données relatives au personnel de gestion financière (ordonnateurs) publiées le 5 février 2026 sur un forum cybercriminel par l'acteur HexDex.

• Identifiants techniques (Usernames internes)
• Coordonnées professionnelles (Emails nominatifs @dgfip.finances.gouv.fr, numéros de téléphone)
• Identité des agents (Noms, prénoms, civilité)
• Informations de poste (Profils 'Service Payeur', statut d'activité)
• Détails de localisation des trésoreries (Noms des collectivités, adresses postales complètes, villes, codes postaux)

#nostrfr

🔴 FUITES INFOS | PROTEXIA FRANCE — Sécurité ...

2026-04-24T02:02:10Z

🔴 FUITES INFOS | PROTEXIA FRANCE — Sécurité télésurveillance — Volume non précisé

📅 5 fevrier 2026

Volume non spécifié pour cette fuite de données concernant Protexia France, signalée début février 2026 et confirmée par Protexia.

• Informations d'identité (Noms, prénoms)
• Coordonnées de contact (Adresses e-mail, numéros de téléphone)
• Données professionnelles (Détails des dossiers clients, contrats)
• Identifiants techniques (Logs de connexion, métadonnées)

#nostrfr

🔴 FUITES INFOS | FLICKR — Plateforme photo — Volume non ...

2026-04-24T02:00:28Z

🔴 FUITES INFOS | FLICKR — Plateforme photo — Volume non précisé

📅 5 fevrier 2026

228 000 utilisateurs résidant en Europe (incluant la France) potentiellement concernés par une exposition de métadonnées suite à une vulnérabilité chez un prestataire tiers d'emailing en février 2026. Incident officiellement confirmé par l'entreprise.

• Identité (Noms réels, identifiants/logins)
• Coordonnées de contact (Adresses email)
• Informations techniques (Adresses IP)
• Localisation (Coordonnées géographiques approximatives)
• Détails de compte (Type de compte Free ou Pro)
• Métadonnées d'activité (Historique d'activité du compte)

#nostrfr

🔴 FUITES INFOS | ASTEN SANTÉ — Service — 7 665 personnes ...

2026-04-24T01:58:46Z

🔴 FUITES INFOS | ASTEN SANTÉ — Service — 7 665 personnes concernées

📅 5 fevrier 2026

7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.

• Identité civile (Noms, prénoms, civilité, dates de naissance)
• Coordonnées de contact (Adresses postales complètes, numéros de téléphone, adresses e-mail)
• Suivi médical et clinique (Historique des visites, observations techniques, motifs de désappareillage)
• Données de télésuivi (Paramètres d'observance, index IAH, types de dispositifs médicaux)
• Informations de prescription (Dates d'appareillage, dates de fin de prescription, codes de forfaits)
• Métadonnées techniques (Identifiants patients internes, IDs de visites, listes de documents PDF associés)

#nostrfr

🔴 FUITES INFOS | COLLÈGE-LYCÉE NOTRE-DAME DES DUNES ...

2026-04-24T01:57:04Z

🔴 FUITES INFOS | COLLÈGE-LYCÉE NOTRE-DAME DES DUNES (DUNKERQUE) — Éducation — 1 150 personnes concernées

📅 4 fevrier 2026

1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.

• Identité des élèves (Noms et prénoms)
• Dates de naissance précises (Format JJ-MM-AAAA)
• Niveau de scolarité (Classes de la 6ème à la Terminale)
• Identité du personnel enseignant (Noms et prénoms des intervenants AS)
• Coordonnées de connexion (Emails professionnels et personnels des professeurs)
• Identifiants administratifs (Numéros Numec)

#nostrfr

🔴 FUITES INFOS | LOXAM — BTP location matériel — 828 000 ...

2026-04-24T01:55:21Z

🔴 FUITES INFOS | LOXAM — BTP location matériel — 828 000 personnes concernées

📅 4 fevrier 2026

94 735 tournées de livraison et 828 000 points d'arrêt (Stop Points) couvrant 5 ans d'activité logistique (2020-2026) en France et à l'international. Données mises en vente sur BreachForums.

• Identité des collaborateurs (Noms et prénoms des chauffeurs)
• Coordonnées de contact (Plus de 244 000 numéros de téléphone personnels et professionnels)
• Localisation précise (Adresses complètes de livraison, coordonnées GPS, villes, pays)
• Informations clients (Noms d'entreprises dont CAC40, adresses de chantiers, consignes d'accès spécifiques)
• Détails logistiques et flotte (Plaques d'immatriculation de 53 165 véhicules, types de machines louées)
• Métadonnées opérationnelles (Horodatages réels et prévus, signatures numériques, historiques d'étapes, preuves de livraison)

#nostrfr

🔴 FUITES INFOS | CHOISIR LE SERVICE PUBLIC (GOUV.FR) — ...

2026-04-24T01:53:39Z

🔴 FUITES INFOS | CHOISIR LE SERVICE PUBLIC (GOUV.FR) — Service — 377 418 personnes concernées

📅 3 fevrier 2026

377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.

• Identité (Civilité, Nom, Prénom, Date de naissance)
• Coordonnées de contact (Adresses e-mail personnelles et professionnelles, numéro de téléphone)
• Localisation (Adresse postale, Code postal, Ville, Pays)
• Profil professionnel et académique (Niveau d'études, Spécialité, Langues, Catégorie A/B/C)
• Préférences de recrutement (Poste recherché, Souhait géographique, mobilité)
• Métadonnées techniques (Code client UUID, Mode de création, Dates de création, modification, dernière connexion et fin de rétention)

#nostrfr

🔴 FUITES INFOS | SUBSTACK — Plateforme médias — 697 313 ...

2026-04-24T01:51:57Z

🔴 FUITES INFOS | SUBSTACK — Plateforme médias — 697 313 personnes concernées

📅 3 fevrier 2026

697 313 enregistrements d'utilisateurs extraits via une faille système en octobre 2025, mis en ligne sur BreachForums par l'acteur w1kkid. France concernée.

• Identité (Noms complets, pseudos, identifiants d'utilisateurs)
• Coordonnées de contact (Adresses e-mail, numéros de téléphone)
• Informations de profil (Photos de profil, biographies, dates de création de compte)
• Identifiants de paiement (Stripe Platform Customer IDs)
• Métadonnées techniques (Statuts de confirmation d'e-mail, jetons de session, préférences de notification, acceptation des CGU)

#nostrfr

🔴 FUITES INFOS | DARTY.COM (CUISINE) — Retail — 79 164 ...

2026-04-24T01:50:15Z

🔴 FUITES INFOS | DARTY.COM (CUISINE) — Retail — 79 164 personnes concernées

📅 1 fevrier 2026

79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.

• Identité (Civilité, Nom, Prénom)
• Coordonnées de contact (Adresse e-mail, numéro de téléphone)
• Localisation (Adresse postale, code postal, ville)
• Détails du projet (Budget min/max, type de logement, nature des travaux, disposition souhaitée)
• Suivi commercial (Historique des échanges, notes internes, nom du conseiller, magasin de référence, statut de la vente)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOILE (FFVOILE) ...

2026-04-24T01:48:33Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOILE (FFVOILE) — Sport — 447 000 personnes concernées

📅 31 janvier 2026

Plus de 447 000 personnes concernées. La fuite comprend notamment 239 000 adresses e-mail uniques et 168 000 numéros de téléphone uniques. Un pirate a fourni des preuves de la compromission de la base de données via des captures d'écran de l'interface de gestion des licenciés.

• Données d’état civil (nom, prénom, nom de naissance, date de naissance)
• Coordonnées (adresse postale complète, ville, code postal, pays)
• Adresses e-mail
• Numéros de téléphone (mobile, personnel, professionnel)
• Informations de naissance (commune de naissance)
• Détails sur la pratique sportive (activité principale, type de pratique, pratique corporative)
• Informations complémentaires (situation de handicap)

#nostrfr

🔴 FUITES INFOS | CCAS DE DUNKERQUE — Service public — 66 ...

2026-04-24T01:46:50Z

🔴 FUITES INFOS | CCAS DE DUNKERQUE — Service public — 66 000 personnes concernées

📅 31 janvier 2026

Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.

• Données d’état civil (nom, prénom, nom de jeune fille, date et lieu de naissance, nationalité)
• Coordonnées (adresse postale complète, adresse e-mail, numéro de téléphone portable)
• Composition et profil du foyer (rôle habituel, place hiérarchique, situation familiale, présence au foyer)
• Identifiants administratifs (numéro de Sécurité Sociale, numéro CAF, numéro MSA, régime et caisse de SS)
• Données financières (revenu fiscal de référence)
• Informations professionnelles (catégorie socio-professionnelle, situation professionnelle)
• Suivi administratif (dates d'arrivée/sortie de la commune, identifiants internes personne/foyer)

#nostrfr

🔴 FUITES INFOS | INRIA (INSTITUT NATIONAL DE RECHERCHE EN ...

2026-04-24T01:45:08Z

🔴 FUITES INFOS | INRIA (INSTITUT NATIONAL DE RECHERCHE EN INFORMATIQUE ET EN AUTOMATIQUE) — enseignement supérieur — 21 647 personnes concernées

📅 31 janvier 2026

Environ 21 647 lignes de données. Un acteur malveillant a publié un export de la base de données des utilisateurs, incluant le personnel de l'Inria, de l'IRISA ainsi que de nombreux partenaires académiques et industriels.

• Identité (nom, prénom, nom d'utilisateur)
• Coordonnées professionnelles (adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité)
• Affiliation institutionnelle (unité de recherche, organisation, identifiant d'unité, localisation géographique)
• Informations professionnelles (intitulé du poste, description de fonction)
• Données techniques et de gestion (statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression)

#nostrfr

🔴 FUITES INFOS | MÉDECINS REMPLAÇANTS (BASE DE DONNÉES ...

2026-04-24T01:43:26Z

🔴 FUITES INFOS | MÉDECINS REMPLAÇANTS (BASE DE DONNÉES 2026) — Santé — 23 535 personnes concernées

📅 31 janvier 2026

Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.

• Identité (Nom, Prénom)
• Coordonnées de contact (Adresse e-mail, numéro de téléphone fixe, numéro de téléphone portable)
• Informations administratives (Numéro d'autorisation d'exercice, date de début de validité)
• Localisation (Code postal, localité/identifiant de zone)

#nostrfr

🔴 FUITES INFOS | ANPS (ASSOCIATION NATIONALE DES PREMIERS ...

2026-04-24T01:41:43Z

🔴 FUITES INFOS | ANPS (ASSOCIATION NATIONALE DES PREMIERS SECOURS) — Secourisme formation — Cyberattaque - voir détail

📅 30 janvier 2026

Volume de 1,06 Go de données SQL. Mise en vente Breahcforums. La fuite concerne l'infrastructure nationale et ses antennes locales (UDPS). Les extraits publiés contiennent des informations s'étalant de 2014 à février 2025, incluant des dossiers de formation et des registres de bénévoles/salariés.

• Données d’état civil (nom, prénom, sexe, date et lieu de naissance)
• Coordonnées complètes (adresse postale, email, numéros de téléphone fixe et mobile)
• Informations professionnelles (profession, employeur, statut bénévole ou salarié)
• Données de scolarité (statut collégien/étudiant pour les mineurs et jeunes adultes)
• Données de gestion pédagogique (validité des diplômes de secourisme, numéros d'instructeurs)
• Logs d'administration système (modifications de fiches, historiques de changements de mots de passe)
• Informations bancaires et administratives des antennes (mentions de RIB, SIREN, statuts associatifs)

#nostrfr

🔴 FUITES INFOS | MANOMANO — E commerce — 37 800 000 ...

2026-04-24T01:40:01Z

🔴 FUITES INFOS | MANOMANO — E commerce — 37 800 000 personnes concernées

📅 30 janvier 2026

37,8 millions de comptes utilisateurs revendiqués (~43 Go). Un acteur malveillant affirme disposer de la base complète et la met en vente pour plusieurs pays (FR, ES, IT, UK, DE). La fuite inclut la liste des utilisateurs (nom, prénom, email, téléphone) ainsi que l’ensemble des tickets SAV avec pièces jointes. Chiffres annoncés : 935 000 tickets support et plus de 13 500 pièces jointes exposées.

• Identité (nom, prénom)
• Coordonnées de contact (adresse email, numéro de téléphone)
• Numéros de commande
• Détails de paiement et éléments liés à la fraude
• Échanges SAV / tickets support
• Pièces jointes et justificatifs (documents transmis au support)

#nostrfr

🔴 FUITES INFOS | CODES ROUSSEAU — Éducation — Volume non ...

2026-04-24T01:38:19Z

🔴 FUITES INFOS | CODES ROUSSEAU — Éducation — Volume non précisé

📅 30 janvier 2026

Nombre de victimes non spécifié. Incident de cybersécurité ayant affecté l’application Easysystème, utilisée par de nombreuses auto-écoles françaises. L'intrusion a permis un accès non autorisé aux données personnelles des élèves en cours de formation, présentant un niveau de sensibilité élevé en raison de la présence d'identifiants officiels d'État.

• Données d’état civil (nom, sexe, date de naissance)
• Coordonnées (adresse postale, adresse électronique, numéro de téléphone)
• Photographie d’identité
• Identifiant officiel lié au permis de conduire (numéro NEPH)
• Date d’enregistrement associée au NEPH
• Données relatives à l’obtention de l’ASR (ASR, ASR1, ASR2)
• Signature

#nostrfr

🔴 FUITES INFOS | FRANCECASSE.FR — Automobile pièces — 1 ...

2026-04-24T01:36:37Z

🔴 FUITES INFOS | FRANCECASSE.FR — Automobile pièces — 1 000 000 personnes concernées

📅 29 janvier 2026

+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).

• Identifiants internes (id_customer, id_shop_group, id_shop, secure_key)
• Informations d'identité (Nom, Prénom, Genre, Date de naissance)
• Coordonnées de contact (Emails, Adresses postales)
• Données de sécurité (Mots de passe hashés en BCrypt, tokens de réinitialisation)
• Données professionnelles (Société, SIRET, code APE)
• Identifiants de paiement (mango_ClientId, mango_WalletId pour les environnements production et sandbox)
• Détails transactionnels (Historique de commandes, prix publics, jours de paiement max)
• Préférences marketing (Inscription newsletter, IP d'inscription, opt-in)
• Liaisons partenaires (careco_client_code, codes réseaux VHU)
• Code source complet de la plateforme et métadonnées techniques

#nostrfr

🔴 FUITES INFOS | MULTI-AGENCES IMMOBILIÈRES FRANÇAISES - ...

2026-04-24T01:34:54Z

🔴 FUITES INFOS | MULTI-AGENCES IMMOBILIÈRES FRANÇAISES - 500GB — Immobilier — 20 000 personnes concernées

📅 29 janvier 2026

1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.

• Identifiants systèmes (IDContactDovadis, IDMandat, IDBail, CodeSociete, NoMandat)
• Informations d'identité (Nom, Prénom, Civilité, Statuts tiers : propriétaire, locataire, fournisseur)
• Coordonnées de contact (Adresses postales, Emails, Téléphones fixes et portables)
• Données de sécurité (Identifiants Web, Mots de passe Web, Codes d'accès extranet)
• Documents numérisés (1 064 809 PDF : pièces d'identité, avis d'imposition, baux, états des lieux)
• Données financières (RIB complets, Mandats SEPA, Historiques de paiements, Soldes locatifs)
• Gestion de copropriété (Budgets prévisionnels, Appels de fonds, Listes de copropriétaires, Tantièmes)
• Données immobilières (Codes immeubles, Lots, Surfaces, Caractéristiques techniques, Dates d'achat)
• Communications (25 246 emails .eml, Messages XML, Relances, Sommations, Courriers types)
• Comptabilité et Facturation (Journaux comptables, Factures fournisseurs, Honoraires, TVA)

#nostrfr

🔴 FUITES INFOS | VERYCHIC — Voyage tourisme — 900 000 ...

2026-04-24T01:33:12Z

🔴 FUITES INFOS | VERYCHIC — Voyage tourisme — 900 000 personnes concernées

📅 29 janvier 2026

900 000 lignes et fichiers PDF. Fuite de données massive de l'agence de voyage de luxe VeryChic, spécialisée dans les ventes privées d'hôtels et de séjours haut de gamme. Le dump de 31 Go contient des informations extrêmement récentes (réservations de juillet/août 2024 et séjours allant jusqu'en 2025). L'attaquant affirme que la base expose des profils sensibles, notamment des membres du gouvernement, des personnalités publiques et des clients fortunés. Le format inclut des données structurées en JSON et des documents originaux en PDF.

• Identifiants de réservation (id, numero_de_reservation)
• Informations d'identité des voyageurs (Nom, Prénom, Titre/Civilité, Date de naissance)
• Coordonnées de contact (Emails, numéros de téléphone personnels, adresses postales complètes)
• Détails précis du séjour (Nom de l'hôtel, standing/étoiles, durée, dates d'arrivée et de départ)
• Informations de transport (Détails des trajets aller et retour)
• Données financières (Montant total du séjour, montant réglé, reste à payer, taxes)
• Détails de facturation (Frais de dossier, options d'assurance)
• Documents au format PDF (Probablement des vouchers, factures ou carnets de voyage)

#nostrfr

🔴 FUITES INFOS | RESEAU.SITE — Hébergement web — 126 998 ...

2026-04-24T01:31:29Z

🔴 FUITES INFOS | RESEAU.SITE — Hébergement web — 126 998 personnes concernées

📅 29 janvier 2026

126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.

• Identifiants internes (id_commercant, id_comptable, id_client)
• Informations d'identité (Nom, Prénom, Civilité, Genre)
• Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)
• Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)
• Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)
• Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)
• Géolocalisation (Coordonnées GPS, adresses postales françaises)
• Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)
• Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)
• Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)

#nostrfr

🔴 FUITES INFOS | O'TACOS — Restauration — 10 000 000 ...

2026-04-24T01:29:47Z

🔴 FUITES INFOS | O'TACOS — Restauration — 10 000 000 personnes concernées

📅 27 janvier 2026

Fuite massive de la base de données clients internationale de l'enseigne O'Tacos (France, Belgique, Maroc, Canada, etc.) mise en vente sur BreachForums. Le dump de 9 Go au format JSON contient 29 millions d'utilisateurs au total, dont 10 millions avec identité complète. L'extraction cible les données du programme de fidélité et les métadonnées techniques issues de l'application mobile. Les données sont récentes, avec des modifications enregistrées jusqu'en janvier 2026.

• Identifiant unique (GUID, id)
• Identifiants de fidélité (loyaltyCardId, O-ID)
• Informations d'identité (Nom, Prénom)
• Données de fidélité (Points, rankingPoints, codes de parrainage)
• Métadonnées techniques mobiles (Plateforme iOS/Android, version OS, version App)
• Identifiants publicitaires et marketing (adjustADID)
• Paramètres de sécurité (Statut de bannissement, confirmation email, activation 2FA)
• Préférences de communication (Acceptation des notifications push)
• Historique de compte (Date de création, date de dernière modification)
• Langue et origine de l'inscription (App)

#nostrfr

🔴 FUITES INFOS | TECHNI-CONTACT — E commerce B2B — 5 880 ...

2026-04-24T01:28:05Z

🔴 FUITES INFOS | TECHNI-CONTACT — E commerce B2B — 5 880 000 personnes concernées

📅 27 janvier 2026

Fuite massive de la plateforme B2B française Techni-Contact[.]com mise en vente sur les forums spécialisés. Le dump comprend environ 1,06 million de fiches clients (dont 879 000 avec couples email/mot de passe hachés en MD5) et un volume total de 5,88 millions de lignes incluant les contacts détaillés et l'historique des demandes de devis. La présence de payloads SQL visible dans les extraits confirme une extraction par injection SQL.

• Identifiant interne (id)
• Identifiants de connexion (Email/Login)
• Mots de passe (Hachage MD5)
• Informations d'identité (Nom, Prénom, Civilité)
• Détails professionnels (Société, Fonction, SIRET, Code NAF)
• Données financières (Capital social, Chiffre d'affaires, Effectif)
• Coordonnées complètes (Téléphone fixe, Mobile, Fax, Email)
• Adresses postales (Facturation et Livraison)
• Historique des besoins (Détails des demandes de devis, types de produits)
• Données SIRENE enrichies (Forme juridique, date de création)
• Métadonnées techniques (Origine, code d'activation, statut actif/blacklist)

#nostrfr

🔴 FUITES INFOS | AUTOFOREVER — Automobile — Volume non ...

2026-04-24T01:26:23Z

🔴 FUITES INFOS | AUTOFOREVER — Automobile — Volume non précisé

📅 26 janvier 2026

Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.

• Identité (Nom et prénom)
• Coordonnées de contact (Adresse postale, email, numéro de téléphone)
• Données techniques (Adresse IP de connexion)
• Informations professionnelles (Nom de l'entreprise, numéro de TVA)

#nostrfr

🔴 FUITES INFOS | LYLEOO — E commerce — 900 000 personnes ...

2026-04-24T01:24:41Z

🔴 FUITES INFOS | LYLEOO — E commerce — 900 000 personnes concernées

📅 26 janvier 2026

Environ 900 000 lignes de données au format .csv compromises. La base de données a été mise en vente sur BreachForums par le groupe DumpSec. Elle contient des informations personnelles détaillées sur les utilisateurs de cette plateforme française de téléexpertise en ophtalmologie, incluant des données d'identité et de localisation présentées comme exploitables pour du social engineering (notamment des fraudes visant Ameli).

• Identifiant interne (ID)
• Nom
• Prénom
• Âge
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse postale complète
• Code postal
• Ville
• Pays
• Compte utilisateur assigné

#nostrfr

🔴 FUITES INFOS | CORIOLIS TÉLÉCOM — Service — 508 276 ...

2026-04-24T01:22:58Z

🔴 FUITES INFOS | CORIOLIS TÉLÉCOM — Service — 508 276 personnes concernées

📅 25 janvier 2026

Volume : 508 276 lignes de données impactant les clients de l'opérateur mobile et internet. La fuite, publiée sur breachforum par l'utilisateur 'near', expose des informations personnelles hautement sensibles, incluant les identités complètes, les coordonnées de contact et surtout des données bancaires (IBAN/BIC) permettant des prélèvements SEPA. La fuite daterait officiellement de juillet 2025.

• Nom
• Prénom
• Civilité
• Adresse email
• Numéro de téléphone
• Adresse postale complète
• Code postal
• Ville
• Pays
• Date de naissance
• Département de naissance
• IBAN
• BIC
• Hash SEPA
• SIRET / Nom de société
• Date de création du compte
• Identifiant client (id)

#nostrfr

🔴 FUITES INFOS | LIVRE EN POCHE — Édition librairie — 683 ...

2026-04-24T01:21:16Z

🔴 FUITES INFOS | LIVRE EN POCHE — Édition librairie — 683 936 personnes concernées

📅 25 janvier 2026

Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.

• Nom
• Prénom
• Société
• Adresse email (personnelle et proxy marketplace)
• Numéro de téléphone
• Adresse postale complète
• Code postal
• Ville
• Pays
• Identifiant de commande (orderId)

#nostrfr

🔴 FUITES INFOS | FFESSM (FÉDÉRATION FRANÇAISE D’ÉTUDES ...

2026-04-24T01:19:34Z

🔴 FUITES INFOS | FFESSM (FÉDÉRATION FRANÇAISE D’ÉTUDES ET DE SPORTS SOUS-MARINS) — Sport — 950 000 personnes concernées

📅 24 janvier 2026

Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.

• Nom
• Prénom
• Date de naissance
• Lieu de naissance
• Adresse postale complète
• Adresse email
• Numéro de téléphone
• Statut de licence
• Activités sportives
• Données socio-professionnelles
• Certificats médicaux nominatifs (dates, signatures, cachets)
• Documents administratifs fédéraux

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOLLEY (FFVOLLEY) ...

2026-04-24T01:17:52Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE VOLLEY (FFVOLLEY) — Sport — 1 200 000 personnes concernées

📅 23 janvier 2026

Volume : Environ 1 200 000 lignes et 26,5 Go de données. Incident de cybersécurité majeur ayant exposé une base de données massive de la FFVolley. La fuite, mise en vente en janvier 2026 sur BreachForums, inclut des informations personnelles détaillées ainsi que des centaines de milliers de documents numérisés (pièces d'identité, certificats).

• Prénom
• Nom
• Adresse email
• Numéro de téléphone
• Secteur
• Région
• Ville
• Code postal
• Cartes Nationales d'Identité (CNI)
• Photos
• Documents signés
• Extraits d'acte de naissance

#nostrfr

🔴 FUITES INFOS | SCORING.FIT — Sport fitness — 83 000 ...

2026-04-24T01:16:09Z

🔴 FUITES INFOS | SCORING.FIT — Sport fitness — 83 000 personnes concernées

📅 23 janvier 2026

Volume : Environ 83 000 entrées (79 584 utilisateurs, 883 organisations, et des milliers de lignes de transactions et volontaires). Fuite massive de la base de données MongoDB de la plateforme de gestion d'événements de fitness Scoring.fit. L'incident expose l'intégralité des profils utilisateurs, les configurations de paiement Stripe des clubs, ainsi que les données personnelles des athlètes et bénévoles.

• Prénom
• Nom
• Adresse email
• Numéro de téléphone
• Date de naissance
• Genre
• Adresse de facturation
• Identifiants de compte Stripe
• Club et équipe sportive
• Taille de vêtement (Goodies)
• Poste de volontariat
• Allergies (données de santé)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION NATIONALE DES CHASSEURS (FNC) ...

2026-04-24T01:14:27Z

🔴 FUITES INFOS | FÉDÉRATION NATIONALE DES CHASSEURS (FNC) & OFB — Environnement chasse — 1 416 000 personnes concernées

📅 22 janvier 2026

Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.

• Nom et Prénom
• Adresse postale personnelle
• Numéro de téléphone portable
• Adresse email (personnelle et institutionnelle)
• Date et lieu de naissance
• Numéro de permis de chasser
• Détails des examens et formations
• Historique financier et facturation
• Nationalité

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION NATIONALE DES SAPEURS-POMPIERS ...

2026-04-24T01:12:45Z

🔴 FUITES INFOS | FÉDÉRATION NATIONALE DES SAPEURS-POMPIERS DE FRANCE (FNSPF) — Sécurité secours — 822 499 personnes concernées

📅 22 janvier 2026

Volume : 822 499 enregistrements. Incident de cybersécurité portant sur une base de données nationale d'adhérents (actifs, anciens, PATS et JSP). La fuite a été identifiée et relayée publiquement en janvier 2026, incluant des données d'identification et de contact précises.

• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Code postal
• Commune
• Statut (Adhérent/Archive)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE GOLF (FFGOLF) — ...

2026-04-24T01:11:02Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE GOLF (FFGOLF) — Sport — 1 224 196 personnes concernées

📅 22 janvier 2026

Volume : 1 224 196 enregistrements. Incident de cybersécurité majeur portant sur la base de données centrale des licenciés et anciens licenciés de la ffgolf. La fuite, diffusée en janvier 2026 sur Breachforums (mise en vente), contient des données personnelles détaillées incluant les coordonnées et le suivi sportif des membres.

• Nom
• Prénom
• Numéro de licence
• Adresse email
• Numéro de téléphone
• Adresse postale
• Date de naissance
• Index de jeu
• Club d'affiliation
• Année de licence (historique et 2026)
• Nationalité
• Catégorie d'âge

#nostrfr

🔴 FUITES INFOS | BABYVISTA — Santé e commerce — 3 691 749 ...

2026-04-24T01:09:20Z

🔴 FUITES INFOS | BABYVISTA — Santé e commerce — 3 691 749 personnes concernées

📅 21 janvier 2026

Volume : 3,7 millions de lignes (3 691 749 clients compromis). Données mises en vente sur BreachForums en janvier 2026. L'entreprise de photographie de maternité, actuellement en liquidation, a subi cette fuite de données initialement datée du 15/03/2025.

• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Ville
• Code postal
• Pays
• Prénom de l'enfant
• Date de naissance de l'enfant
• Informations sur la mère
• Commentaires

#nostrfr

🔴 FUITES INFOS | ÉCOLE NATIONALE SUPÉRIEURE D'ARTS ET ...

2026-04-24T01:07:38Z

🔴 FUITES INFOS | ÉCOLE NATIONALE SUPÉRIEURE D'ARTS ET MÉTIERS (ENSAM) — Éducation — Volume non précisé

📅 21 janvier 2026

Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.

• Nom
• Prénom
• Numéro de sécurité sociale
• Décision d’attribution de bourse
• Valeur de la bourse
• Dates de début et de fin d’arrêt de travail

#nostrfr

🔴 FUITES INFOS | DELKO — Automobile entretien — Ransomware ...

2026-04-24T01:05:56Z

🔴 FUITES INFOS | DELKO — Automobile entretien — Ransomware - voir détail

📅 20 janvier 2026

Volume : non communiqué. Incident de cybersécurité de type ransomware daté du 07/12/2025, communiqué aux clients et relayé publiquement le 20/01/2026. Delko indique une violation potentielle portant sur des données d’identification et de contact.

• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Code postal
• Commune

#nostrfr

🔴 FUITES INFOS | SYMA MOBILE — Télécom — 108 000 ...

2026-04-24T01:04:14Z

🔴 FUITES INFOS | SYMA MOBILE — Télécom — 108 000 personnes concernées

📅 20 janvier 2026

Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.

• Nom
• Prénom
• Date de naissance
• Adresse postale
• Code postal
• Ville
• Pays
• Adresse email
• Numéro de téléphone

#nostrfr

🔴 FUITES INFOS | URSSAF — DPAE — Service public — 12 000 ...

2026-04-24T01:02:32Z

🔴 FUITES INFOS | URSSAF — DPAE — Service public — 12 000 000 personnes concernées

📅 19 janvier 2026

Volume : 12 000 000 de salariés potentiellement concernés (embauches de moins de 3 ans). Incident déclaré le 19 janvier 2026 : accès non autorisé à l’API DPAE via un compte partenaire habilité dont les identifiants avaient été compromis.

• Nom
• Prénom
• Date de naissance
• SIRET de l’employeur
• Date d’embauche

#nostrfr

🔴 FUITES INFOS | UNDER ARMOUR — Sport vêtements — 6 727 ...

2026-04-24T01:00:49Z

🔴 FUITES INFOS | UNDER ARMOUR — Sport vêtements — 6 727 398 personnes concernées

📅 18 janvier 2026

Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).

• Nom
• Prénom
• Genre
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse postale
• Code postal
• Pays / Locale
• Identifiants clients (subscriber_key, amperity_id, loyalty_id, user_id)
• Historique d'achats détaillé (Produits, SKU, prix, quantités)
• Historique des retours produits
• Identifiants d'appareils (Device IDs)
• Préférences et centres d'intérêt sportifs
• Historique d'activité marketing (clics, ouvertures)
• Statuts d'abonnement et désinscriptions

#nostrfr

🔴 FUITES INFOS | CORSE GSM (2025) — Télécom — 23 920 ...

2026-04-24T00:16:21Z

🔴 FUITES INFOS | CORSE GSM (2025) — Télécom — 23 920 personnes concernées

📅 8 janvier 2026

Fichier JSON : 23 923 enregistrements au total. Indices de fraîcheur : commitmentEndDate observée jusqu’au 12 mai 2027 ; estimation d’extraction vers mai 2025 (hypothèse engagement max 24 mois). Comparatif 2024 : la fuite 2024 comptait 41 955 enregistrements et incluait davantage de données.

• Identifiant client (ID)
• Nom
• Prénom
• Numéro de téléphone
• Adresse email
• Statut d’activité
• Code magasin (storeCode)
• Statut professionnel (isPro)
• Date de fin d’engagement (commitmentEndDate)

#nostrfr

🔴 FUITES INFOS | CASINO DE PARIS — Culture spectacle — 111 ...

2026-04-24T00:14:38Z

🔴 FUITES INFOS | CASINO DE PARIS — Culture spectacle — 111 000 personnes concernées

📅 8 janvier 2026

111 000 personnes concernées. Fuite confirmée aux clients par e-mail (incident chez un partenaire de gestion des comptes). Vente/revendication sur forum fin décembre 2025.

• Nom
• Prénom
• Adresse email
• Code postal
• Ville
• Date de naissance

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION SPORTIVE ET GYMNIQUE DU TRAVAIL ...

2026-04-24T00:12:56Z

🔴 FUITES INFOS | FÉDÉRATION SPORTIVE ET GYMNIQUE DU TRAVAIL (FSGT) — Sport — 599 797 personnes concernées

📅 8 janvier 2026

Revendication sur BreachForums. base ~600 000 comptes, compromission fin 2025.

• Civilité
• Nom
• Prénom
• Sexe/genre
• Nationalité
• Date de naissance
• Adresse postale
• Code postal
• Commune / ville
• Adresse email
• Numéro de téléphone fixe
• Numéro de téléphone mobile
• Numéro de saison / licence
• Date de début de validité
• Date de fin de validité

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE FOOTBALL ...

2026-04-24T00:11:14Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE FOOTBALL AMÉRICAIN (FFFA) — Sport — 200 415 personnes concernées

📅 8 janvier 2026

Revendication/vente de fuite sur Breachforums de membres/licenciés. Indices de fraîcheur : présence de dates récentes jusqu’au 16/11/2025 (inscriptions/updates très proches de la publication).

• Nom
• Prénom
• Civilité
• Sexe
• Date de naissance
• Lieu de naissance
• Adresse postale
• Code postal
• Ville / commune
• Adresse email
• Numéro de téléphone
• Informations d’adhésion / licence (saison, dates de validité)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE BRIDGE (FFB) — ...

2026-04-24T00:09:32Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE BRIDGE (FFB) — Sport — 262 925 personnes concernées

📅 8 janvier 2026

Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).

• Nom
• Prénom
• Sexe
• Date de naissance
• Adresse email
• Numéro de téléphone fixe
• Numéro de téléphone mobile
• Adresse postale
• Ville
• Code postal
• Numéro de licence
• Club actuel
• Saison
• Date de première licence (first_licence_date)
• Identifiant/pseudo BBO
• Identifiant/pseudo Funbridge
• Montant payé (paid_amount)

#nostrfr

🔴 FUITES INFOS | CARTE AVANTAGES JEUNES (CRIJ ...

2026-04-24T00:07:49Z

🔴 FUITES INFOS | CARTE AVANTAGES JEUNES (CRIJ BOURGOGNE-FRANCHE-COMTÉ) — Service public jeunesse — 282 906 personnes concernées

📅 8 janvier 2026

282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).

• Nom
• Prénom
• Date de naissance
• Adresse email
• Numéro de téléphone
• Adresse postale
• Informations de paiement (mode de paiement)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE LA MONTAGNE ET DE ...

2026-04-24T00:06:07Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE LA MONTAGNE ET DE L'ESCALADE (FFME) #2 — Sport — 561 502 personnes concernées

📅 8 janvier 2026

Volume revendiqué : 561 502 enregistrements (échantillon analysé : 10 000). Revendication/vente sur BreachForums. Base au format type JSON/JSONL. Données très récentes : timestamps `updatedAt` observés jusqu’au 28/12/2025 (extraction estimée fin décembre 2025 / début janvier 2026).

• Nom
• Prénom
• Sexe
• Date de naissance
• Lieu de naissance
• Ville de naissance (code)
• Département de naissance
• Adresse email
• Numéro de téléphone mobile
• Adresse postale
• Type de licence
• Club / structure d’appartenance

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE SQUASH (FFSQUASH) ...

2026-04-24T00:04:25Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE SQUASH (FFSQUASH) — Sport — 162 263 personnes concernées

📅 7 janvier 2026

Revendication sur BreachForums : base 162 263 lignes.

• Nom
• Prénom
• Sexe/genre
• Date de naissance
• Code postal
• Ville
• Type de licence
• Année / date de prise de licence
• Statut / activité
• Catégorie sportive
• Discipline
• Historique de licence

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE CANOË-KAYAK ...

2026-04-24T00:02:43Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE CANOË-KAYAK (FFCK) — Sport — 393 374 personnes concernées

📅 7 janvier 2026

La base de données de 393 374 adhérents de la Fédération Française de Canoë-Kayak a été mise en vente. Compromission début janvier 2026. Présentée à la vente à plusieurs reprises

• Informations personnelles (civilité, nom, prénom, date de naissance, nationalité, pays de naissance)
• Coordonnées (adresses postales, téléphones, emails)
• Données de licence (type, état, saison, montants, structure d'appartenance)
• Informations des responsables légaux (nom, prénom, téléphone, email)
• Données de santé (dates de certificat médical, statut handicap)
• Consentements (droit à l'image, offres commerciales)

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE ROLLER ET ...

2026-04-24T00:01:00Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE ROLLER ET SKATEBOARD (FFRS) #2 — Sport — 599 797 personnes concernées

📅 7 janvier 2026

Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.

• Civilité
• Nom
• Prénom
• Sexe
• Date de naissance
• Nationalité
• Adresse postale (rue)
• Code postal
• Commune / ville
• Adresse email
• Numéro de téléphone
• Saison de licence
• Date de début de validité de licence
• Date de fin de validité de licence

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE D'ULM (FFPLUM) ...

2026-04-23T23:59:18Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE D'ULM (FFPLUM) — Sport — 78 133 personnes concernées

📅 6 janvier 2026

Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.

• Civilité
• Nom
• Prénom
• Date de naissance
• Lieu de naissance
• Adresse postale (rue)
• Code postal
• Ville
• Adresse email
• Numéro de téléphone fixe
• Numéro de téléphone mobile
• Profession / statut professionnel
• Situation familiale
• Nationalité
• Club / structure d’appartenance

#nostrfr

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE TWIRLING BÂTON ...

2026-04-23T23:57:36Z

🔴 FUITES INFOS | FÉDÉRATION FRANÇAISE DE TWIRLING BÂTON (FFTWIRL) — Sport — 52 785 personnes concernées

📅 6 janvier 2026

Revendication sur breachforums : base annoncée à 52 785 lignes (licenciés / bénévoles / dirigeants). Samples au format JSON incluant des enregistrements « saison 2026 » (données très récentes).

• Nom
• Prénom
• Adresse email
• Numéro de téléphone mobile
• Numéro de téléphone fixe
• Adresse postale (rue)
• Commune / ville
• Code postal
• Sexe
• Nationalité
• Date de naissance
• Rôle / statut fédéral (ex: dirigeant, cadre fédéral)
• Saison
• Date de début de validité
• Date de fin de validité

#nostrfr

🔴 FUITES INFOS | LOFT BY DENIS MOINES(SALON DE COIFFURE, ...

2026-04-23T23:55:53Z

🔴 FUITES INFOS | LOFT BY DENIS MOINES(SALON DE COIFFURE, PARIS) — beauté — 5 304 personnes concernées

📅 6 janvier 2026

Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».

• Prénom
• Nom
• Numéro de téléphone mobile
• Adresse email
• Nombre de visites (visitNb)
• Date de création du profil (createdAt)
• Date de mise à jour du profil (updatedAt)

#nostrfr

🔴 FUITES INFOS | FONDATION DES LIONS DE FRANCE (LIONS CLUBS DE ...

2026-04-23T23:54:10Z

🔴 FUITES INFOS | FONDATION DES LIONS DE FRANCE (LIONS CLUBS DE FRANCE) — Association caritatif — 133 297 personnes concernées

📅 6 janvier 2026

135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.

• Nom
• Prénom
• Date de naissance
• Sexe
• Situation familiale
• Nom du conjoint
• Adresse postale (rue, ville, code postal)
• Adresse email personnelle
• Adresse email professionnelle
• Numéro de téléphone fixe
• Numéro de téléphone mobile
• Ligne directe / numéros multiples (jusqu’à 5 champs)
• Photo de profil (lien direct)
• Profession
• Nom de l’entreprise / organisme
• Adresse professionnelle
• Site web personnel / professionnel
• Historique d’adhésion (date d’entrée, date d’engagement)
• Fonctions internes (président, secrétaire, trésorier, etc.)
• Distinctions / titres honorifiques
• Parrainage (identité du parrain)
• Commentaires biographiques / notes internes (transferts, activités passées)
• Date de dernière mise à jour (métadonnée)
• Statuts (actif/radié, retraite, fondateur, etc.)

#nostrfr

🔴 FUITES INFOS | L’ORANGE BLEUE FITNESS CLUB — Sport — ...

2026-04-23T23:52:28Z

🔴 FUITES INFOS | L’ORANGE BLEUE FITNESS CLUB — Sport — Cyberattaque - voir détails

📅 6 janvier 2026

Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.

• Identité des gérants / responsables
• Adresse email professionnelle
• Adresse email personnelle
• Numéro de téléphone
• Adresse postale
• Raison sociale
• SIRET
• Codes internes
• Statut juridique du club
• Date d’ouverture
• Date de fermeture
• Chiffre d’affaires mensuel encaissé
• Indicateurs financiers comparatifs (N / N-1)
• Commentaires internes
• Informations internes (divers)

#nostrfr

🔴 FUITES INFOS | PHILHARMONIE DE PARIS (PAD) — Culture ...

2026-04-23T23:50:46Z

🔴 FUITES INFOS | PHILHARMONIE DE PARIS (PAD) — Culture musique — 47 561 personnes concernées

📅 6 janvier 2026

Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).

• Nom
• Prénom
• Adresse email personnelle
• Login / identifiant technique
• Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)
• Établissement d’origine (Site)
• Description de l’établissement (SiteDescription)
• Date de création (creationDate)
• Dernière connexion (lastlogin)

#nostrfr

🔴 FUITES INFOS | LEDGER (VIA PRESTATAIRE GLOBAL-E) — Tech ...

2026-04-23T23:49:04Z

🔴 FUITES INFOS | LEDGER (VIA PRESTATAIRE GLOBAL-E) — Tech crypto — Volume non précisé

📅 5 janvier 2026

Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement

• Nom et prénom
• Adresse email
• Numéro de téléphone
• Adresse postale (livraison)
• Informations de commande (order details)

#nostrfr

🔴 FUITES INFOS | PETITS-FILS — Services à la personne — 1 ...

2026-04-23T23:47:21Z

🔴 FUITES INFOS | PETITS-FILS — Services à la personne — 1 050 personnes concernées

📅 5 janvier 2026

1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).

• Civilité
• Nom et prénom
• Identifiant unique interne
• Adresse email professionnelle
• Numéro de téléphone mobile
• Numéro de téléphone fixe
• Poste / fonction
• Adresse postale (agence)
• Coordonnées GPS (agence)
• Lien vers photo de profil (avatar)

#nostrfr

🔴 FUITES INFOS | DCE CONSEIL (PARTENAIRES DIVERS : PRISONS, ...

2026-04-23T23:45:39Z

🔴 FUITES INFOS | DCE CONSEIL (PARTENAIRES DIVERS : PRISONS, ARMÉES, LUXE ETC) — services professionnels — Cyberattaque - Voir détails

📅 5 janvier 2026

844 Go de données (remis en vente sur BreachForums/revendication). Fuite signalée initialement en octobre 2025. Périmètre cité : Prisons (établissements d’Argentan, Châteaudun, Condé-sur-Sarthe, Orléans – Justice / justice.gouv) ; Défense (base école du 2e Régiment d’Hélicoptères de Combat BE-2e RHC au Quartier Lejay – Armées / Armees.Gouv) ; Gendarmerie ; Hermès ; Veolia ; Dalkia ; Engie ; GRTgaz ; Lidl ; Sodexo ; etc.

• Plans techniques bâtiment (électricité, CVC/ventilation, thermique, fluides)
• Schémas électriques / armoires / synoptiques
• DOE (Dossiers des Ouvrages Exécutés)
• Pièces DCE (CCTP, DPGF)
• Audits (dont audits de sécurité)
• Rapports et livrables techniques / projets
• Fichiers CAO/DAO (DWG/AutoCAD, Revit/IFC mentionnés)
• Documents administratifs internes
• Contrats et pièces contractuelles
• Documents d’identité (CNI, passeport, permis de conduire)
• Exports / fichiers CSV
• Archives et sauvegardes (backups)

#nostrfr

🔴 FUITES INFOS | DREAM UP (LAPSUS$) 40GO MULTI SITES — ...

2026-04-23T23:43:57Z

🔴 FUITES INFOS | DREAM UP (LAPSUS$) 40GO MULTI SITES — Association éducation — Cyberattaque - voir détails

📅 4 janvier 2026

40 Go (54 bases SQL revendiquées / exfiltrées).

• Nom
• Prénom
• Adresse email
• Téléphone
• Téléphone mobile
• Adresse postale
• Code postal
• Ville
• Entreprise
• Identifiants / comptes (CMS, back-office)
• Données e-commerce (adresses de livraison, commandes, selon les sites)
• Identifiants fiscaux possibles (ex: n° TVA / VAT)
• Identifiant pièce (champ 'dni' observé sur des tables d’adresses type PrestaShop)
• Sites/bases concernés : lbm-distribution.com, sokaifrance.com, hook-up.eu, devilfrog-official.com, selm.fr, girouette.fr, cinelleparis.com, espritdecuisine.fr, mototbc.com, affairegroup.com, un-chat-sur-un-fil.fr, elevage-passion.fr, antiquitesdugolfe.com, atlas-fan.fr, asafan.fr, insectes-food.com, ardoneo.com, tresors-du-passe.fr, marine-impact.com, bijouterie-malgat.com, antiqu-arts.com, foodtechnologyfrance.com, portes-et-quais.fr, sailteck.com, solary-stores.com, taktic.fr, placedauphine.fr, cc-sud.eu, protoit.fr, did-brumisation.fr, leteuff.eu, chateaudelannouan.fr, solufi-ouest.fr, lecotesecret.fr, blmsudbretagne.fr, fnnv.fr, opti-elec.fr, vulcain-verre.fr, eolurba.fr, unknown (capaunat), unknown (ottocartegrise), system dumps (phpmyadmin / roundcube / plesk data)

#nostrfr

🔴 FUITES INFOS | AXYON (EDF, EIFFAGE, BOUYGUES, ENGIE, ...

2026-04-23T23:40:27Z

🔴 FUITES INFOS | AXYON (EDF, EIFFAGE, BOUYGUES, ENGIE, RENAULT, ETC.) — Services B2B ingénierie — Cyberattaque - voir détails

≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade

• Archives clients présentées comme chiffrées
• Documents techniques et industriels
• Données énergétiques sensibles
• Fichiers administratifs internes
• Rapports (PDF/Docs) et exports (CSV)
• Bases clients / projets
• Informations potentiellement liées à des infrastructures critiques (énergie, BTP, transport)

#nostrfr

🔴 FUITES INFOS | AXYON (EDF, Eiffage, Bouygues, Engie, ...

2026-04-23T23:34:02Z

🔴 FUITES INFOS | AXYON (EDF, Eiffage, Bouygues, Engie, Renault, etc.), Services B2B ingénierie, Cyberattaque - voir détails

≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade

• Archives clients présentées comme chiffrées
• Documents techniques et industriels
• Données énergétiques sensibles
• Fichiers administratifs internes
• Rapports (PDF/Docs) et exports (CSV)
• Bases clients / projets
• Informations potentiellement liées à des infrastructures critiques (énergie, BTP, transport)

Site : https://www.axyon.fr/
Source :

#nostrfr

🔴 FUITES INFOS | Adecco, Emploi RH, 800 000 ≈ 800 000 lignes ...

2026-04-23T23:32:20Z

🔴 FUITES INFOS | Adecco, Emploi RH, 800 000

≈ 800 000 lignes (estimation). Dont ≈ 750 000 CV. Fenêtre d’infiltration revendiquée : 20 → 22 décembre 2025. Adecco n’a pas confirmé publiquement au moment de la publication.

• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Adresse postale
• Pays
• Ville
• Région
• Code postal
• Date de naissance
• Âge
• Secteur
• Poste recherché
• Type de contrat recherché
• Années d’expérience
• Niveau d’études
• Parcours académique
• Diplôme principal
• Établissement
• Année d’obtention
• Compétences
• Langues parlées
• Certificats
• Statut professionnel
• Disponibilité
• Mobilité
• Métadonnées de compte (date de création, dernière mise à jour, source du profil)
• Échantillon évoqué (≈ 10 000 entrées)

Site : https://www.adecco.fr/
Source : https://www.zataz.com/nouvelle-fuite-de-donnees-chez-adecco/

#nostrfr

🔴 FUITES INFOS | AgroParisTech, Éducation, Cyberattaque - ...

2026-04-23T23:30:37Z

🔴 FUITES INFOS | AgroParisTech, Éducation, Cyberattaque - voir détails

211 Go de données (revendication/veille ; non confirmé officiellement à ce stade)

• Fiches de renseignements RH (identité)
• Photo d’identité
• Adresse postale
• Signature manuscrite
• Documents de rémunération (fiches de paie, primes, compléments indemnitaires)
• Listes d’utilisateurs (nom, prénom, email institutionnel, statut : personnel/intervenant, etc.)
• Engagements de confidentialité signés (liés à l’Université Paris-Saclay)
• Clés VPN
• Sauvegardes d’emails

Site : https://www.agroparistech.fr/
Source :

#nostrfr

🔴 FUITES INFOS | Trescal, Industrie métrologie, 70 981 70 981 ...

2026-04-23T23:28:55Z

🔴 FUITES INFOS | Trescal, Industrie métrologie, 70 981

70 981 clients (revendication/veille ; non confirmé officiellement par Trescal à ce stade)

• Nom et prénom
• Adresse email (nominative)
• Numéro de téléphone
• Fonction / rôle (ex: Responsable métrologie)
• Entreprise / organisme client (ex: structures Défense, aéronautique, industrie)
• Adresse(s) de site / localisation
• Gestion d’actifs / parc instruments (numéros de série, modèles, identifiants inventaire)
• Dates de maintenance / échéances (prochaine maintenance, historique possible)

Site : https://www.trescal.fr/
Source :

#nostrfr

🔴 FUITES INFOS | AFPPCD-IDF, Association santé, 24 000 Plus ...

2026-04-23T23:27:13Z

🔴 FUITES INFOS | AFPPCD-IDF, Association santé, 24 000

Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)

• Civilité
• Nom et prénom
• Date de naissance
• Lieu de naissance
• Adresse postale
• Adresse email
• Numéro de téléphone
• NIR (Sécurité sociale)
• Nationalité
• Statut administratif du stagiaire (actif/abandon/interruption)
• Parcours professionnel
• Diplômes
• Informations Pôle emploi
• Données de santé indirectes (statut vaccinal)
• Documents internes (conventions de stage PDF)

Site : https://afppcd-idf.com/
Source : https://x.com/seblatombe/status/2007158648431141243?s=20

#nostrfr

🔴 FUITES INFOS | OFII / ANEF (Portail "Étrangers en ...

2026-04-23T23:24:08Z

🔴 FUITES INFOS | OFII / ANEF (Portail "Étrangers en France" – Ministère de l’Intérieur), Service public, 2 100 000

≈ 2,1 millions de lignes (~1 Go) - Confirmée

• Nom et prénom
• Sexe/genre
• Date de naissance
• Lieu de naissance
• Nationalité
• Adresse postale
• Numéro de téléphone
• Adresse email
• Numéro AGDREF (numéro étranger)
• Numéro / référence CIR (Contrat d’Intégration Républicaine)
• Statut matrimonial
• Nombre d’enfants (et années de naissance)
• Date d’entrée en France
• Nature du titre / mention de séjour
• Préfecture de décision
• Références / numéros de dossier internes

Site : https://etrangers-en-france.interieur.gouv.fr/
Source : https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef

#nostrfr