• Nom
• Date de naissance
• Numéro de téléphone
• Adresse postale
• Numéro de réservation
• Date du séjour

• Nom, Prénom,
• Civilité et Genre.
• Identifiants internes (ID client, commerçant, comptable).
• 67 908 Emails
• 52 959 Numéros mobiles 
• 76 306 Numéros fixes 
• 5 549 numéros de cartes bancaires (Complets). 
• 126 IBAN et 10 044 codes BIC. 
• Libellés de factures, revenus, montants HT. 
• Sécurité & Accès 
• 72 246 mots de passe hachés en MD5 (vulnérables). 
• 1 165 hachages BCrypt et tokens d'accès actifs. 
• SIRET, SIREN, 
• TVA intracommunautaire, 
• Codes NAF. 
• Noms d’enseignes et plaquettes commerciales. 
• Adresses postales complètes et coordonnées GPS précises. 
• Adresses IP,
• identifiants Prestashop et Wordpress. 
• Logs de partage Facebook, 
• Groupes "bons plans", 
• Suivi des programmes d'ambassadeurs.

« L’Urssaf a constaté un accès non-autorisé à l’API (DPAE) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis », indique l’institution dans un communiqué.

Les informations « consultées et potentiellement extraites » incluent:

• Les noms, prénoms,
• Dates de naissance,
• Siret de l’employeur,
• Dates d’embauche.

Des pirates ont mis la main les plans techniques de plusieurs prisons françaises, d'une base militaire et de certains grandes entreprises. Les données ont été mises en vente.

D'après le Point, fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité. Plus de 800 Go de fichiers sensibles ont été volés via le compte compromis d'un ingénieur commercial.

Parmi les données qui ont fuitées : 

• Des audits techniques très détaillés et des plans sensibles de plusieurs établissements,
• Des informations confidentielles sur la gendarmerie nationale,
• des prisons,
• ainsi que plusieurs grandes entreprises 

L'ENSAM prévient par email ce 21 janvier avoir subi une violation de données personnelles. Cela concerne :

• Nom, prénom
• Numéro de Sécurité Sociale
• Décision d’attribution de bourse et montant
• Date de début et de fin d’arrêt de travail

Eurail B.V. qui gère les pass Interrail et Eurail, a informer ses clients qu'elle avait été victime d'un incident de sécurité impliquant leurs données personnelles le 14 janvier 2026.

Parmi les données qui ont été consultées : 

• Informations d’identité : Prénom, Nom, Date de naissance, Sexe
• Coordonnées : Adresse e-mail, Adresse postale, Numéro de téléphone
• Informations sur le passeport: Numéro de passeport, Pays d’émission et Date d’expiration

France Éducation international informe qu’un acte de cybermalveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.    

Données fuitées : 

• Civilité,
• Nom, prénom, 
• Patronyme,
• Ville de naissance,
• Pays de naissance,
• Date de naissance,
• Nationalité,
• Langue maternelle,
• Premier centre de rattachement.

Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. C'est donc plus de 22 millions d’enregistrements ont été mis en ligne.

Les arnaques à la livraison de colis risquent d’exploser.

Données disponibles : 

• Coordonnées des clients du transporteur : nom, prénom, adresse postale,
• Adresse e-mail
• Numéro de téléphone.

La FFT a confirmé ce lundi 12 janvier avoir subit une fuite de données. Celle ci provient d'une plateforme utlisée par les clubs pour la gestion administrative et sportive.

Données fuitées : 

• Noms et prénoms
• Adresses postales
• Adresses e-mail
• Numéros de téléphone

A priori aucune donnée bancaire ou médicale ne fait l'objet de la fuite.

65 000 utilisateurs touchés

Données volées : 

• Identifiants
• Mots de passe (MD5)
• Emails
• Adresses IP  

Risque de chantage et de divulgations de détails embarrassants.