813 983 personnes impactées, avec 471 352 emails uniques et 796 141 numéros de téléphone uniques exposés, ainsi que plusieurs centaines de milliers d’adresses postales.

Substack a envoyé un courriel informant ses client que leurs adresses email et numéro de téléphone ont été divulgués lors d'une fuite de données en octobre 2025.

Parmi les données : 

• Adresses électroniques,
• Numéros de téléphone
• D'autres métadonnées internes

Protexia France est une filiale à 100% d'Allianz IARD rattachée à l'Unité Service Clients.

Données dans la nature : 

• Nom, prénom
• Date de naissance
• Adresse postale
• Adresse email
• Numéro de téléphone
• Numéro d’adhérent

La société LOXAM a constaté un incident grave impliquant un détournement de données via un logiciel tiers utilisé pour la planification des livraisons de matériels.

Les premières analyses mettent en évidence des défaillances dans ce système, dont les conséquences sont actuellement en cours d’évaluation. LOXAM a engagé des investigations pour identifier les responsabilités et déterminer précisément l’origine de cette faille, en lien avec l’éditeur du logiciel et des spécialistes en cybersécurité.

Parmi les données qui ont fuitées : 

• Chauffeur
• Numéro de téléphone
• Adresse de livraison
• Plaque d’immatriculation
• Date de livraison
• Créneau horaire

Il s'agirait de fichiers "Diffusion restreinte" qui peuvent toutefois contenir déjà des informations sensibles.

L'attaquant s'étonne d'avoir toujours accès au système malgré un scan de plus de 150 000 requêtes pour exfiltrer les données.

Au final : 2 971 fichiers et 4,5 Go de données

• Documents classifiés (diffusion restreinte)
• Guides techniques

L'Inria (Institut national de recherche dédié au numérique, à l’informatique, à l’intelligence artificielle, à la cybersécurité et aux mathématiques appliquées)  est concernée par une fuite de données portant sur 21 647 agents portant sur les données de Partage.

Données exposées : 

• Nom et prénom
• Adresse mail,
• Centre de recherche

et, si l'information avait été renseignée par l'agent :

• Numéro de téléphone,
• Adresse postale professionnelle,
• intitulé du poste.

L'éditeur Codes Rousseau vient d’informer ses utilisateurs pour une intrusion informatique ayant visé son application phare : Easysystème. 

Parmi les données dans la nature :

• Données d’état civil (nom, sexe, date de naissance)
• Coordonnées (adresse postale, adresse électronique, numéro de téléphone)
• Photographie officielle d’identité
• Identifiant lié au permis de conduire (numéro NEPH), ainsi que la date d’enregistrement associée
• Données relatives à l’obtention de l’ASR (ASR, ASR1, ASR2)
• Signature

Cette fois ci c'est par un prestataire en charge du support client que ManoMano a subi une cyberattaque.

Résultat : un accès non autorisé à une base de données contenant des informations personnelles de clients.

Parmi les données concernées :

• noms et prénoms,
• adresses e-mail,
• numéros de téléphone,
• échanges avec le service client.

• Nom
• Date de naissance
• Numéro de téléphone
• Adresse postale
• Numéro de réservation
• Date du séjour

• Nom, Prénom,
• Civilité et Genre.
• Identifiants internes (ID client, commerçant, comptable).
• 67 908 Emails
• 52 959 Numéros mobiles 
• 76 306 Numéros fixes 
• 5 549 numéros de cartes bancaires (Complets). 
• 126 IBAN et 10 044 codes BIC. 
• Libellés de factures, revenus, montants HT. 
• Sécurité & Accès 
• 72 246 mots de passe hachés en MD5 (vulnérables). 
• 1 165 hachages BCrypt et tokens d'accès actifs. 
• SIRET, SIREN, 
• TVA intracommunautaire, 
• Codes NAF. 
• Noms d’enseignes et plaquettes commerciales. 
• Adresses postales complètes et coordonnées GPS précises. 
• Adresses IP,
• identifiants Prestashop et Wordpress. 
• Logs de partage Facebook, 
• Groupes "bons plans", 
• Suivi des programmes d'ambassadeurs.