« L’Urssaf a constaté un accès non-autorisé à l’API (DPAE) contenant certaines données de la déclaration préalable à l’embauche, réservée à ses partenaires institutionnels, opéré via un compte partenaire habilité dont les identifiants avaient été compromis », indique l’institution dans un communiqué.

Les informations « consultées et potentiellement extraites » incluent:

• Les noms, prénoms,
• Dates de naissance,
• Siret de l’employeur,
• Dates d’embauche.

Des pirates ont mis la main les plans techniques de plusieurs prisons françaises, d'une base militaire et de certains grandes entreprises. Les données ont été mises en vente.

D'après le Point, fin 2025, DCE Conseil, une société de conseil en ingénierie du bâtiment, spécialisée dans l’énergie et les installations techniques, a été victime d’un incident de sécurité. Plus de 800 Go de fichiers sensibles ont été volés via le compte compromis d'un ingénieur commercial.

Parmi les données qui ont fuitées : 

• Des audits techniques très détaillés et des plans sensibles de plusieurs établissements,
• Des informations confidentielles sur la gendarmerie nationale,
• des prisons,
• ainsi que plusieurs grandes entreprises 

L'ENSAM prévient par email ce 21 janvier avoir subi une violation de données personnelles. Cela concerne :

• Nom, prénom
• Numéro de Sécurité Sociale
• Décision d’attribution de bourse et montant
• Date de début et de fin d’arrêt de travail

Eurail B.V. qui gère les pass Interrail et Eurail, a informer ses clients qu'elle avait été victime d'un incident de sécurité impliquant leurs données personnelles le 14 janvier 2026.

Parmi les données qui ont été consultées : 

• Informations d’identité : Prénom, Nom, Date de naissance, Sexe
• Coordonnées : Adresse e-mail, Adresse postale, Numéro de téléphone
• Informations sur le passeport: Numéro de passeport, Pays d’émission et Date d’expiration

65 000 utilisateurs touchés

Données volées : 

• Identifiants
• Mots de passe (MD5)
• Emails
• Adresses IP  

Risque de chantage et de divulgations de détails embarrassants.

Les données dérobées à Colis Privé en novembre se trouvent désormais en accès libre sur le dark web. C'est donc plus de 22 millions d’enregistrements ont été mis en ligne.

Les arnaques à la livraison de colis risquent d’exploser.

Données disponibles : 

• Coordonnées des clients du transporteur : nom, prénom, adresse postale,
• Adresse e-mail
• Numéro de téléphone.

La FFT a confirmé ce lundi 12 janvier avoir subit une fuite de données. Celle ci provient d'une plateforme utlisée par les clubs pour la gestion administrative et sportive.

Données fuitées : 

• Noms et prénoms
• Adresses postales
• Adresses e-mail
• Numéros de téléphone

A priori aucune donnée bancaire ou médicale ne fait l'objet de la fuite.

France Éducation international informe qu’un acte de cybermalveillance a ciblé, entre le vendredi 9 janvier et le lundi 12 janvier 2026, la plateforme GAEL, utilisée pour la gestion des diplômes DELF et DALF.    

Données fuitées : 

• Civilité,
• Nom, prénom, 
• Patronyme,
• Ville de naissance,
• Pays de naissance,
• Date de naissance,
• Nationalité,
• Langue maternelle,
• Premier centre de rattachement.

Données dans la nature : 

• Nom, prénom
• Adresse mail
• Numéro de téléphone
• Magasin
• Numéro de commande
• Date de commande

Une fuite de données à été signalée au Casino de Paris le 08 janvier 2026.

Données exposées :

• Nom, prénom
• Email
• Date de naissance
• Code postal