Les dernières fuites de données

BLACKSTORE 11 janv. 2026

Publié le 25 janvier 2026 par Fix Jérôme

Données dans la nature : 

  • Nom, prénom
  • Adresse mail
  • Numéro de téléphone
  • Magasin
  • Numéro de commande
  • Date de commande


Confirmé Coordonnées directes Identités complètes

Casino de Paris 10 janv. 2026

Publié le 14 janvier 2026 par Fix Jérôme

Une fuite de données à été signalée au Casino de Paris le 08 janvier 2026.

Données exposées :

  • Nom, prénom
  • Email
  • Date de naissance
  • Code postal
Confirmé Identités complètes Coordonnées directes

Centre régional information jeunesse (CRIJ) de Bourgogne-Franche-Comté - Carte Avantages Jeunes 8 janv. 2026

Publié le 20 janvier 2026 par Fix Jérôme

Info Jeunes Bourgogne-Franche-Comté a été victime d’un incident de sécurité le 8 janvier 2026, ayant entraîné une fuite de données concernant l’identité des titulaires de la carte Avantages Jeunes.


Confirmé Identités complètes

Fédération Française d’ULM 8 janv. 2026

Publié le 25 janvier 2026 par Fix Jérôme

La Fédération Française d’ULM a été victime d’une attaque informatique ciblée sur sa plateforme de gestion des licences.

Un accès frauduleux sur un compte gestionnaire existant a conduit à la violation de données à caractère personnel de ses licenciés.

Données concernées : 

  • Nom, prénom
  • Date de naissance
  • Adresse postale
  • Numéro de téléphone
  • Profession
  • Club affilié


Confirmé Identités complètes Coordonnées directes

Corse GSM 7 janv. 2026

Publié le 25 janvier 2026 par Fix Jérôme

Données concernées  :


  • Identifiant client (ID),
  • Nom, Prénom,
  • Numéro de téléphone,
  • Adresse email,
  • Statut d’activité,
  • Code magasin (storeCode), S
  • tatut professionnel (isPro),
  • Date de fin d’engagement (commitmentEndDate)


Confirmé Coordonnées directes Données de paiement Identités complètes

Philharmonie de Paris 7 janv. 2026

Publié le 25 janvier 2026 par Fix Jérôme

La Philharmonie de Paris a subi une brèche qui exfiltre une base contenant 47 563  (Revendiquée par l’acteur HexDex2).

Les données concernées sont :

  • Comptes utilisateurs avec noms,
  • Emails,
  • Dates de création
  • Et date de dernière connexion,


Confirmé Coordonnées directes Identités complètes

Office français de l’immigration et de l’intégration 5 janv. 2026

Publié le 7 janvier 2026 par Fix Jérôme

Plusieurs extraits, dont un contenant les informations personnelles de ressortissants israéliens sur le sol français, ont été publié par un pirate.
L’OFII confirme le vol, mais affirme que l’intrusion est liée à un sous-traitant.


Les données fuitées contiennent : 

  • Nom, prénom
  • Adresse postale
  • Numéro de téléphone
  • Date de naissance
  • Numéro de sécurité social
  • Nationalité
  • Langues maîtrisées
  • Situation familiale
  • Numéro de famille
  • Date de naissance des enfants
  • Nature du séjour
  • Préfecture instructrice
  • Date de décision


Confirmé Identités complètes Coordonnées directes Identifiants Personnels (Sécu, ...)

Un prestataire de Ledger victime d'une fuite de données ! 5 janv. 2026

Publié le 8 janvier 2026 par Fix Jérôme

Ledger a confirmé qu’une intrusion chez l’un de ses prestataires (Global-e) a entraîné la fuite de données personnelles.

Données concernées : 

  • Noms et coordonnées de clients

Ledger n’a  pas précisé le nombre exact de clients affectés.
Global-e, de son côté, n’a pas répondu aux sollicitations des médias spécialisés.

Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).

Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026



Confirmé Identités complètes

Etablissements de santé : Hôpital privé Miotte de Belfort et un cabinet d'ophtalmologie de Sallanches 4 janv. 2026

Publié le 5 janvier 2026 par Fix Jérôme

Sur BreachForums, la plateforme un hacker a mis en ligne un fichier intitulé «Doctolib 2025 French Database».

On y retrouve deux fichiers distincts appartenant à deux établissements de santé français : l’Hôpital privé Miotte de Belfort et un cabinet d'ophtalmologie de Sallanches.

Données concernées : 

  • Noms, prénoms,
  • Dates de naissance,
  • Numéros de téléphone,
  • Adresses e-mail et postales.
  • Dates de création et mise à jour des comptes.

Même si les fichiers comportent la mention "Doctolib" il ne semble pas que la fuite proviennent de la plateforme Doctolib, mais bien des systèmes d'information des deux établissements.


A confirmer Identités complètes Coordonnées directes

Trescal 2 janv. 2026

Publié le 4 janvier 2026 par Fix Jérôme

Une fuite de données massive impactant le leader mondial de la métrologie, Trescal, a été identifiée sur les réseaux spécialisés. 70 981 clients et des données internes seraient compromises.

Trescal assure l'étalonnage et la maintenance de tous les instruments de mesure utilisés dans les usines et les laboratoires.

Clients impactés :

  • PME,
  • Défense : Données relatives au Ministère des Armées (ex: 12ème BSMAT, Mourmelon).
  • Aéronautique : Détails techniques pour Airbus Helicopters.
  • Industrie Spécialisée : Secteurs de la chimie et de la mécanique de précision.

Données exposées :

  • Cartographie opérationnelle : Informations Personnelles : Noms, prénoms, emails nominatifs, numéros de téléphone directs et fonctions (ex: Responsable Métrologie).
  • Asset Management (Gestion d'actifs) : Numéros de série d'instruments, modèles précis, et dates de prochaine maintenance.
  • Localisation : Adresses précises des sites sensibles et codes inventaires internes.
A confirmer Identités complètes Coordonnées directes Intrusion