Les dernières fuites de données

Philharmonie de Paris 7 janv. 2026

Publié le 25 janvier 2026 par Fix Jérôme

La Philharmonie de Paris a subi une brèche qui exfiltre une base contenant 47 563  (Revendiquée par l’acteur HexDex2).

Les données concernées sont :

  • Comptes utilisateurs avec noms,
  • Emails,
  • Dates de création
  • Et date de dernière connexion,


Confirmé Identités complètes Coordonnées directes

Un prestataire de Ledger victime d'une fuite de données ! 5 janv. 2026

Publié le 8 janvier 2026 par Fix Jérôme

Ledger a confirmé qu’une intrusion chez l’un de ses prestataires (Global-e) a entraîné la fuite de données personnelles.

Données concernées : 

  • Noms et coordonnées de clients

Ledger n’a  pas précisé le nombre exact de clients affectés.
Global-e, de son côté, n’a pas répondu aux sollicitations des médias spécialisés.

Community alert: Ledger had another data breach via payment processor Global-e leaking the personal data of customers (name & other contact information).

Earlier today customers received the email below. pic.twitter.com/RKVbv6BTGO
— ZachXBT (@zachxbt) January 5, 2026



Confirmé Identités complètes

Office français de l’immigration et de l’intégration 5 janv. 2026

Publié le 7 janvier 2026 par Fix Jérôme

Plusieurs extraits, dont un contenant les informations personnelles de ressortissants israéliens sur le sol français, ont été publié par un pirate.
L’OFII confirme le vol, mais affirme que l’intrusion est liée à un sous-traitant.


Les données fuitées contiennent : 

  • Nom, prénom
  • Adresse postale
  • Numéro de téléphone
  • Date de naissance
  • Numéro de sécurité social
  • Nationalité
  • Langues maîtrisées
  • Situation familiale
  • Numéro de famille
  • Date de naissance des enfants
  • Nature du séjour
  • Préfecture instructrice
  • Date de décision


Confirmé Identités complètes Coordonnées directes Identifiants Personnels (Sécu, ...)

Etablissements de santé : Hôpital privé Miotte de Belfort et un cabinet d'ophtalmologie de Sallanches 4 janv. 2026

Publié le 5 janvier 2026 par Fix Jérôme

Sur BreachForums, la plateforme un hacker a mis en ligne un fichier intitulé «Doctolib 2025 French Database».

On y retrouve deux fichiers distincts appartenant à deux établissements de santé français : l’Hôpital privé Miotte de Belfort et un cabinet d'ophtalmologie de Sallanches.

Données concernées : 

  • Noms, prénoms,
  • Dates de naissance,
  • Numéros de téléphone,
  • Adresses e-mail et postales.
  • Dates de création et mise à jour des comptes.

Même si les fichiers comportent la mention "Doctolib" il ne semble pas que la fuite proviennent de la plateforme Doctolib, mais bien des systèmes d'information des deux établissements.


A confirmer Identités complètes Coordonnées directes

Trescal 2 janv. 2026

Publié le 4 janvier 2026 par Fix Jérôme

Une fuite de données massive impactant le leader mondial de la métrologie, Trescal, a été identifiée sur les réseaux spécialisés. 70 981 clients et des données internes seraient compromises.

Trescal assure l'étalonnage et la maintenance de tous les instruments de mesure utilisés dans les usines et les laboratoires.

Clients impactés :

  • PME,
  • Défense : Données relatives au Ministère des Armées (ex: 12ème BSMAT, Mourmelon).
  • Aéronautique : Détails techniques pour Airbus Helicopters.
  • Industrie Spécialisée : Secteurs de la chimie et de la mécanique de précision.

Données exposées :

  • Cartographie opérationnelle : Informations Personnelles : Noms, prénoms, emails nominatifs, numéros de téléphone directs et fonctions (ex: Responsable Métrologie).
  • Asset Management (Gestion d'actifs) : Numéros de série d'instruments, modèles précis, et dates de prochaine maintenance.
  • Localisation : Adresses précises des sites sensibles et codes inventaires internes.
A confirmer Identités complètes Coordonnées directes Intrusion

AFPPCD - École d'assistante et d'assistant dentaire à Paris, Lille, Marseille et Guadeloupe. 1 janv. 2026

Publié le 4 janvier 2026 par Fix Jérôme

Plus de 24 000 enregistrements personnels sont exposés dans une base de données attribuée à AFPPCD-IDF, organisme de formation professionnelle pour les cabinets dentaires (assistants dentaires, personnels médicaux et administratifs).

 

Parmi les données qui ont fuitées (décrites sur x.com) :

  • Identité complète (civilité, nom, prénom)
  • Date et lieu de naissance
  • Adresse postale
  • Email personnel
  • Numéro de téléphone
  • Numéro de sécurité sociale (NIR)
  • Nationalité
  • Données professionnelles
  • Statut administratif du stagiaire (actif, abandon, interruption)
  • Parcours professionnel et diplômes
  • Informations Pôle emploi
  • Données de santé indirectes (statut vaccinal)
  • Documents internes (conventions de stage PDF)




A confirmer Identités complètes Coordonnées directes Identifiants Personnels (Sécu, ...)

École Nationale de la statistique et de l’analyse de l’information 30 déc. 2025

Publié le 3 janvier 2026 par Fix Jérôme

Par mis les données fuitées : 


  • Nom, prénom
  • Adresse email
  • Adresse postale des étudiants
  • Photo d’identité des étudiants
  • Numére de téléphone des professeurs
  • Numéro partiel de carte bleu, CVV, date d’expiration
  • Inscriptions, résultats d’évaluation
  • Code source de l'ENSAI (60 000 fichiers + 21 GB)


A confirmer Identités complètes Coordonnées directes Vie numérique Données de paiement Intrusion

École de management de Grenoble 30 déc. 2025

Publié le 3 janvier 2026 par Fix Jérôme

Voici le détails des données qui ont fuitées : 

  • Nom, prénom
  • Adresse email
  • Adresse postale
  • Numére de téléphone
  • Employeur, poste occupé


Confirmé Identités complètes Coordonnées directes

ENSAE / Institut Polytechnique de Paris 30 déc. 2025

Publié le 3 janvier 2026 par Fix Jérôme

L’auteur affirme disposer de l’intégralité des bases de données et du code source de plus de 15 écoles françaises. donc affaire à suivre !

Données qui ont fuitées : 

  • Identités complètes
  • IBANs bancaires
  • Numéros de sécurité sociale
  • Adresses personnelles
  • Photos et documents d’identité (CNI)
  • Comptes étudiants ENSAE
  • Comptes internes (Pamplemousse)
  • Emails, prénoms et noms des professeurs
  • Code source complet ENSAE (2 247 fichiers)
A confirmer Identités complètes Coordonnées directes Vie numérique Données de paiement Identifiants Personnels (Sécu, ...) Intrusion

Fuite de données à l’IUT informatique de Lille 29 déc. 2025

Publié le 3 janvier 2026 par Fix Jérôme

 Le groupe LAPSUS$ GROUP affirme avoir obtenu l’accès à des informations internes et en avoir diffusé 7 244 enregistrements.  

Parmi les données qui ont fuitées : 

  • Identifiants internes (NIP)
  • Dates de naissance
  • Nom, prénom
  • Adresse email
  • Adresse postale
  • Numére de téléphone


A confirmer Identités complètes Coordonnées directes Intrusion