Une base de données attribuée à justice.fr a été publiée.

Les personnes concernées sont: 

• des magistrats,
• des juges,
• des avocats,
• des personnels judiciaires et agents administratifs.

 Données piratées 

• Identités complètes (nom, prénom),
• Des fonctions judiciaires sensibles (magistrats, juges, avocats, personnels de justice),
• Des coordonnées personnelles (téléphones fixe/mobile, e-mails pro & perso),
• Des adresses personnelles complètes,
• Des informations professionnelles (tribunal, juridiction, organisme)
• Ainsi que des données bancaires critiques (banque, IBAN, BIC).

Risques majeurs

• Usurpation d’identité et fraudes administratives
• Fraudes bancaires et tentatives de prélèvements abusifs
• Phishing ultra-ciblé contre des acteurs judiciaires
• Menaces, pressions et risques physiques liés à l’exposition d’adresses personnelles
• Atteinte grave à la sécurité des professionnels de la Justice

Le groupe a confirmé être victime d’un « incident de type “déni de service” » rendant inaccessibles ses services en ligne et perturbant la distribution des colis et des courriers.

26/12/2025 : La Poste ajoute que cette attaque est désormais « contenue », sans préciser si elle a pris fin. (Le Monde)

Depuis quelques jours il y a suspicion d'intrusion majeure dans la base de données de Mondial Relay. 

Cela semble donc confirmé maintenant (26/12/2025). Il s'agit bel et ben du vol des informations personnelles de l'intégralité de ses utilisateurs. Les données, qui incluent les identités, coordonnées et historiques de livraison, ont été mises en vente par des pirates sur un forum spécialisé le 21 décembre.

Données fuités : 

• Nom, prénom
• Adresse e-mail
• Adresse postale
• Numéro de téléphone
• Numéro d’expédition
• Statuts des livraisons

Edit (27/12/2025)  : Des bases de données clients Colis Privé (~25,7 millions de lignes) et Mondial Relay (~400 000 lignes) seraient actuellement proposées sur un forum avec des copiées d'écrans, des extraits et des éléments de preuve techniques. Voir : https://x.com/seblatombe/status/2004724079417262098

Données exposées : 

• Identité complète : nom, prénom, date de naissance, sexe
• Coordonnées directes : adresse postale précise, numéros de téléphone, e-mail
• Données biométriques sensibles : taille, poids, couleur des yeux/cheveux, origine ethnique
• Intimité physique : mensurations complètes (poitrine, taille, hanches) + signes distinctifs (tatouages, cicatrices)
• Vie numérique : liens vers books photos/vidéos + historique des messages privés
• Messages échangés avec des casteurs
• Données de paiement
• Mot de passe hachés en MD5 (potentiellement en "clair" donc)
  

Période des données : de 2015 à avril 2024 (données récentes et actives)

Données dans la nature : 

• Identité complète : Noms et prénoms
• Contact : Adresses emails
• Traçabilité : Numéros de colis (tracking), codes-barres complets, dimensions des paquets
• Géolocalisation : Noms et identifiants des points de retrait/consignes

Il s'agirait des données pour la période du  25 février 2025 au 10 avril 2025.

Suite à  l'intrusion dans un système d’information du ministère des Sports, de la Jeunesse et de la Vie associative, une "exfiltration de données" a eu lieu au ministère des Sports

• nom, prénom
• adresse mail
• adresse postale
• référence client
• numéro de téléphone

Même si aucune information bancaire n’a fuité, les clients SFR ont malgré tout été prévenus ce mercredi 17/12/20205 des risques d’hameçonnage consécutifs de ce piratage.

• Nom, prénom
• Date de naissance
• Adresse postale

Données fuitées : 

• Adresse email
• Autres données visibles par le public sur les utilisateurs

Impacte 20% des utilisateurs SoundCloud.

• Fichiers de police importants et sensibles, dont le  Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). 
• codes d'accès