adwr16h ago
#RGPD #SSI
SaxX relate une fuite (sans indiquer la plateforme visée, peut-être l’une de celles déjà publiées ?), la faille proviendrait d’un agent qui aurait utilisé un authentifiant extrêmement faible (donc la plateforme ne vérifiait pas la complexité 🙄 ) : 60 000 données d’agents et personnels administratifs, de nombreuses entités (listées), dont des gendarmes, diplomates, douaniers, impôts, musées, etc : https://www.linkedin.com/posts/clementdomingo_cyberalert-le-mot-de-passe-monmotdepasse1-activity-7439597521573834752-lNQq/
🚨🔴🇫🇷 CYBERALERT | Le mot de passe "Monmotdepasse1!" d'un agent du gouvernement a permis le piratage d'une plateforme exposant les données professionnelles de 60 000 agents de l'état..… | Clement Domingo

🚨🔴🇫🇷 CYBERALERT | Le mot de passe "Monmotdepasse1!" d'un agent du gouvernement a permis le piratage d'une plateforme exposant les données professionnelles de 60 000 agents de l'état... 👇🏾 👉🏾 Nom complet 👉🏾 téléphone pro fixe 👉🏾 téléphone pro mobile 👉🏾 adresse du service 👉🏾 fonction 👉🏾 service Dans ces 60 000 données d'agents piratées et publiées. On retrouve les données de gendarmes, diplomates, chefs de services, directeurs de BU, secretaires, ... >developpement-durable.gouv[.fr : 9466 emails >justice[.fr : 5823 emails >dgfip.finances.gouv[.fr : 4804 emails >interieur.gouv[.fr : 4617 emails >diplomatie.gouv[.fr : 3904 emails >intradef.gouv[.fr : 3164 emails >educagri[.fr : 2422 emails >culture.gouv[.fr : 1561 emails >gendarmerie.interieur.gouv[.fr : 1148 emails >agriculture.gouv[.fr : 1106 emails >i-carre[.net : 667 emails >douane.finances.gouv[.fr : 615 emails >equipement-agriculture.gouv[.fr : 440 emails >inrap[.fr : 367 emails >direccte.gouv[.fr : 302 emails >justice.gouv[.fr : 298 emails >finances.gouv[.fr : 265 emails >dreets.gouv[.fr : 260 emails >louvre[.fr : 210 emails >bnf[.fr : 192 emails LES GENS ONT DE TRÈS MAUVAISES PRATIQUES EN MATIÈRE D'HYGIÈNE NUMÉRIQUE ! ON RETROUVE VOS IDENTIFIANTS DANS DES LOGS ! ULP 👉🏾 URL:LOGIN:PASSWORD... ...

LinkedIn
adwr16h ago
#RGPD #SSI
Fuite revendiquée de la Fédération Française de Rugby (FFR), ce serait la seconde après celle de juin 2023. Volume : plus de 530 000 licenciés (de 2003 à 2026), types de DCP : photos, cartes d’identités, numéros de Sécurité Sociale, identités, coordonnées (adresses postales, courriel et tél), informations médicales / accidents : https://frenchbreaches.com/alertes/f-d-ration-fran-aise-de-rugby-mmu0bt3tbgaciasj10l
Infos sur celle de 2023 : https://www.rtl.fr/actu/sciences-tech/la-federation-francaise-de-rugby-visee-par-une-cyberattaque-les-menaces-des-pirates-sont-a-prendre-au-serieux-7900277355
Fédération Française de Rugby - FrenchBreaches

L’affaire est grave : un hacker affirme avoir piraté et mis en vente une base de données attribuée à la Fédération Française de Rugby, couvrant des informations...

Show threadNicoYozone 🔻📚18h ago
@renemarc Le Louvre-Lens aussi (puisqu'il est nécessaire de donner toute sa vie privée pour acheter des billets en ligne...) #RGPD
@bonjourlafuite.eu.org
adwr1d ago
#RGPD #Jurisprudence
Une décision de justice qui fera jurisprudence : un groupe de e-commerce (non cité, gérant 3 sites) a été piraté pendant 6 mois (depuis juillet 2019) sans aucune réaction, causant la fuite de millions de données clients (dont des données bancaires).
Au final, c’est la directrice générale qui a dû prendre les choses en main en ordonnant une cellule de crise, la suspension des paiements en ligne, et audit de sécurité.
Mais l'important est ce qui suit :
.../...
CyberVeille.ch2d ago
📢 Fuite massive chez Florajet : 1,4 million de commandes et messages personnels exposés
📝 Selon GNT, Florajet, important service français de livraison de fleurs, a subi début mars 20...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-08-fuite-massive-chez-florajet-14-million-de-commandes-et-messages-personnels-exposes/
🌐 source : https://www.generation-nt.com/actualites/florajet-fuite-donnees-cyberattaque-rgpd-dark-web-2072025
#RGPD #chaîne_de_sous_traitance #Cyberveille
Fuite massive chez Florajet : 1,4 million de commandes et messages personnels exposés

Selon GNT, Florajet, important service français de livraison de fleurs, a subi début mars 2026 une cyberattaque ayant conduit à l’exfiltration et à la mise en vente d’une vaste base de données de commandes. Type d’attaque : accès non autorisé à un outil interne BtoB via les identifiants d’un fleuriste partenaire (chaîne de sous-traitance), ayant permis l’exfiltration de données. Impact : 1,4 million de commandes (2023–2026) compromises, 136 Go de bons de commande PDF. Données volées : noms et prénoms de l’expéditeur et du destinataire, adresses complètes, près de 952 000 numéros de téléphone uniques, et surtout les messages d’accompagnement souvent très intimes (déclarations, excuses, condoléances). Monétisation : base mise en vente sur des forums du dark web. 🌐 L’élément le plus sensible est la divulgation des messages personnels, représentant une atteinte grave à la vie privée au-delà d’une simple fuite de coordonnées.

CyberVeille
adwr2d ago
#RGPD #SSI
Fuite potentielle (revendiquée) de GPS Santé (gestion des rendez-vous entre patients et professionnels de santé). Volume : 890 000 enregistrements (sans doute moins en nombre de personnes uniques), types de DCP : identité, âge, identifiant interne, téléphone : https://frenchbreaches.com/alertes/gps-sant-mmp8569f9klk48tjdx8
GPS Santé - FrenchBreaches

Le secteur de la santé français une nouvelle fois ciblé : trois attaques signalées en moins de 48 heures. Le groupe DumpSec revendique le piratage de GPS Santé...

adwr2d ago
#RGPD #SSI
Fuite potentielle (revendiquée) de la Fédération Française de Canoë-Kayak (FFCK). Volume : plusieurs centaines de milliers d’adhérents (tous ceux inscrits de 1995 à 2026), types de DCP : identités, coordonnées (adresses postales, courriels et tél), informations des inscriptions et licences : https://frenchbreaches.com/alertes/f-d-ration-fran-aise-de-cano-kayak-ffck-994a041b49cc
Fédération Française de Canoë-Kayak (FFCK) - FrenchBreaches

Une nouvelle fédération sportive française apparaît sur un forum. Un hacker affirme vendre une base de données attribuée à la Fédération Française de Canoë-Kaya...

adwr2d ago
#RGPD #SSI
Fuite massive de Quittr (application pour "aider à combattre l’addiction à la pornographie"). Volume : plus de 600 000 utilisateurs (dont 1/6ème seraient des mineurs), types de DCP : habitudes/préférences en porno, confessions infirmes, âge, et a priori identité : https://www.ladn.eu/nouveaux-usages/quittr-lappli-anti-porno-qui-transforme-la-honte-en-business/
Quittr, l’appli anti-porno qui transforme la honte en business

Entre morale viriliste, hustle culture et honte mise en produit, Quittr s’est imposée comme l'apps anti-porno les plus virales du moment.

L'ADN
⚡Hefka le Nekopunk⚡2d ago

I removed the analytics tools from the central website. Firstly cause I have a strict opinion about private data. And secondly because I could't care less.
#rgpd #website #solodev

https://hefka-games.fr

Hefka Games, le developpeur nekopunk 8bit !

Hefka Games, développeur de Warcat Parade, un Neko-Bullet Hell!

⚡Hefka le Nekopunk⚡2d ago

J'ai enlevé l'outil de statistiques du cite central. D'abord parce que comme j'ai une opinion très stricte de la vie privée, ma crédibilité est en jeu. Ensuite parce que de toute façon, j'en ai absolument rien à faire.
#rgpd #site #indiedev

https://hefka-games.fr

Hefka Games, le developpeur nekopunk 8bit !

Hefka Games, développeur de Warcat Parade, un Neko-Bullet Hell!