Mastodawn

#RGPD #SSI
Baromètre des fuites 2026 (INCYBER, CNIL) basé sur les données de cette dernière de la période de septembre 2024 à septembre 2025 (comparée à la précédente) : https://dcmag.fr/wp-content/uploads/2026/03/Baro_Fuites-Donnees_INCYBER.pdf (16 pages).
Quelques points clefs :
- Notification de violations : 8 613, soit + 45 % (24 fuites déclarées chaque jour)
- Origines des fuites : accidentelles + 28,9% et malveillantes + 33,6%. Les actes d'origines externes sont en forte hausse : +58,3%
- Nombre total de citoyens concernés : +53%
.../...

adwr 1h ago

#RGPD #SSI #VivaTicket
Peut-être une nouvelle victime de la fuite de VivaTicket ? (car il s'agit de données de réservation et vue les types de DCP) :
Fuite chez Vacancéole (locations de vacances). Volume : non précisé (toutes les réservations ?), types de DCP : toujours pareil : identités, coordonnées (courriel et tél), réservations (dates, destinations et montants) : https://fuitesinfos.fr/#vacanceole-2026-03-31

> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Une site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos

adwr 1h ago

#SSI #Privacy #USA
Plus d’informations sur la fuite de Kaplan (séjours linguistiques et enseignement linguistique) de novembre 2025 : le volume (aux USA uniquement) est passé de 231 000 à 1,4 million d’élèves concernés, les types de DCP concernent les identités, mais également les numéros de sécurité sociale et de permis de conduire. Plusieurs "class actions" seraient en cours : https://cyberveille.ch/posts/2026-03-26-kaplan-fuite-de-donnees-de-230-000-personnes-suite-a-une-intrusion-en-automne-2025/

Kaplan : fuite de données de 230 000 personnes suite à une intrusion en automne 2025

Violation de données chez Kaplan : 1,4 million de personnes touchées, SSN et permis de conduire exposés Source : The Record (Recorded Future News) — Date : 24 mars 2026 🧩 Contexte Kaplan, société américaine de services éducatifs (préparation aux examens SAT, ACT, GMAT, LSAT, MCAT), a notifié les régulateurs de plusieurs États américains d’une violation de données survenue à l’automne 2025. Le nombre de personnes affectées, initialement estimé à 230 941, a été révisé à la hausse à 1,4 million le 24 mars 2026 dans la notification transmise à l’Oregon.

CyberVeille

adwr 1h ago

#RGPD #SSI #VivaTicket
Fuite chez Homair (camping, hôtellerie de plein air), peut-être liée à celle de VivaTicket vu qu’il s’agit des réservations et vu les types de données. Volume : non indiqué (toutes les réservations ?), types de DCP : identités, coordonnées (adresses courriels et tél.), détails des réservations (dates, destinations, montants) : https://contact.homair.com/hc/fr/articles/34357195764498-fuite-de-donn%C3%A9es-chez-l-un-de-nos-prestataires-piratage-hack-phishing-paiement-par-whatsapp-what-s-app-whats-app

fuite de données chez l'un de nos prestataires, piratage, hack, phishing, paiement par whatsapp/what's app/whats app

Nous avons été informés d’un incident de sécurité des données chez l’un de nos prestataires techniques, qui nous a affectés ainsi que plusieurs acteurs du secteur.Rassurez-vous, aucune donnée banca...

Centre d'aide Homair Vacances

adwr 19h ago

#RGPD #SSI #VivaTicket
Encore une conséquence de la fuite de VivaTicket (signalée ici le 06/03) : cette fois "La Mine bleue" (site touristique industriel de l'Anjou, mine d'ardoise, 40 000 visiteurs par an environ), toujours les mêmes DCP : identités, courriels, historiques d'achat. + d'infos par Aeris : https://bonjourlafuite.eu.org/img/minebleue.png
Sur leur site la billetterie est HS :

adwr 1d ago

#SSI
Nouvelle fuite dans le groupe Iliad (Free), après la fuite majeure d’octobre 2024, mais de nature différente (a priori pas de DCP de clients, peut-être de certains employés ?). Volume : un échantillon de 5,53 Go à ce stade, types de données : données et documents internes techniques du réseau mobile : https://www.linkedin.com/posts/clementdomingo_cyberalert-france-le-groupe-iliad-activity-7444379113437499394-Jj2_

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Le Groupe Iliad - dont fait partie Free - a été affiché sur le site darkweb d'un groupe cybercriminel ALP-001... ⤵️ Le groupe cybercriminel ALP-001 a affiché le Groupe… | Clement Domingo

🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Le Groupe Iliad - dont fait partie Free - a été affiché sur le site darkweb d'un groupe cybercriminel ALP-001... ⤵️ Le groupe cybercriminel ALP-001 a affiché le Groupe Iliad sur son Data Leak Site (accessible sur le darkweb). Ils revendiquent une cyberattaque concernant des données 👉🏾 mesures radio 👉🏾 GPS et données de tests 👉🏾 calibration et optimisation 👉🏾 rapports de régulation 👉🏾 cartographie et données du réseau 👉🏾 téléphonie 👉🏾 données de tests, latence, vitesse 👉🏾 ... Ils ont accompagné cette revendication par la publication d'une première archive de 5.4Go de données. Cette archive en dit bcp sur le mode de compromission. Ils ont trouvé un serveur PHP vulnérable et ont pu déposer un webshell... Un compte à rebours est en cours. Il est actuellement à 11jours avant divulgation de plus d'information... Pour rappel, le groupe Iliad a déjà subi une cyberattaque majeure dont tout le monde se souvient en octobre 2024 avec la fuite de données de Free. Pour le moment, le groupe ne s'est pas exprimé sur cette nouvelle revendication. Affaire à suivre... Cybèrement vôtre, SaxX ¯\_(ツ)_/¯

adwr 1d ago

#RGPD #SSI
Fuite de GDQuest (plateforme de cours pour développeurs de jeux). Volume : non indiqué (tous les clients?), types de DCP : adresses courrielrs, cours suivis (titre et tarifs), pseudo et URL du compte : https://bonjourlafuite.eu.org/img/gdquest.png

adwr 1d ago

#RGPD #SSI
Fuite revendiquée de "La Centrale de Financement" (courtiers en prêts). Volume : 387 Go de données, env. 400 000 documents. Types de données : bases clients (avec identités, pièces d’identités, coordonnées - courriels et téléphones - , contrats, contenus des courriels, documents fiscaux), informations notariales, comptables et financières : https://frenchbreaches.com/alertes/la-centrale-de-financement-mnd0gasm4s0jipxut0v

La Centrale de Financement (30/03/2026) - FrenchBreaches

La société La Centrale de Financement aurait subi une fuite massive de données provenant de son réseau interne. Environ 387 Go de fichiers (plus de 400 000 docu...

French Breaches

adwr 1d ago

#RGPD #SSI
Fuite potentielle (revendiquée) de la Fédération Française de Savate, boxe française et disciplines associées (FFSavate). Volume : 679 000 adhérents, car les données s’étalent sur … 49 ans ! Types de DCP : identités, coordonnées (adresses postales, courriels et téléphones), informations des licenciés (clubs, licences, disciplines…) https://www.cyberattaque.org/federation-francaise-de-savate-pres-de-680-000-licencies-exposes-sur-49-ans/

Fédération française de Savate : près de 680 000 licenciés exposés sur 49 ans — Cyberattaque.org

Une fuite de données viserait la Fédération Française de Savate, boxe française et disciplines associées. Un acteur se...

Cyberattaque.org

adwr 1d ago

#RGPD #SSI #Italie
La banque turinoise Intesa Sanpaolo, qui avait eu une violation des DCP de 3 572 clients (violation de données due à un employé) entre 2022 et 2024, a été condamné par l’Autorité de Contrôle italienne à une sanction de 31,8 millions d’€ pour des "dysfonctionnements importants dans les mécanismes de surveillance et de prévention". Cela fait suite à une autre sanction de 17,6 millions d’€ pour transfert illégal de DCP à sa filiale banque en ligne : https://www.zonebourse.com/actualite-bourse/fuite-de-donnees-la-banque-italienne-intesa-sanpaolo-condamnee-ce7e51d9df88f727