🔴 FUITES INFOS | MEDIAVACANCES — Locations de vacances — 256k enregistrements 📅 18 mai 2026 Plus de 256 000 factures et documents de facturation revendiqués dans un fichier JSON de 188 MB attribué à MediaVacances.com, avec des échantillons couvrant potentiellement plus de 20 ans d'historique, de 2005 à 2026, et une exposition possiblement liée à une faille IDOR revendiquée par un cybercriminel sur PwnForums. • Identité des clients et annonceurs • Coordonnées postales personnelles et professionnelles • Données de facturation • Dates de paiement et modes de règlement • Références de factures, annonces et logements • Données d'abonnement et périodes de diffusion • Montants HT/TTC et services souscrits • Historique commercial et administratif • Données liées aux logements publiés #nostrfr

🔴 FUITES INFOS | GÎTES DE FRANCE — Tourisme / location saisonnière — 185 929 personnes concernées 📅 17 mai 2026 Fuite revendiquée le 17 mai 2026 concernant l'écosystème Gîtes de France, réseau français de locations de vacances, gîtes ruraux, chambres d'hôtes et hébergements touristiques. La base publiée représente 493,8 Mo de données et 312 685 enregistrements exploitables. Il contient notamment des réservations issues du Cantal, de la Guadeloupe et de la Haute-Garonne, avec des séjours couvrant une très longue période, jusqu'à fin 2026 pour certains dossiers. Le volume de personnes directement concernées est estimé à 185 929 réservants uniques après dédoublonnage. Les données exposées ne se limitent pas à de simples coordonnées : elles permettent de relier une personne à une réservation, une adresse postale, un téléphone, une adresse e-mail, des dates de séjour, un nombre de nuits, un montant ou une taxe de séjour. Le corpus contient également des tickets techniques, des journaux applicatifs, des traces liées au paiement en ligne et des informations internes d'exploitation, ce qui suggère une fuite depuis la couche applicative métier ou les outils de réservation, plutôt qu'un simple scraping du site public. • Données personnelles : nom client, e-mail, téléphone, adresse postale, occupants • Données de séjour : dates de début et fin, nombre de nuits, taxe de séjour, prix, site/source, agent • Données paiement/financières : montants, erreurs CentralPay, IDs transaction, customerId, cardId/token, walletId, traces 3DS/CAVV/ECI/XID • Données techniques : tickets applicatifs, exceptions, URLs API, IP, UUID, références réservation, requêtes UPDATE, corrections automatiques • Données business : volume d'affaires, annulations, dossiers web nationaux, taux de conversion #nostrfr

🔴 FUITES INFOS | BELAMBRA — Hôtellerie — 400 484 personnes concernées 📅 30 mars 2026 Incident communiqué aux clients le 25 mars 2026 après une compromission liée à un prestataire chargé du système de réservation ; mise à jour du 16 mai 2026 après publication de la base en ligne. L'analyse locale porte sur 444 911 enregistrements JSON, dont 42 154 réservations simples, 41 972 réservations détaillées avec comptes applicatifs et hashes bcrypt, et 360 785 entrées relatives à des enfants. L'estimation opérationnelle des entités personnelles distinctes exposées se situe entre 398 510 et 400 484, avec des séjours couvrant jusqu'au 31 décembre 2026. • Identité clients • Emails • Téléphones • Données de réservation • Dates de séjour • Sites de séjour • Villes • Montants • Formules de séjour • Composition familiale • Données relatives à des enfants • Comptes applicatifs • Identifiants utilisateurs • Hashes de mots de passe bcrypt • Préférences/statuts de réservation • Données de restauration #nostrfr

🔴 FUITES INFOS | DJABOO — CRM / comptabilité SaaS — 13 578 personnes concernées 📅 15 mai 2026 Djaboo est une plateforme SaaS de gestion d'entreprise combinant CRM, facturation, devis, paiements, dépenses, projets, support client, documents et fonctionnalités comptables. Lot de plus de 25 Go revendiqué contre Djaboo, comprenant un dump MySQL complet daté du 2026-05-01, environ 15 Go non compressé, ainsi que des archives applicatives contenant code source, dépôts Git, configurations, backups, logs et uploads clients. Le périmètre structuré identifie 12 378 comptes clients CRM, 6 372 noms de sociétés clientes uniques normalisés et un maximum consolidé fiable de 13 578 personnes uniques par email structuré toutes catégories confondues, incluant contacts clients, leads/prospects, staff/utilisateurs internes, clients WooCommerce, tickets/support et emails suivis. Les données clients exposées comprennent notamment comptes sociétés, contacts, prospects, factures, devis, propositions commerciales, paiements, dépenses, notes de frais, abonnements, tickets support, projets, tâches, documents clients, pièces jointes, données de connexion, sessions, tokens, hashes de mots de passe, secrets 2FA, intégrations email, paramètres SMTP/API/paiement, coffre-fort client et structures de transactions ou rapprochements bancaires. • Infos clients/sociétés : raisons sociales, contacts, prospects, emails, téléphones, adresses postales, photos de profil • Données commerciales et comptables : factures, devis, propositions, paiements, dépenses, notes de frais, avoirs, abonnements, taxes • Données bancaires : transactions bancaires, rapprochements bancaires, logs Plaid • Support et communication : tickets support, messages, commentaires, notes libres, emails CC • Projets et documents : projets, tâches, temps passé, pièces jointes, documents clients, fichiers uploadés • Données techniques personnelles : IP, user-agents, sessions, tokens de réinitialisation, hashes de mots de passe, secrets 2FA • Secrets et accès : identifiants IMAP/SMTP/API, coffre-fort client, paramètres applicatifs • Données d'infrastructure : code source, configurations applicatives, backups SQL, logs applicatifs #nostrfr

🔴 FUITES INFOS | PIERRE & VACANCES-CENTER PARCS / MAEVA — Locations de vacances — 4 500 000 personnes concernées 📅 15 mai 2026 Le groupe Pierre & Vacances-Center Parcs a confirmé une fuite de données liée à sa plateforme de réservation La France du Nord au Sud, utilisée notamment pour Maeva, Maeva Club, Maeva Home, Pierre & Vacances et Center Parcs ; le groupe, qui exploite plus de 300 sites, indique que l'incident concerne 1,6 million de réservations, avec un historique potentiel pouvant remonter à 10 ans, tandis que la revendication initiale évoquait 4 575 065 personnes ou passagers exposés et citait notamment maeva.com, vacansoleil.com, campings-paradis.com, leskidunordausud.fr, lafrancedunordausud.fr et lespagnedunordausud.fr. • Données de réservation : numéro de dossier, résidence, logement, dates de réservation, dates de début et de fin de séjour • Informations personnelles : noms et prénoms des occupants ou passagers, dates de naissance pour certains passagers, numéro de téléphone du client • Données de séjour : nombre de personnes, options ou prestations annexes, commentaires associés aux réservations #nostrfr

🔴 FUITES INFOS | UNION-PROF.ASSO.FR — Association professionnelle / certifications — 422 personnes concernées 📅 14 mai 2026 Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes. • Emails professionnels ou académiques • Horodatages de téléchargement • Noms de fichiers • Identifiants de documents • Traces d'accès • Métadonnées documentaires • Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers #nostrfr

🔴 FUITES INFOS | UNION-PROF.ASSO.FR — Association professionnelle / certifications — 422 personnes concernées 📅 7 mai 2026 Base revendiquée liée à union-prof.asso.fr contenant un index de 11 103 documents et 83 674 entrées de téléchargement, avec 422 adresses e-mail uniques exposées ; les dates internes vont du 14/10/2021 au 07/05/2026, le fichier publié contenant des métadonnées, noms de fichiers, horodatages et traces d'accès, mais pas les documents eux-mêmes. • Emails professionnels ou académiques • Horodatages de téléchargement • Noms de fichiers • Identifiants de documents • Traces d'accès • Métadonnées documentaires • Références à documents administratifs, RH, contrats, conventions ou banque dans les noms de fichiers #nostrfr

🔴 FUITES INFOS | COLLÈGE DE FRANCE — Établissement public d'enseignement et de recherche — 1 662 personnes concernées 📅 14 mai 2026 Le Collège de France, grand établissement public français d'enseignement supérieur et de recherche, est visé par une fuite revendiquée en mai 2026 concernant college-de-france.fr et scripta.college-de-france.fr ; la base publiée comprend un annuaire de 1 637 personnes uniques, une archive Scripta/Nextcloud d'environ 867,7 MB, des documents RH, de gouvernance et DSI, avec une borne basse confirmée de 1 662 personnes uniques, des fichiers internes datés de 2020-03-19 à 2026-04-29 et des dossiers jusqu'au 2026-05-07. • Annuaire professionnel : noms, prénoms, emails, instituts, équipes, sites, bâtiments, bureaux, téléphones internes, mobiles, photos • Données RH : listes de promouvables, dossiers individuels, grades, échelons, ancienneté, dates ou années de naissance, dates d'entrée dans la fonction publique, diplômes, promotions, observations • Documents internes : gouvernance, chartes, enquêtes, supports PDF/PPT/vidéo • Documentation DSI : VPN, SSO, fédération d'identités, WiFi, S3, Scripta, montage disque, SentinelOne #nostrfr

🔴 FUITES INFOS | EFC FORMATION — Formation à distance — 49 971 personnes concernées 📅 14 mai 2026 EFC Formation est un organisme français de formation à distance rattaché à Forprodis, spécialisé notamment en comptabilité, gestion, ressources humaines, droit, immobilier et secrétariat. La fuite revendiquée concerne un corpus comprenant 317 126 lignes rattachées à environ 49 971 élèves uniques, avec des données d'inscription, de formation et de suivi administratif ou pédagogique couvrant une période observée du 16 juillet 1998 au 11 mai 2026. Un second lot documentaire de 41 GB et 60 683 fichiers PDF est annoncé. • Identité : civilité, nom complet, numéro d'inscrit • Formation : date d'inscription, formation suivie, parcours pédagogique • Suivi administratif et pédagogique : sujets de suivi, frais de scolarité, stages, devoirs, logiciels, colis, supports de cours • Documents annoncés non vérifiés : factures, certificats, documents bancaires, dossiers élèves, documents enseignants #nostrfr

🔴 FUITES INFOS | WOOP — Plateforme de livraison — 250k enregistrements 📅 13 mai 2026 Woop, accessible via woopit.fr, est une plateforme SaaS française spécialisée dans l'orchestration et le suivi des livraisons du dernier kilomètre pour des acteurs du commerce et de la distribution. Une base revendiquée comme liée à Woop/woopit.fr est annoncée avec 256 319 lignes, principalement relatives à des particuliers ou destinataires de livraison, avec une partie des entrées possiblement incomplète ou non nominative. • Identité : prénom, nom • Contact : email, téléphone • Adresse : rue, numéro, code postal, ville, pays, complément d'adresse • Informations internes : identifiant, type, société éventuelle • Données sensibles potentielles : date de naissance, champs bancaires prévus dans le schéma #nostrfr

🔴 FUITES INFOS | AKITATEK — Réparation informatique et consoles — 5 230 personnes concernées 📅 13 mai 2026 5 448 enregistrements revendiqués dans un fichier JSON d'environ 1,1 Mo, correspondant à un export d'adresses et contacts liés à Akitatek.fr , entreprise de réparation informatique sur Montpellier; les données concernent environ 5 230 personnes ou contacts uniques, avec une forte présence de téléphones portables et une concentration apparente autour de Montpellier et de l'Hérault. • Identité : prénom, nom • Adresse : libellé d'adresse, adresse postale, complément, code postal, ville • Téléphone : portable, fixe • Donnée interne : identifiant numérique #nostrfr

🔴 FUITES INFOS | LUXTRUST — COMPTES LIÉS À THALES — Signature électronique — 6 410 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 concernant un corpus présenté comme lié à Thales Group, mais dont la structure correspond à un environnement LuxTrust de gestion d'utilisateurs, de droits applicatifs et de signatures électroniques. Le lot contient environ 6 410 comptes utilisateurs, dont une forte proportion de comptes Thales ou apparentés, ainsi qu'environ 6 384 fichiers de signatures manuscrites numérisées. Les informations disponibles situent la préparation ou l'export local du corpus autour du 9 mai 2026. • Identité : nom, prénom, email, userId • Contact : numéro de téléphone • Organisation : entité, businessId, annuaire • Compte : identifiant interne, statut, langue, enrollment • Droits : SIGNER, WATCHER, GDPR, MANAGER, ADMIN • Signature : images de signatures manuscrites #nostrfr

🔴 FUITES INFOS | LA BOÎTE IMMO — Logiciel immobilier — 28 850 personnes concernées 📅 12 mai 2026 Revendication publiée le 12 mai 2026 sous le titre « 28K La Boite Immo ». Le fichier de 245,8 MB correspond à un export composite lié à l'écosystème La Boîte Immo / Hektor : au moins 7 677 personnes physiques uniques directement exposées dans des exports CRM/prospects de trois agences, ainsi que 21 173 adresses email uniques de comptes clients dans un fichier d'appels support contenant 321 820 lignes d'appels et des métadonnées relatives à 7 397 instances clientes. Le volume maximal d'identifiants, comptes ou personnes concernés atteint environ 28 850, sous réserve de doublons, de comptes professionnels et de recoupements. • Informations personnelles : civilité, nom, prénom, téléphone, adresse, ville, date et lieu de naissance • Données CRM : notes, prospects, rendez-vous, SMS et biens immobiliers associés • Documents contractuels et textes libres • Données support : journaux d'appels, emails de comptes clients et métadonnées d'instances clientes #nostrfr

🔴 FUITES INFOS | ENERCOOP — Fournisseur d'électricité — volume non précisé 📅 12 mai 2026 Incident de sécurité identifié par Enercoop le 11 mai 2026, ayant entraîné l'envoi de messages frauduleux usurpant l'identité du service client après la compromission d'un compte. Enercoop confirme que des adresses e-mail associées à des comptes client⋅es, prospects et sociétaires sont concernées. Le périmètre exact des données et des comptes touchés reste en cours d'analyse. • Adresse e-mail #nostrfr

🔴 FUITES INFOS | VILLE DE ROUBAIX — Collectivité territoriale — 165 personnes concernées 📅 12 mai 2026 Incident de sécurité informatique survenu dans la soirée du 9 mai 2026 sur le Kiosque famille du service Éducation de la Ville de Roubaix, résultant de la compromission de deux comptes utilisateurs exploités par des tiers. La fuite concerne les fiches de renseignements de 165 enfants scolarisés à Roubaix. La Ville indique que l'ANSSI a confirmé la fuite de données, qu'une déclaration CNIL est en cours. • Nom et prénom des enfants • Nom et prénom des parents • Adresse des parents • Situation familiale • École de rattachement #nostrfr

🔴 FUITES INFOS | BEST WESTERN HOTELS — Hôtellerie — Volume non précisé 📅 12 mai 2026 Accès non autorisé identifié le 22 avril 2026 dans une application web de BWH Hotels hébergeant certaines données de réservation de clients ; les données de certains clients auraient été consultées par un tiers non autorisé entre le 14 octobre 2025 et le 22 avril 2026. Aucun volume de personnes concernées n'est communiqué. Les informations de paiement et autres informations financières n'étaient pas stockées dans le système concerné et n'auraient pas été consultées. Clients informés par email. • Nom • Adresse e-mail • Numéro de téléphone • Adresse personnelle • Numéro de réservation • Dates de séjour • Demandes spéciales #nostrfr

🔴 FUITES INFOS | MÉDIA31 — Médiathèque numérique — 765 personnes concernées 📅 9 mai 2026 Revendication par AplaGroup le 9 mai 2026 d'une fuite de données du site media31.mediatheques.fr portant sur 765 utilisateurs ; le groupe affirme avoir trouvé 5 vulnérabilités, dont 2 critiques, ayant permis l'extraction de données utilisateurs. Le sample contient des comptes usagers avec données d'identité, coordonnées et informations d'accès, mais certaines dates visibles dans l'exemple fourni sont anciennes, notamment une création en 2015, une dernière connexion en 2017 et une modification en 2018, ce qui suggère que les données pourraient être anciennes ou inclure des comptes historiques. • Identité • Date de naissance • Email • Localisation • Bibliothèque de rattachement • Droits d'accès • Dates de compte • Dernière connexion • Identifiants internes #nostrfr

🔴 FUITES INFOS | MONSERVICEDEREMPLACEMENT.FR — Remplacement de personnel agricole — 184 724 personnes concernées 📅 9 mai 2026 Publication de 213 477 enregistrements du Service de Remplacement France, qui gère le personnel de remplacement pour les agriculteurs. La fuite daterait de février 2026 et expose des données personnelles incluant des numéros de sécurité sociale (NIR). • Noms • Prénoms • Emails • Téléphones (mobile et fixe) • Adresses postales • Dates de naissance • Genre • Numéros de sécurité sociale (NIR) #nostrfr

🔴 FUITES INFOS | ARSÈNE VALENTIN — Vente de cigarettes électroniques et e-liquides — Volume non précisé 📅 8 mai 2026 Le volume de données n'a pas été communiqué. La fuite a été notifiée par Arsène Valentin à ses clients par e-mail début mai 2026, suite à la découverte d'un code malveillant sur leur site. • Informations personnelles (nom, prénom, date de naissance) • Coordonnées (adresse e-mail, adresse postale, numéro de téléphone) • Données de compte (historique des commandes) #nostrfr

🔴 FUITES INFOS | BOULANGERIE ANGE — Boulangerie — 812 000 personnes concernées 📅 8 mai 2026 Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise. • Nom • Prénom • Numéro de téléphone • Ville #nostrfr