🔴 FUITES INFOS | BOULANGERIE ANGE — Boulangerie — 812 000 personnes concernées 📅 8 mai 2026 Revendication d'une fuite de données de 812 000 clients de Boulangerie Ange, la deuxième plus grande chaîne de boulangeries en France avec plus de 300 établissements sur le territoire. La fuite a été annoncée par le cybercriminel odelpaso le 29 avril 2026. Incident confirmé par l’entreprise. • Nom • Prénom • Numéro de téléphone • Ville #nostrfr

🔴 FUITES INFOS | BOOK MYNAME — Registrar de noms de domaine — Incident signalé 📅 6 mai 2026 Le 5 mai 2026, BookMyName a informé par email ses clients qu'un tiers non autorisé avait exploité une vulnérabilité, permettant la consultation et la modification des données de contact associées aux comptes clients. Le volume de comptes affectés n'a pas été communiqué. • Identifiant de connexion • Raison sociale • Nom et prénom • Adresse email • Numéro de téléphone • Adresse postale #nostrfr

🔴 FUITES INFOS | EASY CASH #2 — Achat-vente de produits d'occasion — 17 861 681 personnes concernées 📅 1 mai 2026 Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025. • Identité (nom complet, prénom, nom) • Date de naissance • Coordonnées (adresse postale complète, e-mail) • Identifiants uniques (UUID, numéro de carte de fidélité) #nostrfr

🔴 FUITES INFOS | BOUYGUES TELECOM (FIBRE) — Opérateur télécom — 4 100 000 personnes concernées 📅 6 mai 2026 Une base de données de 80.9 Go (JSONL) mise en vente le 4 mai 2026 par le groupe OverSec. La fuite, datée du 1er mai, proviendrait d'un outil de gestion des interventions terrain utilisé par des prestataires et concernerait une partie des clients Bbox FTTH, sur une base totale estimée à 4,1 millions d'abonnés fibre. • État civil (Nom, Prénom, Date de naissance) • Coordonnées (Adresse postale, E-mail, Téléphone) • Données contractuelles (Numéro de commande, Offre souscrite, Identifiants techniques) • Données techniques (Logs d'intervention, Comptes-rendus, Détails infrastructure réseau, Identifiants équipements) #nostrfr

🔴 FUITES INFOS | NEWDEAL INSTITUT — Centre de formation en langues — 3 058 personnes concernées 📅 4 mai 2026 Le 4 mai 2026, l'acteur de la menace ChimeraZ a publié une base de données de 34 Mo appartenant à Newdeal Institut, un centre de formation en langues. Cette fuite, se présentant comme une extraction applicative complète, contient les informations de 3058 personnes et 4531 organisations, et expose notamment 85 mots de passe en clair, 52 CV et des signatures numériques. • Nom, prénom,email, téléphone, adresse postale • Structure interne, données du personnel • CV (52 documents) • date de naissance • signatures numériques • données financières (devis) #nostrfr

🔴 FUITES INFOS | AUTO ÉCOLE DU MOULIN — Auto-école — 428 personnes concernées 📅 4 mai 2026 Fuite de données de 428 candidats de l'Auto École du Moulin (La Rochelle). L'historique des examens s'étend jusqu'en 2026. • Informations personnelles (nom, prénom, date de naissance, email) • Numéro de dossier (NEPH) • Suivi détaillé des examens du permis de conduire (théorie, plateau, circulation) #nostrfr

🔴 FUITES INFOS | AUTO ÉCOLE DU LYS — Auto-école — 220 personnes concernées 📅 4 mai 2026 Fuite de données concernant 220 candidats de l'Auto École du Lys. Les données sont très récentes, avec des dates d'examens allant jusqu'en avril 2026, et semblent provenir d'un export d'un logiciel de gestion. • Nom • Prénom • Date de naissance • Adresse email • Numéro de dossier NEPH • Type de permis (B) • Date et statut de l'examen théorique (code) • Date et statut de l'examen pratique (conduite) • Nombre d'échecs • Statut de transmission SNPC #nostrfr

🔴 FUITES INFOS | ÉCOLE DE CONDUITE VINCENT — Auto-école / Formation à la conduite — 1 556 personnes concernées 📅 4 mai 2026 Une fuite de données a exposé les informations de 1 556 candidats de l'auto-école École de conduite Vincent, située à Ancenis-Saint-Géréon. La fuite provient vraisemblablement d'un logiciel de gestion des candidats et contient des informations détaillées et très récentes sur le suivi des examens. • Nom, prénom • Date de naissance • Email • Numéro de dossier (NEPH) • Détails sur l'examen du permis (catégorie, dates, statuts, nombre d'échecs) #nostrfr

🔴 FUITES INFOS | LA REDOUTE — E-commerce & Mode — 66 800 personnes concernées 📅 4 mai 2026 Fuite de données logistiques impactant environ 66 800 clients uniques, publiée par un cybercriminel. Les données proviendraient d'un export d'un partenaire logistique, potentiellement Relais Colis, et concernent des commandes passées entre avril 2025 et février 2026. • Informations personnelles (nom, prénom, adresse postale, email, numéro de téléphone) • Informations client (idClient) • Détails de commande • Historique de suivi logistique #nostrfr

🔴 FUITES INFOS | GROUPE GCA — Concessionnaire automobile — 67 500 personnes concernées 📅 4 mai 2026 Le 4 mai 2026, le groupe Dumpsec a mis en vente sur un forum les données du Groupe GCA, un réseau de concessions automobiles, concernant 65 000 clients et 2 500 employés. Les données les plus récentes datent du 20 avril 2026. • Identité (Nom, Prénom, Adresse postale, E-mail, Téléphone) • Données véhicule (Marque, Modèle, Immatriculation, Numéro de série VIN, Kilométrage) • Informations contractuelles (Dates, Montants, Concession) • Données employés (Coordonnées, Identifiants internes) #nostrfr

🔴 FUITES INFOS | SMALLABLE — E-commerce (mode enfant) — 677 023 personnes concernées 📅 4 mai 2026 La fuite de données du site e-commerce Smallable.com (mode pour enfants) expose 677 023 profils d'enfants. Ces informations, généralement renseignées par les parents pour des offres d'anniversaire, ont été publiées sur un forum cybercriminel. Le fichier ne contient pas d'informations de contact directes (email, nom des parents). • Prénom • Sexe • Date de naissance #nostrfr

[Debunk] ➡️ La fuite attribuée à l’École de Psychologues Praticiens, relayée aujourd’hui par ce compte, ne correspond pas à une compromission nouvelle. Il s’agit d’une republication de données déjà en circulation depuis fin 2024 - début 2025. Cette base a été repérée à plusieurs reprises sur des forums cybercriminels et documentée par des sites de veille cyber. Les données visibles dans le sample datent principalement de 2024, avec des mentions relatives à l’année universitaire 2024-2025. Les étudiants concernés ont déjà été informés de cette compromission. À ce stade, la nouveauté ne porte donc pas sur l’existence de la fuite, mais sur sa remise en circulation. Exemple :

ZATAZ.COM

Cyberattaques : des établissements d’enseignement supérieur français attaqués

Plusieurs établissements d'enseignement supérieur français visés par un piratage informatique. Le bad hacker a copié les bases de donnée...

🔴 FUITES INFOS | ACTRADIS — Plateforme de gestion de conformité client-fournisseur — 305 082 personnes concernées 📅 3 mai 2026 Le 3 mai 2026, une fuite de données de la plateforme Actradis, service français de gestion de conformité documentaire client-fournisseur, a été publiée par un cybercriminel. Elle contient 305 082 fiches d'entreprises, exposant des données CRM, des contacts (noms, emails, téléphones), des détails de facturation et le statut de documents légaux (Kbis, URSSAF). • Informations sur les entreprises (Raison sociale, SIREN, TVA, adresse) • Données de contact (Noms, emails, téléphones) • Données commerciales et CRM (Historique des interactions, notes) • Informations financières (Détails de facturation) • Documents de conformité (État des Kbis, assurances, URSSAF) #nostrfr

🔴 FUITES INFOS | MINISTÈRE DES SPORTS — Gouvernement — 217 063 personnes concernées 📅 2 mai 2026 Un cybercriminel a mis en vente une base de données de 217 063 éducateurs sportifs, qui proviendrait du registre national des cartes professionnelles (EAPS). L'analyse de l'échantillon suggère une datation de la fuite à la mi-avril 2026. • État civil (nom, prénom, date et lieu de naissance, nationalité) • Informations professionnelles (numéro de carte, diplômes, autorité de délivrance) • Photo d'identité #nostrfr

🔴 FUITES INFOS | OBJETRAMA — Objets publicitaires — 80 300 personnes concernées 📅 2 mai 2026 Un cybercriminel a publié 209 410 commandes appartenant à ObjetRama, spécialiste des objets publicitaires. Cette fuite, couvrant la période de mai 2019 à avril 2026, impacterait environ 80 300 clients uniques. • Identifiants (ID client, ID commande, N° de facture) • Informations client (Civilité, Nom complet, Adresse postale, Ville, Pays) • Données financières (Montant de la commande, Mode de règlement) • Historique d'achat (Détail des produits) #nostrfr

🔴 FUITES INFOS | EASY CASH — Achat-vente de produits d'occasion — 17 861 681 personnes concernées 📅 1 mai 2026 Un cybercriminel a mis en vente une base de données contenant 17 861 681 enregistrements d'utilisateurs de l'enseigne Easy Cash le 29 avril 2026. Il s’agit probablement d’une compromission d’un compte utilisateur interne. L'enseigne a déjà fait l’objet d’une fuite de données en 2025. • Identité (nom complet, prénom, nom) • Date de naissance • Coordonnées (adresse postale complète, e-mail) • Identifiants uniques (UUID, numéro de carte de fidélité) #nostrfr

🔴 FUITES INFOS | FACO PARIS — Faculté privée de Droit, Économie, Gestion — 11 447 personnes concernées 📅 1 mai 2026 L'acteur de la menace 'Spirigatito' revendique une fuite de 12 Go. La fuite, qui daterait de 2025, concernerait les promotions 2021 à 2024 et inclurait 11 447 documents personnels (pièces d'identité, passeports, IBANs, diplômes). • Nom complet (étudiants et parents/tuteurs) • Coordonnées complètes (adresses postales, emails, numéros de téléphone) • Date et lieu de naissance • Nationalité • Numéro INE (Identifiant National Élève) • Historique scolaire complet (lycée, spécialités du baccalauréat) • Documents d'identité (Passeports, Cartes Nationales d'Identité) • Coordonnées bancaires (IBANs) • Photos d'identité (étudiants et professeurs) • Diplômes et bulletins scolaires • Logs de connexion • Code source complet de l'application #nostrfr

🔴 FUITES INFOS | LA PIZZA DE NICO — Restauration — 67 767 personnes concernées 📅 1 mai 2026 Un cybercriminel a publié une base de données de 67 767 clients de la chaîne de pizzerias 'La Pizza de Nico', couvrant la période d'avril 2017 à août 2025. • Informations personnelles (nom, prénom, email, numéro de téléphone) • Historique d'achat (total dépensé, nombre de commandes, panier moyen) • Informations de compte (identifiant client, date de création, statut, date de dernière commande) #nostrfr

🔴 FUITES INFOS | MADEINDESIGN — Vente en ligne — 228 600 personnes concernées 📅 1 mai 2026 Données de juin 2013 à juin 2022. Publication d'une base de données du site de vente en ligne spécialisé dans le design et la décoration Madeindesign.com. La base de données publiée contient 464 662 commandes, impactant environ 228 600 clients uniques sur une période de 9 ans. • Nom complet • Adresse postale complète • Numéro de téléphone • Détails des commandes (ID, montant, produits) • Moyen de paiement (type) • Mode de livraison #nostrfr

🔴 FUITES INFOS | DELTADORE — Formation professionnelle en ligne — 374 personnes concernées 📅 30 avril 2026 Le 29 avril 2026, l'entreprise Deltadore, spécialisée dans les solutions de maison connectée (gestion d'énergie, sécurité), a notifié par e-mail au moins 374 clients de son site de formation (formation-pro.deltadore.fr) d'une violation de données. Une vulnérabilité Magento a été exploitée. Le mail de notification aux utilisateurs a été envoyé à tous les concernés avec leur adresse en copie. • Identité (Nom, Prénom) • Contact (Adresse e-mail, Numéro de téléphone, Adresse postale) • Financier (Numéro de carte bancaire, Date d'expiration) #nostrfr