temp_fuites.json

[
  {
    "name": "Innovorder",
    "service_type": "Solutions de gestion pour la restauration",
    "date": "2026-02-21",
    "records_count": 41000,
    "records_count_raw": "41 000 enregistrements clients. Les données du sample indiquent une possible datation à mars 2022, extraits via un accès portail et publiés sur BreachForums par Tenere700 (attribué à TrollShell & Clyde211).",
    "data_types": [
      "Informations personnelles (Nom, prénom, email, téléphone, adresse de livraison)",
      "Informations commerciales (Nom, SIREN, TVA, téléphone, adresse)",
      "Détails de commandes (Montants, articles, statut paiement, date)"
    ],
    "site_url": "https://www.innovorder.com",
    "logo_url": "https://www.francebleu.fr/pikapi/images/a7eb5fe2-8fdb-471d-9e5d-b15bc751eda6/1200x680?webp=false",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Innovorder-fuites-de-donnees-leak.png",
    "status": "Revendiquée"
  },
  {
    "name": "Police, Gendarmerie, CNIL (agents)",
    "service_type": "Sécurité intérieure et Renseignement",
    "date": "2026-02-20",
    "records_count": 2393,
    "records_count_raw": "Compilation de données personnelles concernant 2 393 agents de l'État (Gendarmerie, Police, Défense, CNIL) publiée le 20/02/2026 par l'acteur HexDex. La fuite est un agrégat de plus de 400 sources compromises, ciblant majoritairement les domaines gendarmerie.interieur.gouv.fr et interieur.gouv.fr.",
    "data_types": [
      "Identité (Nom, prénom, date de naissance, sexe, nationalité, pseudo)",
      "Coordonnées (Email professionnel, téléphone personnel, adresse postale)",
      "Informations professionnelles (Grade, affectation, statut)",
      "Données sensibles (Mention de handicap, données relatives à des certificats médicaux)",
      "Données techniques (ROWID, identifiants de session, informations de compte issues de services tiers)"
    ],
    "site_url": "https://www.gouvernement.fr/",
    "logo_url": "https://www.rubies.fr/wp-content/uploads/2024/01/170267-1.jpg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-police-gendarmerie-fuites-de-donnees-hexdex.png",
    "status": "Confirmée"
  },
  {
    "name": "Ministère de l'Intérieur & des Armées",
    "service_type": "Gouvernement & Défense",
    "date": "2026-02-20",
    "records_count": 8861,
    "records_count_raw": "Compilation de 8 861 enregistrements uniques d'agents des ministères de l'Intérieur et des Armées, publiée le 20 février 2026 par l'acteur HexDex sur un forum.",
    "data_types": [
      "Identité (nom, prénom, civilité, sexe, date/lieu de naissance)",
      "Coordonnées (emails pro/perso, adresses postales, téléphones)",
      "Données contextuelles (appartenance à des clubs, licences sportives, certificats médicaux)",
      "Identifiants (numéros de licence, ID client)",
      "Données professionnelles (poste, entreprise, compétences)"
    ],
    "site_url": "https://www.gouvernement.fr/",
    "logo_url": "https://www.ideation.fr/wp-content/uploads/2024/11/logo-police-nationale.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/intradefgouv-interieurgouv-leak-fuites-de-donnees.png",
    "status": "Confirmée"
  },
  {
    "name": "Gendarmerie Nationale (RESANA)",
    "service_type": "Outil collaboratif",
    "date": "2026-02-20",
    "records_count": 65000,
    "records_count_raw": "Fuite de 65 000 lignes de données d'employés de la Gendarmerie et civils (via Resana), publiée sur BreachForums par l'acteur 'Angel_Batista'.",
    "data_types": [
      "Identité (nom, prénom, genre, identifiant unique)",
      "Coordonnées (adresses email professionnelles, colonnes pour emails personnels et numéros de téléphone)",
      "Informations professionnelles (fonction, structure d'affectation)",
      "Métadonnées techniques (dates d'activité, modèles d'appareils, méthodes d'authentification, chemins d'avatars)",
      "Données de session et de sécurité (OTP, clé de connexion, données de chiffrement 'Parsec')",
      "Données collaboratives (justifications d'invitation, favoris)"
    ],
    "site_url": "https://www.gendarmerie.interieur.gouv.fr",
    "logo_url": "https://www.designe.fr/wp-content/uploads/2020/10/gendarmerie-nationale-logo.jpg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Gendarmerie-leak-fuites-de-donnees-Rasana.png",
    "status": "Confirmée"
  },
  {
    "name": "KeepCool",
    "service_type": "Salles de sport",
    "date": "2026-02-20",
    "records_count": 400000,
    "records_count_raw": "Plus de 400 000 membres, 313 employés et 270 salles de sport, mise en vente le 20 février 2026 sur BreachForums par l'acteur '84City'. La fuite daterait de février 2026.",
    "data_types": [
      "Données personnelles (noms complets, adresses email, numéros de téléphone, dates de naissance, genres, photos d'identité)",
      "Données d'abonnement (numéro d'adhérent, club de rattachement, statut, type d'abonnement, points de fidélité, date d'inscription)",
      "Métadonnées de présence (date et heure précises du dernier passage)",
      "Données internes (noms, rôles et clubs des employés)",
      "Données techniques (codes d'accès aux portes)"
    ],
    "site_url": "https://www.keepcool.fr/",
    "logo_url": "https://web.keepcool.fr/wp-content/uploads/2022/07/logo-keepcool-mobile.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Keepcool-sport-leak-fuites-de-donnees.png",
    "status": "Revendiquée"
  },
  {
    "name": "Azaé",
    "service_type": "Services à la personne",
    "date": "2026-02-20",
    "records_count": 7500,
    "records_count_raw": "Environ 7 500 enregistrements de plannings (données de 2021) publiés le 20/02/2026 sur BreachForums par 'naim1337', exposant les informations de personnes souvent âgées et dépendantes.",
    "data_types": [
      "Nom et prénom des bénéficiaires",
      "Identifiants internes (clients et salariés)",
      "Nom de salariés (dans les commentaires)",
      "Planning des interventions (date, heure de début et de fin)",
      "Type de prestation (ex: Maintien à Domicile - Allocation Personnalisée d'Autonomie)",
      "Code de l'agence locale",
      "Commentaires internes sur les interventions",
      "Timestamps techniques (création, mise à jour, scraping)"
    ],
    "site_url": "https://www.azae.com",
    "logo_url": "https://www.azae.com/wp-content/uploads/2025/07/logo_baseline_200x200.webp",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/azae-leak-fuite-de-donnees.png",
    "status": "Revendiquée"
  },
  {
    "name": "PayPal (Entreprise)",
    "service_type": "Service de paiement",
    "date": "2026-02-20",
    "records_count": null,
    "records_count_raw": "Un 'petit nombre' de clients du service de prêt PayPal Working Capital (PPWC) utilisé par des entreprises (dont en France) a été affecté par une exposition de données qui a duré de juillet à décembre 2025.",
    "data_types": [
      "Informations personnelles (nom, date de naissance)",
      "Coordonnées (adresse e-mail, numéro de téléphone, adresse professionnelle)",
      "Identifiants nationaux (numéro de sécurité sociale)"
    ],
    "site_url": "https://www.paypal.com",
    "logo_url": "https://newsroom.fr.paypal-corp.com/image/pp_h_rgb_logo_tn.jpg",
    "source_url": "https://www.01net.com/actualites/fuite-donnees-paypal-transactions-non-autorisees-touche-certains-comptes.html",
    "status": "Confirmée"
  },
  {
    "name": "Ministère des Sports (plateforme FOROM)",
    "service_type": "Gouvernement / Formation professionnelle",
    "date": "2026-02-19",
    "records_count": 450000,
    "records_count_raw": "Environ 450 000 enregistrements d'utilisateurs de la plateforme FOROM, le portail applicatif du ministère gérant les formations et diplômes des métiers du sport. Revendiquée le 19/02/2026 par 'DumpSec', la fuite daterait de début 2026. Compte tenu des cursus, la base de données inclut des informations sur des personnes mineures au moment de leur inscription.",
    "data_types": [
      "Identité complète (Nom de naissance, nom d'usage, prénoms, date et lieu de naissance, genre)",
      "Coordonnées (Adresse email, numéro de téléphone, adresse postale complète)",
      "Identifiants administratifs (Numéro Jeunesse et Sports - NJS, ID étudiant)",
      "Informations de cursus (Niveau de formation, parcours spécifiques)",
      "Données sensibles (Statut d'interdiction d'examens)"
    ],
    "site_url": "https://www.sports.gouv.fr/",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Ministere-des-sports-leak-fuites-de-donnees.png",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/6/62/Logo_edouard_sports.jpg/250px-Logo_edouard_sports.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Cyrillus",
    "service_type": "Prêt-à-porter",
    "date": "2026-02-18",
    "records_count": null,
    "records_count_raw": "Nombre de clients non communiqué, fuite issue d'un prestataire tiers détectée le 13 février 2026.",
    "data_types": [
      "Identité (Nom, Prénom)",
      "Coordonnées (Adresse électronique, Numéro de téléphone)"
    ],
    "site_url": "https://www.cyrillus.fr/",
    "logo_url": "https://cacheshopping.cosmopolitan.fr/data/photo/w1200_h630_c17/1uy/code-promo-cyrillus-logo.jpg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/cyrillus-fuites-de-donnees-leak.webp",
    "status": "Confirmée"
  },
  {
    "name": "RTL Group",
    "service_type": "Groupe audiovisuel",
    "date": "2026-02-18",
    "records_count": 27000,
    "records_count_raw": "Base de données de ~27 000+ employés et ex-employés, postée sur BreachForums le 18/02/2026. Le périmètre inclut potentiellement des salariés du Groupe M6 (M6, W9, RTL, Fun Radio) occupant des postes de journalistes, techniciens, ou administratifs.",
    "data_types": [
      "Noms complets",
      "Adresses e-mail (professionnelles et personnelles)",
      "Adresses postales (sites de travail)",
      "Numéros de téléphone (professionnels et personnels)"
    ],
    "site_url": "https://www.rtl.com/",
    "logo_url": "https://www.mediaspecs.fr/wp-content/uploads/2022/10/RTL-Group-logo.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/RTL-leak-fuites-de-donnees-.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Lycée Carnot Paris",
    "service_type": "Éducation / Lycée",
    "date": "2026-02-18",
    "records_count": 5022,
    "records_count_raw": "Environ 5022 fiches utilisateurs (élèves, parents, professeurs) ont été extraites et publiées le 18 février 2026 sur BreachForums depuis une ancienne plateforme ENT.",
    "data_types": [
      "Identité (Noms, Prénoms, Profils)",
      "Coordonnées (Emails, Téléphones, Adresses postales)",
      "Informations personnelles (Dates de naissance, INE)",
      "Données scolaires (Groupes, Classes)",
      "Données techniques (Logs système)"
    ],
    "site_url": "http://lyc-carnot.ac-paris.fr",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/4/47/FACADEDULYCEE.jpg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-lycee-carnot-paris-fuites-donnees.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Espace CSE",
    "service_type": "Plateforme d'avantages pour CSE",
    "date": "2026-02-19",
    "records_count": null,
    "records_count_raw": "Volume non communiqué. Fuite confirmée et détectée par plusieurs services de surveillance du Dark Web en février 2026.",
    "data_types": [
      "Informations d'identité (nom, prénom, date de naissance)",
      "Identifiants de connexion (nom d'utilisateur, e-mail, mot de passe chiffré)",
      "Coordonnées (numéro de téléphone, adresse postale)"
    ],
    "site_url": "https://www.espacece.fr/",
    "logo_url": "https://www.cse-guide.fr/medias/2025/02/Espace-CSE.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/espace-cse-fuites-donnees-leak.png",
    "status": "Confirmée"
  },
  {
    "name": "Valgo",
    "service_type": "Dépollution de sites industriels",
    "date": "2026-02-19",
    "records_count": null,
    "records_count_raw": "279 Go de données (225 372 fichiers) internes, financières et clients, exfiltrées par un acteur de type ransomware et publiées le 11 février 2026.",
    "data_types": [
      "Données financières (facturation, paiements, comptabilité)",
      "Données clients (listes, correspondances, contrats)",
      "Documents légaux (contrats, NDA)",
      "Données techniques et opérationnelles (projets, recherches, dangers)",
      "Informations d'entreprise confidentielles"
    ],
    "site_url": "https://www.valgo.com/",
    "logo_url": "https://www.valgo.com/wp-content/themes/valgo/dist/images/logo-green.svg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Valgo-leak-fuites-de-donnees.png",
    "status": "Ransomware"
  },
  {
    "name": "FICOBA (Ministère de l'Économie et des Finances)",
    "service_type": "Fichier national des comptes bancaires",
    "date": "2026-02-18",
    "records_count": 1200000,
    "records_count_raw": "Les données d'1,2 million de comptes bancaires français ont été consultées illégalement à partir de fin janvier 2026 par un acteur malveillant via l'usurpation d'identifiants, selon une annonce de Bercy.",
    "data_types": [
      "Identité (Nom, Prénom)",
      "Adresse postale",
      "Coordonnées bancaires (RIB, IBAN)",
      "Identifiant fiscal"
    ],
    "site_url": "https://www.economie.gouv.fr/",
    "logo_url": "https://exag.fr/wp-content/uploads/2020/11/Logo_Ministe%CC%80re_de_le%CC%81conomie_et_des_finances_2020.png",
    "source_url": "https://www.leparisien.fr/economie/les-donnees-d12-million-de-comptes-bancaires-francais-consultees-illegalement-les-usagers-concernes-vont-etre-alertes-18-02-2026-62KH3FTGINAQPPEEAKPQG4AONE.php",
    "status": "Confirmée"
  },
  {
    "name": "On Air Fitness",
    "service_type": "Salle de sport",
    "date": "2026-02-18",
    "records_count": 512000,
    "records_count_raw": "Les données de 512 000 membres et anciens membres de la chaîne de salles de sport On Air Fitness, couvrant la période de 2009 à janvier 2026, ont été mises en vente par l'acteur '84City' sur BreachForums. La fuite proviendrait d'une API mal configurée.",
    "data_types": [
      "Identité (ID, Nom, Prénom)",
      "Coordonnées (Email, Téléphone, Adresse postale)",
      "Informations personnelles (Date de naissance, Genre)",
      "Informations d'adhésion (ID du club, Date de création du compte)",
      "Données commerciales (Détails des ventes)"
    ],
    "site_url": "https://www.onair-fitness.fr/",
    "logo_url": "https://files.iqcmanager.com/stores/1595404789000-LOGO-ROUGE.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/On-Air-Leak-fitness-fuites-de-donnees.png",
    "status": "Revendiquée"
  },
  {
    "name": "CFDT",
    "service_type": "Syndicat",
    "date": "2026-02-18",
    "records_count": 1431906,
    "records_count_raw": "L'acteur HexDex revendique la vente des données de 1 431 906 adhérents de la CFDT. L'analyse d'un échantillon confirme que la fuite provient d'un partenaire (CNAS) et expose également les données d'employés et la structure interne. L'exfiltration s'est étalée sur 9 mois, de mai 2025 à février 2026.",
    "data_types": [
      "Identité (nom, prénom, numéro d'adhérent)",
      "Coordonnées (adresse postale, email, téléphone)",
      "Données d'appartenance syndicale (date d'adhésion, statut de membre)",
      "Structure organisationnelle (syndicat parent, fédération, union régionale)",
      "Métadonnées techniques (date de dernière mise à jour, date d'export)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CFDT-Fuites-de-donnees-leak.png",
    "site_url": "https://www.cfdt.fr/",
    "logo_url": "https://transparency-france.org/wp-content/uploads/2019/07/Logo-CFDT.png",
    "status": "Confirmée"
  },
  {
    "name": "Réglo Mobile (Leclerc)",
    "service_type": "Opérateur de réseau mobile virtuel (MVNO)",
    "date": "2026-02-18",
    "records_count": 358000,
    "records_count_raw": "La base de données de plus de 358 000 utilisateurs de Réglo Mobile (Leclerc) a été mise en vente par l'acteur '84City' le 18 février 2026. La fuite contiendrait 124 000 détails bancaires, 123 000 codes PUK et 69 000 factures détaillées.",
    "data_types": [
      "Identité (Nom, Prénom, Date de naissance)",
      "Coordonnées (Adresse email, Adresse postale complète, Numéro de téléphone)",
      "Données d'authentification (Code PUK)",
      "Informations bancaires (IBAN partiel, BIC, RUM, Nom du titulaire)",
      "Détails du contrat (Nom de l'offre souscrite)",
      "Documents (Factures détaillées)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/reglo-mobile-fuites-de-donnees-leak.png",
    "logo_url": "https://cdn1.promotons.com/resize?fileName=production/promotons-fr/retailers/9b61808e-9994-41a1-a068-2c95a691ffdf/logoRegloMobile.png&q=50&f=webp&w=320",
    "site_url": "https://www.reglomobile.fr",
    "status": "Confirmée"
  },
  {
    "name": "CNRS",
    "service_type": "Recherche scientifique publique",
    "date": "2026-02-16",
    "records_count": null,
    "records_count_raw": "Le volume exact n'a pas été communiqué, mais la fuite concerne les agents (titulaires et non titulaires) ayant travaillé au CNRS avant le 31 décembre 2006. L'incident a été confirmé par le CNRS.",
    "data_types": [
      "Données personnelles (nom, prénom, date de naissance, adresse postale)",
      "Données gouvernementales (numéro de sécurité sociale)",
      "Données financières (RIB)",
      "Données professionnelles (statut, type de contrat, structure d’affectation)"
    ],
    "site_url": "https://www.cnrs.fr",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTCBS7IFuR12sMLuIPnWhHAJ4bRETiGrMd7tQ&s",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CNRS-fuites-donnees-leak.webp",
    "status": "Confirmée"
  },
  {
    "name": "Axa",
    "service_type": "Assurance et Banque",
    "date": "2026-02-17",
    "records_count": 8000000,
    "records_count_raw": "Plus de 8 millions de clients (données et accès) d'AXA France auraient été compromis en février 2026. L'acteur `kazutlg` exige une rançon pour éviter la publication des données sous 30 jours.",
    "data_types": [
      "Données personnelles (Nom, adresse, e-mail, téléphone, date de naissance)",
      "Données financières (IBAN)",
      "Données contractuelles (Informations sur les contrats d'assurance)",
      "Identifiants (Accès internes pour les employés)"
    ],
    "site_url": "https://www.axa.fr",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/94/AXA_Logo.svg/500px-AXA_Logo.svg.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Axa-leak-fuite-de-donnees.png",
    "status": "Ransomware"
  },
  {
    "name": "Adidas",
    "date": "2026-02-16",
    "service_type": "Plateforme E-commerce B2B (PrestaShop)",
    "records_count": 1617,
    "records_count_raw": "Fuite de données concernant environ 1 617 clients et partenaires uniques identifiés via leurs adresses e-mail. La revendication par le groupe LAPSUS$ fait état de 815 000 lignes, un chiffre correspondant principalement à des logs techniques. Attaque via Prestashop.",
    "data_types": [
      "Informations personnelles (nom, prénom, date de naissance)",
      "Identifiants (email, mots de passe hashés)",
      "Coordonnées (adresse postale, numéro de téléphone)",
      "Données professionnelles (nom de société)",
      "Données financières (IBAN)",
      "Données techniques (adresse IP, clés API, logs de connexion)",
      "Activité e-commerce (historique de commandes, paniers)"
    ],
    "site_url": "https://www.adidas.com",
    "logo_url": "https://1000marcas.net/wp-content/uploads/2024/02/Adidas-Logo-1991.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Adidas-leak-fuites-donnees.png",
    "status": "Confirmée"
  },
  {
    "name": "Socloz (Apple, Nike etc...)",
    "service_type": "Plateforme omnicanale de gestion de stock",
    "date": "2026-02-16",
    "records_count": 31000000,
    "records_count_raw": "Environ 31 millions de lignes de données (réservations) exfiltrées début 2026. La fuite, revendiquée par 'DumpSec', impacte les clients de nombreuses marques partenaires dont Adidas Originals, Apple, Bonobo, Bréal, Cache Cache, Creeks, Kimbaloo, Lacoste, Licencias, Logitech, Morgan, Nike, Olyne, Pimkie, Sandro, Trappeur.",
    "data_types": [
      "Informations personnelles (Civilité, Nom, Prénom, Email, Numéro de téléphone)",
      "Détails de réservation (ID de réservation, Date d'expiration)",
      "Détails du produit (Nom, Référence, Marque, Attributs, Quantité, Prix)",
      "Consentement marketing (Opt-in)"
    ],
    "site_url": "https://www.socloz.com",
    "logo_url": "https://cdn.prod.website-files.com/66c87e97978dafad912e39d7/66dafff2410af8f32e37968b_socloz.svg",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/socloz-apple-lacoste-nike-leak-fuite-de-donnees.png",
    "status": "Revendiquée"
  },
  {
    "name": "Voyage Privé",
    "service_type": "Vente de voyages privés",
    "date": "2026-02-16",
    "records_count": null,
    "records_count_raw": "Le volume n'est pas précisé, mais la fuite concerne les données de réservation pour des voyages à venir, exfiltrées entre le 3 et le 5 février 2026 via un partenaire tiers.",
    "data_types": [
      "Identité (Nom, Prénom)",
      "Coordonnées (Adresse mail, Numéro de téléphone)",
      "Localisation (Pays de résidence)",
      "Document d'identité (Numéro de passeport)",
      "Date d'expiration (Date d'expiration du passeport)"
    ],
    "site_url": "https://www.voyage-prive.com",
    "logo_url": "https://www.guide-vente-privee.fr/data/medias/logos/voyage-prive.png",
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Voyage-prive-fuite-de-donnees-leak.jpg",
    "status": "Confirmée"
  },
  {
    "name": "EPITA (École Pour l'Informatique et les Techniques Avancées)",
    "date": "2026-02-15",
    "service_type": "Enseignement Supérieur / École d'Ingénieurs",
    "records_count": 14753,
    "records_count_raw": "14 753 enregistrements incluant des étudiants et membres du personnel jusqu'à l'horizon 2030, mis en vente par l'acteur 'yneov18' sur BreachForums. L'authenticité globale de la base resterait à confirmer et les éléments semble indiquer une fuite provenant d'un environnement de pré-production ou une base de données non exhaustive.",
    "data_types": [
      "Identité civile (Noms et prénoms des étudiants et staffs)",
      "Coordonnées de contact (Adresses emails institutionnelles @epita.fr)",
      "Informations de scolarité (Identifiants internes, années de promotion)",
      "Contenus multimédias (Photos d'identité mentionnées comme disponibles dans le dump)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/epita-cyber-school-leak-fuites-donnees-scaled.png",
    "site_url": "https://www.epita.fr/",
    "logo_url": "https://epita.fr/wp-content/uploads/2018/06/inauguration_espace_programmes_internationaux_international_epita_campus_paris_etudiants_anciens_juin_2018_13.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération française de voitures radio commandées (FFVRC)",
    "date": "2026-02-14",
    "service_type": "Fédération sportive (Modélisme)",
    "records_count": 97795,
    "records_count_raw": "97 795 adhérents de la Fédération Française de Voitures Radio Commandées (FFVRC) mis en vente sur BreachForums par l'acteur HexDex le 14 février 2026. Le leak contient des informations personnelles complètes incluant les adhésions à jour pour la saison 2026.",
    "data_types": [
      "Identité complète (Civilité, noms, prénoms, noms de naissance, noms de jeune fille)",
      "Données de naissance (Dates de naissance, communes et codes INSEE de naissance)",
      "Coordonnées de contact (Emails, numéros de téléphone fixe et mobile)",
      "Localisation résidentielle (Adresses postales complètes, codes postaux, communes, pays)",
      "Informations socioprofessionnelles (Professions, libellés PCS)",
      "Données fédérales (Noms des clubs, ligues régionales, validité de licence pour la saison 2026)",
      "Informations numériques (Sites internet personnels)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FFVRC-federation-francaise-de-voitures-radio-commandees-leak-fuites-donnees-scaled.png",
    "site_url": "https://www.ffvrc.fr/",
    "logo_url": "https://www.ffvrc.fr/medias/fichiers/LOGOS%20DES%20DISCIPLINES-EFRA-IFMAR%20ET%20AUTRES/Image%20FFVRC%20site.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française d'Athlétisme",
    "date": "2026-02-14",
    "service_type": "Fédération sportive",
    "records_count": 2712073,
    "records_count_raw": "2 712 073 adhérents (incluant 1 283 723 emails uniques) couvrant des dossiers créés et modifiés jusqu'au 29 décembre 2025. Données mises en vente sur BreachForums par l'acteur HexDex, accompagnées d'un échantillon de 10 000 lignes.",
    "data_types": [
      "Identité complète (Nom, prénom, sexe, nom de naissance)",
      "Informations de naissance (Date de naissance, ville, code postal et pays de naissance)",
      "Coordonnées de contact (Adresses email et numéros de téléphone)",
      "Données administratives (Statut de la licence, saison, rôle ou fonction)",
      "Métadonnées de gestion (Dates de création et de dernière modification des fiches)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/federation-francaise-atlhetisme-leak-fuite-donneees-scaled.png",
    "site_url": "https://www.athle.fr/",
    "logo_url": "https://www.athle.fr/upload/news/39/20139_big.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Kimsufi (OVHcloud)",
    "date": "2026-02-13",
    "service_type": "Hébergement web, serveurs dédiés et VPS",
    "records_count": null,
    "records_count_raw": "Le volume de cette fuite, revendiquée le 13 février 2026 par l'acteur Z-SH4DOWSPEECH sur Telegram, resterait inconnu. L'attaque ciblerait potentiellement 51 bases de données distinctes de l'infrastructure Kimsufi (marque d'OVHcloud). La mise en vente des données s'effectuerait via un canal privé, bien qu'aucun échantillon n'ait été diffusé pour confirmer officiellement l'ampleur de l'intrusion.",
    "data_types": [
      "Informations personnelles (Adresses de domicile, noms, prénoms)",
      "Données de facturation (Détails de paiements et factures)",
      "Données académiques (Affiliations et informations universitaires)",
      "Bases de données techniques (51 bases MySQL incluant bioapply, esperanzah, joomla, etc.)",
      "Fichiers multimédias (Photos d'identité, avatars, uploads utilisateurs)",
      "Coordonnées de contact (Adresses emails, numéros de téléphone)",
      "Secrets d'infrastructure (Identifiants serveurs potentiels)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/OVH-Possible-leak.jpg",
    "site_url": "https://www.kimsufi.com/en/",
    "logo_url": "https://dt2sdf0db8zob.cloudfront.net/wp-content/uploads/2019/05/kimsufi-logo-alt.png",
    "status": "Revendiquée"
  },
  {
    "name": "Gustave-Auto",
    "date": "2026-02-13",
    "service_type": "Gestion de flotte de véhicules",
    "records_count": 3600,
    "records_count_raw": "3 600 lignes de données contenant des informations personnelles (PII) et bancaires (IBAN) extraites de la base de données de gustave-auto.com, mises en vente par l'acteur p0ppin le 13 février 2026 sur un forum spécialisé.",
    "data_types": [
      "Identité (Noms et prénoms)",
      "Coordonnées de contact (Emails, numéros de téléphone)",
      "Localisation (Adresses postales)",
      "Informations professionnelles (Données entreprises)",
      "Données financières (IBAN, informations bancaires)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/gustave-auto-leak-fuite-de-donnees.png",
    "site_url": "https://gustave-auto.com/",
    "logo_url": "https://www.francenum.gouv.fr/files/ignimission/logo/techaction_gustave_1_3ff72648-a1a6-4a80-85e5-b487b0d49b21.png",
    "status": "Revendiquée"
  },
  {
    "name": "Chez Switch",
    "date": "2026-02-13",
    "service_type": "Fournisseur d'énergie et opérateur mobile",
    "records_count": 19313,
    "records_count_raw": "19 313 clients compromis dans la base de données de chez-switch.fr, issue d'une intrusion réalisée en février 2025. Les données ont été publiées par l'acteur cry1ngb1tch6x6 après que l'entreprise a ignoré les demandes de rançon.",
    "data_types": [
      "Identité complète (Civilité, noms, prénoms, date de naissance, âge, ville et pays de naissance)",
      "Coordonnées de contact (Numéros de téléphone fixe et mobile, adresses e-mail)",
      "Informations de localisation (Adresses postales, codes postaux, villes)",
      "Données d'authentification (Mots de passe)",
      "Informations financières (IBAN, BIC)",
      "Documents d'identité (Scans de passeports, CNI et justificatifs de domicile mentionnés comme détenus en 4K)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/switch-energy-fuites-donnees-leak.jpg",
    "site_url": "https://chezswitch.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/6/60/LOGOChezSwitch.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Les Restos du Cœur",
    "date": "2026-02-13",
    "service_type": "Association caritative",
    "records_count": null,
    "records_count_raw": "Volume non spécifié. Fuite de données personnelles concernant les équipes internes (salariés et bénévoles) suite à une attaque malveillante survenue le 11 février 2026 sur un système d'information interne.",
    "data_types": [
      "Identité (Noms, prénoms)",
      "Informations professionnelles (Fonction, statut bénévole ou salarié, département d'exercice de la mission)",
      "Coordonnées de contact (Adresses email, numéros de téléphone si renseignés)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/resto-coeur-leak-fuite-de-donnees.png",
    "site_url": "https://www.restosducoeur.org/",
    "logo_url": "https://www.mairiehussignygodbrange.fr/images/restos.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Judo",
    "date": "2026-02-12",
    "service_type": "Fédération sportive",
    "records_count": 2400000,
    "records_count_raw": "2 400 000 lignes de données relatives aux licenciés mises en vente par le groupe RavenSec le 9 février 2026. L'attaque a été officiellement confirmée par France Judo via un communiqué interne, bien que le volume réel de données compromises puisse différer des chiffres avancés sur les forums cybercriminels.",
    "data_types": [
      "Identité complète (Noms, prénoms, sexe)",
      "Données démographiques (Dates de naissance)",
      "Coordonnées de contact (Adresses postales, codes postaux, villes, adresses e-mail, numéros de téléphone)",
      "Parcours sportif (Historique des grades, dates d'obtention, nature des examens/dan)",
      "Métadonnées techniques (Identifiants uniques 'id')"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Fuites-federations-francaise-de-judo-leak.webp",
    "site_url": "https://www.ffjudo.com/",
    "logo_url": "https://www.metzjudo.com/media/uploaded/sites/15137/actualite/60d59b8f5e8f6_nouveaulogoffjda.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Safran Group",
    "date": "2026-02-10",
    "service_type": "Aéronautique et défense",
    "records_count": null,
    "records_count_raw": "718 716 lignes de données critiques mises en vente sur BreachForums par l'acteur Spirigatito. Le leak, issu du portail digital sur la période 2020-2026, expose la chaîne logistique mondiale. L'auteur menace de publier d'autres bases de données supplémentaires si ses conditions ne sont pas remplies.",
    "data_types": [
      "Identité et contact (Noms, adresses emails professionnelles nominatives, identifiants d'utilisateurs)",
      "Informations financières (Prix unitaires, devises, remises contractuelles, limites de crédit clients)",
      "Logistique et Supply Chain (Bons de commande/PO, priorités AOG, numéros de comptes transporteurs DHL/Schenker)",
      "Spécifications techniques (Numéros de pièces aéronautiques/Part Numbers, descriptions de composants)",
      "Métadonnées d'infrastructure (Références ERP/SAP, statuts de validation système, journaux de flux)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/safran-group-fuites-de-donnees-leak.png",
    "site_url": "https://www.safran-group.com/",
    "logo_url": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2022/10/logo-vectoriel-safran.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Birdee",
    "date": "2026-02-10",
    "service_type": "Gestion d'investissement numérique ",
    "records_count": 13016,
    "records_count_raw": "13 016 comptes clients uniques extraits de deux fichiers de base de données (info et wallet). Birdee a fermé en 2025. La fuite, diffusée par l'acteur 'Zoro' sur un forum spécialisé, contient des archives de profils et de soldes d'investissement.",
    "data_types": [
      "Identité complète (Noms et prénoms)",
      "Coordonnées de contact (13 015 adresses e-mail, 1 187 numéros de téléphone)",
      "Informations bancaires (1 630 IBAN valides)",
      "Données de localisation (Adresses postales, codes postaux, villes, pays)",
      "Détails financiers (Montants d'investissement 'amount', identifiants de portefeuilles)",
      "Données personnelles (2 910 dates de naissance)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/birdee-leak-fuites-de-donnees.png",
    "site_url": "https://birdee.co/",
    "logo_url": "https://www.connectbanque.com/sites/default/files/inline-images/logo-birdee_0.png",
    "status": "Revendiquée"
  },
  {
    "name": "Ciffreo Bona",
    "date": "2026-02-10",
    "service_type": "Négoce BTP",
    "records_count": 70000,
    "records_count_raw": "70 000 comptes clients (professionnels et particuliers) couvrant 15 ans d'activité (2009-2024), incluant des identifiants avec mots de passe en clair. Données publiées par l'acteur 'selluk' sur un forum de cybercriminalité.",
    "data_types": [
      "Identité (Noms et prénoms)",
      "Coordonnées de contact (Adresses email, numéros de téléphone)",
      "Localisation (Adresses postales complètes)",
      "Identifiants de connexion (Mots de passe stockés en clair/décryptés)",
      "Historique client (Données transactionnelles et activités de 2009 à 2024)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/ciffrebona-leak-fuite-de-donnees.png",
    "site_url": "https://www.ciffreobona.fr/",
    "logo_url": "https://www.lecommercedubois.org/images/members/logo-image/ciffreo_bona.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Relais Colis #2",
    "date": "2026-02-10",
    "service_type": "Livraison de colis et logistique",
    "records_count": null,
    "records_count_raw": "Plusieurs millions de clients impactés par une nouvelle fuite de données liée à la même défaillance de sécurité sur l'un des systèmes informatiques de l'entreprise.",
    "data_types": [
      "Identité (Nom et prénom)",
      "Coordonnées postales (Adresses complètes)",
      "Coordonnées de contact (Adresses e-mail, numéros de téléphone)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Relais-colis-2-leak-fuite-de-donnees.webp",
    "site_url": "https://www.relaiscolis.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRmU186hBAUcawWjPuV4bpdS481qi91ZiWaPg&s",
    "status": "Confirmée"
  },
  {
    "name": "PharmaShopi",
    "date": "2026-02-09",
    "service_type": "Pharmacie et Parapharmacie",
    "records_count": null,
    "records_count_raw": "Nombre de victimes non spécifié. Fuite de données bancaires survenue entre le 3 et le 7 février 2026 via une injection de code malveillant (digital skimming) sur la page de paiement, ciblant les clients ayant effectué ou tenté une commande.",
    "data_types": [
      "Données bancaires (Numéro de carte, date d'expiration, cryptogramme visuel / CVV)",
      "Identité (Nom du porteur de la carte)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/PharmaShopi-Leak-fuite-de-donnees.jpg",
    "site_url": "https://www.pharmashopi.com/",
    "logo_url": "https://www.pharmanity.com/assets/img/pharmacies/cover/5139/head_image_5139_0.png",
    "status": "Confirmée"
  },
  {
    "name": "Renault (Réseau de concessions Sud-Est)",
    "date": "2026-02-09",
    "service_type": "Automobile (Vente et entretien)",
    "records_count": 12143,
    "records_count_raw": "12 143 fiches clients extraites d'un export de base de données CRM daté du 21 mai 2025, ciblant les concessions du Sud-Est de la France (Miramas, Istres, Grans). Données mises en ligne le 9 février 2026 par l'acteur 0xKirigaya.",
    "data_types": [
      "Identité civile (Noms, prénoms, civilités)",
      "Coordonnées de contact (Numéros de téléphones portables, fixes et professionnels, adresses e-mail)",
      "Informations de localisation (Adresses postales complètes, codes postaux, villes)",
      "Identifiants de gestion (Numéros de comptes clients, numéros de fiches internes, statuts de comptes)",
      "Données B2B (Noms d'entreprises locales, flottes institutionnelles comme le GSBDD d'Istres)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Renault-fuite-de-donnees-leak.png",
    "site_url": "https://www.renault.fr/",
    "logo_url": "https://static.vecteezy.com/ti/vecteur-libre/p1/20500705-renault-marque-logo-voiture-symbole-avec-nom-blanc-conception-francais-voiture-vecteur-illustration-avec-noir-contexte-gratuit-vectoriel.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Prozon",
    "service_type": "Équipement professionnel",
    "date": "2026-02-09",
    "records_count": null,
    "records_count_raw": "Volume total non spécifié. Incident de sécurité informatique via un accès non autorisé à un outil d'infrastructure en février 2026. La fuite concerne les clients de la plateforme et inclut des documents joints sensibles. L'entreprise a confirmé l'incident et notifié la CNIL.",
    "data_types": [
      "Identité (Noms et prénoms)",
      "Coordonnées de contact (Adresses e-mail)",
      "Localisation (Adresses de livraison)",
      "Historique commercial (Historique de commandes détaillées)",
      "Documents numériques (Contenu de pièces jointes stockées sur l'outil compromis)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/1770646660159.png",
    "site_url": "https://prozon.com/",
    "logo_url": "https://prozon.com/img/cms/logo-prozon-2x.jpeg",
    "status": "Confirmée"
  },
  {
    "name": "Maxance",
    "service_type": "Courtage en assurances",
    "date": "2026-02-09",
    "records_count": 348346,
    "records_count_raw": "348 346 enregistrements clients contenant des informations personnelles et contractuelles, publiées sur BreachForums par l'acteur Angel_Batista le 9 février 2026.",
    "data_types": [
      "Identité des souscripteurs (Noms et prénoms)",
      "Coordonnées de contact (Adresses postales, emails, numéros de téléphone)",
      "Informations contractuelles (Numéros de contrat, types de produits, état des dossiers, échéances de paiement)",
      "Détails sur les risques assurés (Marques et modèles de véhicules, plaques d'immatriculation)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/maxance.com-leak-fuite-de-donnees.png",
    "site_url": "https://www.maxance.com/",
    "logo_url": "https://ledouxassurances.fr/wp-content/uploads/2021/03/MAXANCE-1.png",
    "status": "Revendiquée"
  },
  {
    "name": "Groupe Atalian",
    "service_type": "Services externalisés",
    "date": "2026-02-09",
    "records_count": 4198129,
    "records_count_raw": "4 198 129 lignes (incluant des doublons) exfiltrées lors d'une attaque par rançongiciel survenue le 6 décembre 2025, confirmée par l'entreprise, publiées par l'acteur Shenron sur un forum cybercriminel en février 2026.",
    "data_types": [
      "Identité complète (Noms, prénoms, civilité, sexe, nationalité)",
      "Données de naissance (Dates, pays et lieux de naissance)",
      "Coordonnées personnelles (Adresses postales, emails personnels, numéros de téléphone)",
      "Informations professionnelles (Matricules, libellés de société, établissements, fonctions)",
      "Détails contractuels (Dates d'entrée/sortie, types de contrat, grilles de salaire, volumes horaires)",
      "Documents administratifs (Numéros de cartes de séjour, dates de délivrance/échéance, médecine du travail)",
      "Données bancaires et clients (Informations nécessaires à l'exécution des contrats clients)"
    ],
    "source_url": "https://atalian.com/wp-content/uploads/2025/12/Communique-de-presse.pdf",
    "site_url": "https://atalian.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQy5K3uiWg70BRoNJGE6ekH-RWMhs-vwzJ6Pw&s",
    "status": "Confirmée"
  },
  {
    "name": "Aïkan",
    "service_type": "Assurance",
    "date": "2026-02-09",
    "records_count": null,
    "records_count_raw": "Volume global indéterminé de données personnelles et bancaires compromises suite à une intrusion détectée le 15 janvier 2026 sur les systèmes du gestionnaire Aïkan, impactant les clients des partenaires Flitter et Wakam. L'incident a été officiellement notifié aux victimes en février 2026.",
    "data_types": [
      "Identité (Nom et prénom)",
      "Coordonnées de contact (Adresse postale, adresse email, numéro de téléphone)",
      "Informations contractuelles (Numéro de contrat, numéro de dossier de sinistre)",
      "Données bancaires (Identifiant de compte bancaire - IBAN)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Aikan-fuite-de-donnees-leak.jpg",
    "site_url": "https://www.aikan.fr/",
    "logo_url": "https://lestropheesassurance.com/wp-content/uploads/2024/06/aikan.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Rankfyt",
    "service_type": "Sport fitness",
    "date": "2026-02-08",
    "records_count": 1227,
    "records_count_raw": "1 227 inscriptions de participants (incluant les détails de plus de 2 000 individus en comptant les coéquipiers) couvrant la période d'août 2025 à février 2026. Données exfiltrées de la plateforme française de gestion de compétitions de fitness et diffusées sur un forum spécialisé.",
    "data_types": [
      "Identité (Noms et prénoms des participants et de leurs coéquipiers)",
      "Coordonnées de contact (Adresses emails personnelles, numéros de téléphone mobile)",
      "Informations de profil (Dates de naissance, genre, tailles de vêtements/dotations)",
      "Détails sportifs (Affiliations aux clubs de CrossFit, catégories et divisions de compétition)",
      "Localisation (Villes, pays, adresses postales)",
      "Métadonnées transactionnelles (Dates et heures précises d'inscription, IDs d'événements)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/rankfyt-fuites-donnees-leak.png",
    "site_url": "https://rankfyt.com/",
    "logo_url": "https://rankfyt.com/rank_logo.png",
    "status": "Confirmée"
  },
  {
    "name": "Immo-pop",
    "service_type": "Immobilier",
    "date": "2026-02-08",
    "records_count": 28000,
    "records_count_raw": "28 000 enregistrements de clients et de personnels extraits d'une base de données compromise en juin 2025, mis en vente/publié sur BreachForums par l'acteur DumpSec en février 2026.",
    "data_types": [
      "Identité (Noms complets)",
      "Coordonnées de contact (Adresses email, numéros de téléphone)",
      "Informations professionnelles (Noms des agences rattachées)",
      "Rôles et privilèges (Indicateurs Vendeur, Admin)",
      "Statut opérationnel (Indicateur de compte activé/désactivé)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Immo-pop-leak-fuites-de-donnees.png",
    "site_url": "https://www.immo-pop.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSYmud0ZV6dZGKLEfevWTUImUSl2ucLk0zFHQ&s",
    "status": "Revendiquée"
  },
  {
    "name": "Voyages Robin",
    "service_type": "Voyage tourisme",
    "date": "2026-02-07",
    "records_count": 0,
    "records_count_raw": "Volume exact indéterminé au 07/02/2026. Attaque par ransomware avec double-extorsion menée par le groupe Qilin. L'attaque inclut l'exfiltration de documents sensibles tels que des passeports clients et des contrats consulaires avant le chiffrement des systèmes.",
    "data_types": [
      "Identité complète (Noms, prénoms, dates de naissance issus de scans de passeports)",
      "Documents officiels (Scans de passeports français et américains, signatures, zones MRZ)",
      "Données financières et commerciales (Bilans de voyages, marges, recettes, grilles tarifaires B2B)",
      "Relations institutionnelles (Contrats officiels avec des consulats dont celui de Cuba)",
      "Partenariats logistiques (Détails liés aux prestataires Volotea, Kronos)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/voyages-robin-fuite-de-donnee-leak.jpg",
    "site_url": "https://voyages-robin.com/",
    "logo_url": "https://cdn0.mariages.net/vendor/0979/3_2/960/jpeg/logo-2018-3-250979-163102620178510_3_250979-163161199865164.jpeg",
    "status": "Ransomware"
  },
  {
    "name": "CetteFamille",
    "service_type": "Services à la personne",
    "date": "2026-02-07",
    "records_count": 12711,
    "records_count_raw": "333 417 documents (~41 GB) incluant les données de 12 711 coordinateurs sur la période 2020-2026, mis en vente par l'acteur HexDex sur un forum de cybercriminalité.",
    "data_types": [
      "Identité des collaborateurs (Noms et prénoms des coordinateurs)",
      "Coordonnées de contact (Emails professionnels)",
      "Documents administratifs (Bulletins de salaire, contrats)",
      "Données CRM (Informations de comptes Salesforce, statuts de comptes)",
      "Données opérationnelles (Dates d'entrée et de sortie, données internes Salesforce)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Cettefamille-leak-fuites-de-donnees.jpg",
    "site_url": "https://www.cettefamille.com/",
    "logo_url": "https://www.cettefamille.com/wp-content/uploads/2022/01/cf-logohd.png",
    "status": "Revendiquée"
  },
  {
    "name": "Asten Santé",
    "service_type": "Service",
    "date": "2026-02-05",
    "records_count": 7665,
    "records_count_raw": "7 665 lignes de données patients incluant des historiques de soins de 2019 à 2026, extraites de la base de données d'Asten Santé et publiées gratuitement par l'acteur sux1337.",
    "data_types": [
      "Identité civile (Noms, prénoms, civilité, dates de naissance)",
      "Coordonnées de contact (Adresses postales complètes, numéros de téléphone, adresses e-mail)",
      "Suivi médical et clinique (Historique des visites, observations techniques, motifs de désappareillage)",
      "Données de télésuivi (Paramètres d'observance, index IAH, types de dispositifs médicaux)",
      "Informations de prescription (Dates d'appareillage, dates de fin de prescription, codes de forfaits)",
      "Métadonnées techniques (Identifiants patients internes, IDs de visites, listes de documents PDF associés)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Astensante-data-leak-fuite-de-donnees.png",
    "site_url": "https://www.astensante.com/",
    "logo_url": "https://www.pagesjaunes.fr/media/agc/21/d9/2e/00/00/47/00/a1/02/24/643921d92e00004700a10224/643921d92e00004a6aa10225.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Flickr",
    "service_type": "Plateforme photo",
    "date": "2026-02-05",
    "records_count": null,
    "records_count_raw": "228 000 utilisateurs résidant en Europe (incluant la France) potentiellement concernés par une exposition de métadonnées suite à une vulnérabilité chez un prestataire tiers d'emailing en février 2026. Incident officiellement confirmé par l'entreprise.",
    "data_types": [
      "Identité (Noms réels, identifiants/logins)",
      "Coordonnées de contact (Adresses email)",
      "Informations techniques (Adresses IP)",
      "Localisation (Coordonnées géographiques approximatives)",
      "Détails de compte (Type de compte Free ou Pro)",
      "Métadonnées d'activité (Historique d'activité du compte)"
    ],
    "source_url": "https://www.01net.com/actualites/flickr-est-victime-dune-fuite-de-donnees.html",
    "site_url": "https://www.flickr.com/",
    "logo_url": "https://www.flickrhelp.com/hc/article_attachments/4419907628308",
    "status": "Confirmée"
  },
  {
    "name": "Protexia France",
    "service_type": "Sécurité télésurveillance",
    "date": "2026-02-05",
    "records_count": null,
    "records_count_raw": "Volume non spécifié pour cette fuite de données concernant Protexia France, signalée début février 2026 et confirmée par Protexia.",
    "data_types": [
      "Informations d'identité (Noms, prénoms)",
      "Coordonnées de contact (Adresses e-mail, numéros de téléphone)",
      "Données professionnelles (Détails des dossiers clients, contrats)",
      "Identifiants techniques (Logs de connexion, métadonnées)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Leak-protexia-france-fuites-de-donnees.png",
    "site_url": "https://www.protexia.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwss0D0-7uZP0Zvr7THQbmIA32WRrR1Lb4nQ&s",
    "status": "Confirmée"
  },
  {
    "name": "Centre National de Gestion (CNG)",
    "service_type": "Service public",
    "date": "2026-02-05",
    "records_count": 4000,
    "records_count_raw": "4 000 lignes de données relatives au personnel de gestion financière (ordonnateurs) publiées le 5 février 2026 sur un forum cybercriminel par l'acteur HexDex.",
    "data_types": [
      "Identifiants techniques (Usernames internes)",
      "Coordonnées professionnelles (Emails nominatifs @dgfip.finances.gouv.fr, numéros de téléphone)",
      "Identité des agents (Noms, prénoms, civilité)",
      "Informations de poste (Profils 'Service Payeur', statut d'activité)",
      "Détails de localisation des trésoreries (Noms des collectivités, adresses postales complètes, villes, codes postaux)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/CNG-fuites-de-donnees-leak.png",
    "site_url": "https://www.cng.sante.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/c/cf/CNG_sant%C3%A9_logo.png",
    "status": "Revendiquée"
  },
  {
    "name": "Family Cinema",
    "service_type": "Culture cinéma",
    "date": "2026-02-05",
    "records_count": 39896,
    "records_count_raw": "156 489 commandes et 39 896 clients uniques couvrant la période de 2020 à 2026, incluant des données précises sur les transactions et l'identité des utilisateurs. Données mises en vente par l'acteur HexDex sur BreachForums.",
    "data_types": [
      "Identité complète (Noms, prénoms, civilités, dates de naissance)",
      "Coordonnées de contact (Adresses emails, 9 186 numéros de téléphone mobiles et fixes)",
      "Localisation géographique (Adresses postales complètes, codes postaux, villes, pays)",
      "Historique de consommation (Détails des films vus, types de billets, abonnements, montants)",
      "Données de navigation (Adresses IP des clients, User-Agents)",
      "Informations de transaction (ID de commande, statut de paiement, indicateurs 3D Secure)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Family-cinema-leak-fuite-de-donnees.jpg",
    "site_url": "https://www.family-cinema.fr/",
    "logo_url": "https://play-lh.googleusercontent.com/wGLtoC7PVaZZTD9-jkskE0UqXfIcBSluLlvULRsoXXr3pMgWaA6B18lq_uhNqAGQ1zw_",
    "status": "Revendiquée"
  },
  {
    "name": "Agence Régionale de Santé (ARS)",
    "service_type": "Service public",
    "date": "2026-02-05",
    "records_count": 15108,
    "records_count_raw": "15 108 adresses emails et données professionnelles d'employés de l'ensemble des antennes régionales de l'ARS, mis en vente sur BreachForums par l'acteur HexDex en février 2026.",
    "data_types": [
      "Identité des collaborateurs (Noms et prénoms)",
      "Coordonnées de contact (Adresses email professionnelles nominatives)",
      "Informations de carrière (Intitulés de postes, dates de prise de poste/ancienneté)",
      "Structure organisationnelle (Antennes régionales, noms des managers directs)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/ARS-Fuites-de-donnees-leak-.png",
    "site_url": "https://www.ars.sante.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française de la Randonnée Pédestre",
    "service_type": "Sport",
    "date": "2026-02-05",
    "records_count": 813983,
    "records_count_raw": "813 983 adhérents de la Fédération Française de la Randonnée Pédestre dont les informations personnelles ont été extraites et mises en vente sur BreachForums par l'acteur HexDex en février 2026.",
    "data_types": [
      "Identité civile (Noms, prénoms, nom de naissance, sexe)",
      "Coordonnées de contact (471 352 emails uniques, 796 141 numéros de téléphone mobile et fixe)",
      "Localisation précise (Adresses postales complètes)",
      "Informations d'adhésion (Numéros de licence, noms des clubs, structures d'affiliation)",
      "Données démographiques (Dates de naissance et statistiques d'âge)",
      "Métadonnées de gestion (Identifiants internes, statuts de compte, droits d'administration)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/FFrandonnee-leak-fuites-de-donnees.jpg",
    "site_url": "https://www.ffrandonnee.fr/",
    "logo_url": "https://www.autrementdit.fr/wp-content/uploads/2023/08/logo-ffrando-335x160px-coul-300x143.png",
    "status": "Revendiquée"
  },
  {
    "name": "Loxam",
    "service_type": "BTP location matériel",
    "date": "2026-02-04",
    "records_count": 828000,
    "records_count_raw": "94 735 tournées de livraison et 828 000 points d'arrêt (Stop Points) couvrant 5 ans d'activité logistique (2020-2026) en France et à l'international. Données mises en vente sur BreachForums.",
    "data_types": [
      "Identité des collaborateurs (Noms et prénoms des chauffeurs)",
      "Coordonnées de contact (Plus de 244 000 numéros de téléphone personnels et professionnels)",
      "Localisation précise (Adresses complètes de livraison, coordonnées GPS, villes, pays)",
      "Informations clients (Noms d'entreprises dont CAC40, adresses de chantiers, consignes d'accès spécifiques)",
      "Détails logistiques et flotte (Plaques d'immatriculation de 53 165 véhicules, types de machines louées)",
      "Métadonnées opérationnelles (Horodatages réels et prévus, signatures numériques, historiques d'étapes, preuves de livraison)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/loxam-fuites-de-donnees-leak-scaled.png",
    "site_url": "https://www.loxam.fr/",
    "logo_url": "https://img.batiweb.com/repo-images/supplier/3588/loxam-logo-new.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Collège-Lycée Notre-Dame des Dunes (Dunkerque)",
    "service_type": "Éducation",
    "date": "2026-02-04",
    "records_count": 1150,
    "records_count_raw": "1 142 élèves inscrits à l'Association Sportive et 8 intervenants/professeurs. Données exfiltrées via une opération de scraping attribuée à RavenSec.",
    "data_types": [
      "Identité des élèves (Noms et prénoms)",
      "Dates de naissance précises (Format JJ-MM-AAAA)",
      "Niveau de scolarité (Classes de la 6ème à la Terminale)",
      "Identité du personnel enseignant (Noms et prénoms des intervenants AS)",
      "Coordonnées de connexion (Emails professionnels et personnels des professeurs)",
      "Identifiants administratifs (Numéros Numec)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png",
    "site_url": "https://www.nddunes.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSwR88r0Rw2Gy-r1kQULIpwK4Yn21sbA1MRWA&s",
    "status": "Confirmée"
  },
  {
    "name": "Collège Saint-Charles (Guipavas/Brest)",
    "service_type": "Éducation",
    "date": "2026-02-04",
    "records_count": 553,
    "records_count_raw": "553 profils d'élèves membres de l'Association Sportive. Données extraites d'une plateforme centralisée de gestion scolaire.",
    "data_types": [
      "Identité des élèves (Noms et prénoms)",
      "Dates de naissance (Élèves nés entre 2010 et 2015)",
      "Niveau de scolarité (Classes de la 6ème à la 3ème)",
      "Appartenance associative (Membre de l'AS Saint-Charles)",
      "Discipline (Référencement sous l'activité Sport)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Lycee-notre-dame-dunes-dunkerque-college-saint-charles-de-brest-leak-fuites-donnees-scaled.png",
    "site_url": "https://www.stcharles-guipavas.fr/",
    "logo_url": "https://www.stcharles-guipavas.fr/wp-content/uploads/2020/03/saint-charles-logo.png",
    "status": "Confirmée"
  },
  {
    "name": "Substack",
    "service_type": "Plateforme médias",
    "date": "2026-02-03",
    "records_count": 697313,
    "records_count_raw": "697 313 enregistrements d'utilisateurs extraits via une faille système en octobre 2025, mis en ligne sur BreachForums par l'acteur w1kkid. France concernée.",
    "data_types": [
      "Identité (Noms complets, pseudos, identifiants d'utilisateurs)",
      "Coordonnées de contact (Adresses e-mail, numéros de téléphone)",
      "Informations de profil (Photos de profil, biographies, dates de création de compte)",
      "Identifiants de paiement (Stripe Platform Customer IDs)",
      "Métadonnées techniques (Statuts de confirmation d'e-mail, jetons de session, préférences de notification, acceptation des CGU)"
    ],
    "source_url": "https://lorichristian.substack.com/p/notice-of-data-breach",
    "site_url": "https://substack.com/",
    "logo_url": "https://static.wixstatic.com/media/168b59_b995637a4bda43278cedf6e27c6aaf81~mv2.webp/v1/fill/w_1000,h_520,al_c,q_85,usm_0.66_1.00_0.01/168b59_b995637a4bda43278cedf6e27c6aaf81~mv2.webp",
    "status": "Confirmée"
  },
  {
    "name": "Choisir le service public (Gouv.fr)",
    "service_type": "Service",
    "date": "2026-02-03",
    "records_count": 377418,
    "records_count_raw": "377 418 demandeurs d'emploi dans le secteur public français. Données publiées sur BreachForums par l'utilisateur HexDex, extraites du portail de recrutement de l'État.",
    "data_types": [
      "Identité (Civilité, Nom, Prénom, Date de naissance)",
      "Coordonnées de contact (Adresses e-mail personnelles et professionnelles, numéro de téléphone)",
      "Localisation (Adresse postale, Code postal, Ville, Pays)",
      "Profil professionnel et académique (Niveau d'études, Spécialité, Langues, Catégorie A/B/C)",
      "Préférences de recrutement (Poste recherché, Souhait géographique, mobilité)",
      "Métadonnées techniques (Code client UUID, Mode de création, Dates de création, modification, dernière connexion et fin de rétention)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/choisir-le-service-public-gouv-fr-leak-fuites-de-donnees.png",
    "site_url": "https://choisirleservicepublic.gouv.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS0XhWxJ679MybucfQkfdRAf1LyEp3xL1AjUA&s",
    "status": "Confirmée"
  },
  {
    "name": "Darty.com (Cuisine)",
    "service_type": "Retail",
    "date": "2026-02-01",
    "records_count": 79164,
    "records_count_raw": "79 164 clients uniques pour un total de 136 989 lignes de rendez-vous. Données publiées sur BreachForums, issues du service de conception de cuisines Darty.",
    "data_types": [
      "Identité (Civilité, Nom, Prénom)",
      "Coordonnées de contact (Adresse e-mail, numéro de téléphone)",
      "Localisation (Adresse postale, code postal, ville)",
      "Détails du projet (Budget min/max, type de logement, nature des travaux, disposition souhaitée)",
      "Suivi commercial (Historique des échanges, notes internes, nom du conseiller, magasin de référence, statut de la vente)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Darty-fuites-de-donnees-leak.png",
    "site_url": "https://cuisine.darty.com/prendre-rdv",
    "logo_url": "https://sf1.mariefrance.fr/wp-content/uploads/sites/5/2020/05/darty-large-logo-750x410.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Médecins Remplaçants (Base de données 2026)",
    "service_type": "Santé",
    "date": "2026-01-31",
    "records_count": 23535,
    "records_count_raw": "Environ 23 535 lignes de données. Publication sur BreachForums d'une base de données présentée comme le répertoire 2026 des médecins remplaçants en France.",
    "data_types": [
      "Identité (Nom, Prénom)",
      "Coordonnées de contact (Adresse e-mail, numéro de téléphone fixe, numéro de téléphone portable)",
      "Informations administratives (Numéro d'autorisation d'exercice, date de début de validité)",
      "Localisation (Code postal, localité/identifiant de zone)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Medecins-remplacant-fuites-leak.png",
    "site_url": null,
    "logo_url": "https://www.girodmedical.com/blog/wp-content/uploads/2023/12/Banniere-home-girod-medical-1172x512-1-1024x448.png",
    "status": "Revendiquée"
  },
  {
    "name": "Inria (Institut National de Recherche en Informatique et en Automatique)",
    "service_type": "enseignement supérieur",
    "date": "2026-01-31",
    "records_count": 21647,
    "records_count_raw": "Environ 21 647 lignes de données. Un acteur malveillant a publié un export de la base de données des utilisateurs, incluant le personnel de l'Inria, de l'IRISA ainsi que de nombreux partenaires académiques et industriels.",
    "data_types": [
      "Identité (nom, prénom, nom d'utilisateur)",
      "Coordonnées professionnelles (adresse e-mail institutionnelle, numéros de téléphone fixe et mobile, adresse postale de l'entité)",
      "Affiliation institutionnelle (unité de recherche, organisation, identifiant d'unité, localisation géographique)",
      "Informations professionnelles (intitulé du poste, description de fonction)",
      "Données techniques et de gestion (statut du compte, quota de stockage, droits d'administration, identifiants de messagerie instantanée/Skype, statut de suppression)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Inria-fuites-donnees-leak.png",
    "site_url": "https://www.inria.fr",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTQZW1TVW6VgqGfYatNDtZaxxAyfZ32OGYH_A&s",
    "status": "Confirmée"
  },
  {
    "name": "CCAS de Dunkerque",
    "service_type": "Service public",
    "date": "2026-01-31",
    "records_count": 66000,
    "records_count_raw": "Environ 66 000 usagers concernés. Un hacker revendique l'accès à la base de données utilisée pour la gestion administrative des usagers, des foyers et des démarches liées à l'action sociale.",
    "data_types": [
      "Données d’état civil (nom, prénom, nom de jeune fille, date et lieu de naissance, nationalité)",
      "Coordonnées (adresse postale complète, adresse e-mail, numéro de téléphone portable)",
      "Composition et profil du foyer (rôle habituel, place hiérarchique, situation familiale, présence au foyer)",
      "Identifiants administratifs (numéro de Sécurité Sociale, numéro CAF, numéro MSA, régime et caisse de SS)",
      "Données financières (revenu fiscal de référence)",
      "Informations professionnelles (catégorie socio-professionnelle, situation professionnelle)",
      "Suivi administratif (dates d'arrivée/sortie de la commune, identifiants internes personne/foyer)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/CCAS-Dunkerque-leak-fuites-de-donnees.jpg",
    "site_url": "https://www.ville-dunkerque.fr/le-ccas",
    "logo_url": "https://media.graphiline.com/src/images/news/articles/ima-image-22186.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française de Voile (FFVoile)",
    "service_type": "Sport",
    "date": "2026-01-31",
    "records_count": 447000,
    "records_count_raw": "Plus de 447 000 personnes concernées. La fuite comprend notamment 239 000 adresses e-mail uniques et 168 000 numéros de téléphone uniques. Un pirate a fourni des preuves de la compromission de la base de données via des captures d'écran de l'interface de gestion des licenciés.",
    "data_types": [
      "Données d’état civil (nom, prénom, nom de naissance, date de naissance)",
      "Coordonnées (adresse postale complète, ville, code postal, pays)",
      "Adresses e-mail",
      "Numéros de téléphone (mobile, personnel, professionnel)",
      "Informations de naissance (commune de naissance)",
      "Détails sur la pratique sportive (activité principale, type de pratique, pratique corporative)",
      "Informations complémentaires (situation de handicap)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Leak-ff-voile-fuites-donnees-.jpg",
    "site_url": "https://www.ffvoile.fr/",
    "logo_url": "https://www.ffvoile.fr/ffv/web/images/FFVoile200.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Codes Rousseau",
    "service_type": "Éducation",
    "date": "2026-01-30",
    "records_count": null,
    "records_count_raw": "Nombre de victimes non spécifié. Incident de cybersécurité ayant affecté l’application Easysystème, utilisée par de nombreuses auto-écoles françaises. L'intrusion a permis un accès non autorisé aux données personnelles des élèves en cours de formation, présentant un niveau de sensibilité élevé en raison de la présence d'identifiants officiels d'État.",
    "data_types": [
      "Données d’état civil (nom, sexe, date de naissance)",
      "Coordonnées (adresse postale, adresse électronique, numéro de téléphone)",
      "Photographie d’identité",
      "Identifiant officiel lié au permis de conduire (numéro NEPH)",
      "Date d’enregistrement associée au NEPH",
      "Données relatives à l’obtention de l’ASR (ASR, ASR1, ASR2)",
      "Signature"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/code-rousseau-fuite-de-donnees-leak.jpg",
    "site_url": "https://www.codes-rousseau.fr/",
    "logo_url": "https://le-cdn.website-editor.net/s/b763aa912d99458da9d303f1d75fe092/dms3rep/multi/opt/Nouveau+projet+%2834%29-640w.png?Expires=1771794269&Signature=P8zYRI5NKFRHtsNsawh5P2gP1UWhU6B04AMpfE-yum1dJuWeA~thVGn50hKqePZ4IYbGvuJRCGFHM2uerGheFKSFY8pEWjQEOTf17Xafin34PZf7Flj7gjl6zxUJXCVSWAtj1or~YiFhcVuR~lRoPoAS2T1dZOSjsPtj5Scqvii-PBNpXYdNojuxOUY-G71qxlEJWFL8~9i21tjo8BM0HUTlUwTDeDNNJMbGY8h36vwkVxQqnBlYr3LVGoWQaPQadK5U5tvEaEsAK1ElM6uGIEt9Vc9pohbmKitwjpGSxU99kG4xbd8Pl9Ft0dR5cIyNMjJECs7ZiRcltw1tTRhRuw__&Key-Pair-Id=K2NXBXLF010TJW",
    "status": "Confirmée"
  },
  {
    "name": "ManoMano",
    "service_type": "E commerce",
    "date": "2026-01-30",
    "records_count": 37800000,
    "records_count_raw": "37,8 millions de comptes utilisateurs revendiqués (~43 Go). Un acteur malveillant affirme disposer de la base complète et la met en vente pour plusieurs pays (FR, ES, IT, UK, DE). La fuite inclut la liste des utilisateurs (nom, prénom, email, téléphone) ainsi que l’ensemble des tickets SAV avec pièces jointes. Chiffres annoncés : 935 000 tickets support et plus de 13 500 pièces jointes exposées.",
    "data_types": [
      "Identité (nom, prénom)",
      "Coordonnées de contact (adresse email, numéro de téléphone)",
      "Numéros de commande",
      "Détails de paiement et éléments liés à la fraude",
      "Échanges SAV / tickets support",
      "Pièces jointes et justificatifs (documents transmis au support)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/manomano-leak-fuite-de-donnees.jpg",
    "site_url": "https://www.manomano.fr/",
    "logo_url": "https://www.leko-organisme.fr/wp-content/uploads/mano-mano-logo.jpg",
    "status": "Confirmée"
  },
  {
    "name": "ANPS (Association Nationale des Premiers Secours)",
    "service_type": "Secourisme formation",
    "date": "2026-01-30",
    "records_count": null,
    "records_count_raw": "Volume de 1,06 Go de données SQL. Mise en vente Breahcforums. La fuite concerne l'infrastructure nationale et ses antennes locales (UDPS). Les extraits publiés contiennent des informations s'étalant de 2014 à février 2025, incluant des dossiers de formation et des registres de bénévoles/salariés.",
    "data_types": [
      "Données d’état civil (nom, prénom, sexe, date et lieu de naissance)",
      "Coordonnées complètes (adresse postale, email, numéros de téléphone fixe et mobile)",
      "Informations professionnelles (profession, employeur, statut bénévole ou salarié)",
      "Données de scolarité (statut collégien/étudiant pour les mineurs et jeunes adultes)",
      "Données de gestion pédagogique (validité des diplômes de secourisme, numéros d'instructeurs)",
      "Logs d'administration système (modifications de fiches, historiques de changements de mots de passe)",
      "Informations bancaires et administratives des antennes (mentions de RIB, SIREN, statuts associatifs)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ANPS-leak-fuite-de-donnees.png",
    "site_url": "https://www.anps.fr/",
    "logo_url": "https://www.anps.fr/wp-content/uploads/2024/03/logo-anps-scaled.webp",
    "status": "Revendiquée"
  },
  {
    "name": "Reseau.site",
    "service_type": "Hébergement web",
    "date": "2026-01-29",
    "records_count": 126998,
    "records_count_raw": "126 998 clients B2B. Fuite de données massive de la plateforme française reseau.site, un écosystème SaaS de gestion pour commerçants et artisans. Si le dump totalise techniquement 1,15 million de lignes (incluant logs et transactions), il expose précisément 126 998 profils clients uniques. La structure des fichiers révèle une infrastructure critique (CRM, Prestashop, Wordpress) avec une exposition majeure de données sensibles : des dizaines de milliers de mots de passe MD5 et des historiques de parrainages sociaux.",
    "data_types": [
      "Identifiants internes (id_commercant, id_comptable, id_client)",
      "Informations d'identité (Nom, Prénom, Civilité, Genre)",
      "Coordonnées de contact (67 908 Emails uniques, 52 959 Mobiles, 76 306 Fixes)",
      "Données de sécurité (72 246 mots de passe MD5, 1 165 BCrypt, Tokens d'accès)",
      "Données financières (5 549 numéros de cartes bancaires complets/valides, 126 IBAN, 10 044 BIC)",
      "Détails professionnels (SIRET, SIREN, TVA, noms d'enseignes, code NAF)",
      "Géolocalisation (Coordonnées GPS, adresses postales françaises)",
      "Données transactionnelles (Libellés de factures, revenus, achat HT, types de paiement)",
      "Logs marketing (Liens de partage Facebook, groupes 'bons plans', suivi d'ambassadeurs)",
      "Métadonnées techniques (Adresses IP, ID Prestashop, ID Wordpress, hiérarchie de catégories)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/reseau.site-leak-fuite-donnees.png",
    "site_url": "https://reseau.site/",
    "logo_url": "https://reseau.site/image/logors.jpeg",
    "status": "Revendiquée"
  },
  {
    "name": "VeryChic",
    "service_type": "Voyage tourisme",
    "date": "2026-01-29",
    "records_count": 900000,
    "records_count_raw": "900 000 lignes et fichiers PDF. Fuite de données massive de l'agence de voyage de luxe VeryChic, spécialisée dans les ventes privées d'hôtels et de séjours haut de gamme. Le dump de 31 Go contient des informations extrêmement récentes (réservations de juillet/août 2024 et séjours allant jusqu'en 2025). L'attaquant affirme que la base expose des profils sensibles, notamment des membres du gouvernement, des personnalités publiques et des clients fortunés. Le format inclut des données structurées en JSON et des documents originaux en PDF.",
    "data_types": [
      "Identifiants de réservation (id, numero_de_reservation)",
      "Informations d'identité des voyageurs (Nom, Prénom, Titre/Civilité, Date de naissance)",
      "Coordonnées de contact (Emails, numéros de téléphone personnels, adresses postales complètes)",
      "Détails précis du séjour (Nom de l'hôtel, standing/étoiles, durée, dates d'arrivée et de départ)",
      "Informations de transport (Détails des trajets aller et retour)",
      "Données financières (Montant total du séjour, montant réglé, reste à payer, taxes)",
      "Détails de facturation (Frais de dossier, options d'assurance)",
      "Documents au format PDF (Probablement des vouchers, factures ou carnets de voyage)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/verychic-fuites-de-donnees-leak.png",
    "site_url": "https://www.verychic.fr/",
    "logo_url": "https://seekvectorlogo.com/wp-content/uploads/2018/01/verychic-vector-logo.png",
    "status": "Revendiquée"
  },
  {
    "name": "Multi-Agences Immobilières Françaises - 500gb",
    "service_type": "Immobilier",
    "date": "2026-01-29",
    "records_count": 20000,
    "records_count_raw": "1 183 761 fichiers (500 Go+). Fuite massive de données ciblant 11 agences immobilières françaises (SCI Foncière de la tourelle, Aix La Duranner Immo, MARTEAU IMMOBILIER, Orpi AFG IMMOBILIER, OC INVESTISSEMENT, TRENTA IMMOBILIER, BLG PATRIMOINE, SB IMMOBILIER, SUN IMMOBILIA, IMMOVALIE, SAS Immo). Bien que le dump totalise plus d'un million de fichiers, il expose précisément les données sensibles de plus de 20 000 clients (locataires, propriétaires et copropriétaires). L'archive structure une infrastructure métier complète (Dovadis/Adb+) avec des dossiers de location, mandats et accès extranet couvrant la période 2015-2026.",
    "data_types": [
      "Identifiants systèmes (IDContactDovadis, IDMandat, IDBail, CodeSociete, NoMandat)",
      "Informations d'identité (Nom, Prénom, Civilité, Statuts tiers : propriétaire, locataire, fournisseur)",
      "Coordonnées de contact (Adresses postales, Emails, Téléphones fixes et portables)",
      "Données de sécurité (Identifiants Web, Mots de passe Web, Codes d'accès extranet)",
      "Documents numérisés (1 064 809 PDF : pièces d'identité, avis d'imposition, baux, états des lieux)",
      "Données financières (RIB complets, Mandats SEPA, Historiques de paiements, Soldes locatifs)",
      "Gestion de copropriété (Budgets prévisionnels, Appels de fonds, Listes de copropriétaires, Tantièmes)",
      "Données immobilières (Codes immeubles, Lots, Surfaces, Caractéristiques techniques, Dates d'achat)",
      "Communications (25 246 emails .eml, Messages XML, Relances, Sommations, Courriers types)",
      "Comptabilité et Facturation (Journaux comptables, Factures fournisseurs, Honoraires, TVA)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/real-estate-leak-fuites-donnees.png",
    "site_url": null,
    "logo_url": null,
    "status": "Confirmée"
  },
  {
    "name": "FranceCasse.fr",
    "service_type": "Automobile pièces",
    "date": "2026-01-29",
    "records_count": 1000000,
    "records_count_raw": "+1M de clients. Fuite de données massive de FranceCasse, la plus grande plateforme française de pièces détachées automobiles. Le dump de 98 Go, structuré via le CMS PrestaShop, expose plus d'un million de profils clients ainsi que l'intégralité du code source de la plateforme. La faille proviendrait d'un point de terminaison API exposé sans authentification en juin 2025. Les données révèlent une infrastructure complexe incluant des intégrations de paiement Mangopay et des liaisons avec des réseaux de casses partenaires (Careco, etc.).",
    "data_types": [
      "Identifiants internes (id_customer, id_shop_group, id_shop, secure_key)",
      "Informations d'identité (Nom, Prénom, Genre, Date de naissance)",
      "Coordonnées de contact (Emails, Adresses postales)",
      "Données de sécurité (Mots de passe hashés en BCrypt, tokens de réinitialisation)",
      "Données professionnelles (Société, SIRET, code APE)",
      "Identifiants de paiement (mango_ClientId, mango_WalletId pour les environnements production et sandbox)",
      "Détails transactionnels (Historique de commandes, prix publics, jours de paiement max)",
      "Préférences marketing (Inscription newsletter, IP d'inscription, opt-in)",
      "Liaisons partenaires (careco_client_code, codes réseaux VHU)",
      "Code source complet de la plateforme et métadonnées techniques"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/francecasse.fr-leak-fuites-de-donnees.png",
    "site_url": "https://www.francecasse.fr/",
    "logo_url": "https://www.francecasse.fr/userfiles/image/images/logo_1BD.png",
    "status": "Revendiquée"
  },
  {
    "name": "Techni-Contact",
    "service_type": "E commerce B2B",
    "date": "2026-01-27",
    "records_count": 5880000,
    "records_count_raw": "Fuite massive de la plateforme B2B française Techni-Contact[.]com mise en vente sur les forums spécialisés. Le dump comprend environ 1,06 million de fiches clients (dont 879 000 avec couples email/mot de passe hachés en MD5) et un volume total de 5,88 millions de lignes incluant les contacts détaillés et l'historique des demandes de devis. La présence de payloads SQL visible dans les extraits confirme une extraction par injection SQL.",
    "data_types": [
      "Identifiant interne (id)",
      "Identifiants de connexion (Email/Login)",
      "Mots de passe (Hachage MD5)",
      "Informations d'identité (Nom, Prénom, Civilité)",
      "Détails professionnels (Société, Fonction, SIRET, Code NAF)",
      "Données financières (Capital social, Chiffre d'affaires, Effectif)",
      "Coordonnées complètes (Téléphone fixe, Mobile, Fax, Email)",
      "Adresses postales (Facturation et Livraison)",
      "Historique des besoins (Détails des demandes de devis, types de produits)",
      "Données SIRENE enrichies (Forme juridique, date de création)",
      "Métadonnées techniques (Origine, code d'activation, statut actif/blacklist)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/technicontact-leak-fuite-de-donnees.png",
    "site_url": "https://www.techni-contact.com/",
    "logo_url": "https://cdn.franceenvironnement.com/logo/e/39631.webp",
    "status": "Revendiquée"
  },
  {
    "name": "O'Tacos",
    "service_type": "Restauration",
    "date": "2026-01-27",
    "records_count": 10000000,
    "records_count_raw": "Fuite massive de la base de données clients internationale de l'enseigne O'Tacos (France, Belgique, Maroc, Canada, etc.) mise en vente sur BreachForums. Le dump de 9 Go au format JSON contient 29 millions d'utilisateurs au total, dont 10 millions avec identité complète. L'extraction cible les données du programme de fidélité et les métadonnées techniques issues de l'application mobile. Les données sont récentes, avec des modifications enregistrées jusqu'en janvier 2026.",
    "data_types": [
      "Identifiant unique (GUID, id)",
      "Identifiants de fidélité (loyaltyCardId, O-ID)",
      "Informations d'identité (Nom, Prénom)",
      "Données de fidélité (Points, rankingPoints, codes de parrainage)",
      "Métadonnées techniques mobiles (Plateforme iOS/Android, version OS, version App)",
      "Identifiants publicitaires et marketing (adjustADID)",
      "Paramètres de sécurité (Statut de bannissement, confirmation email, activation 2FA)",
      "Préférences de communication (Acceptation des notifications push)",
      "Historique de compte (Date de création, date de dernière modification)",
      "Langue et origine de l'inscription (App)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Otacos-fuite-de-donnees-leak.png",
    "site_url": "https://www.o-tacos.com/",
    "logo_url": "https://www.centre-commercial.fr/cap-saran/wp-content/uploads/sites/17/2025/11/LOGO-ECOLES-SITES-YF-2-1024x512.png",
    "status": "Confirmée"
  },
  {
    "name": "Lyleoo",
    "service_type": "E commerce",
    "date": "2026-01-26",
    "records_count": 900000,
    "records_count_raw": "Environ 900 000 lignes de données au format .csv compromises. La base de données a été mise en vente sur BreachForums par le groupe DumpSec. Elle contient des informations personnelles détaillées sur les utilisateurs de cette plateforme française de téléexpertise en ophtalmologie, incluant des données d'identité et de localisation présentées comme exploitables pour du social engineering (notamment des fraudes visant Ameli).",
    "data_types": [
      "Identifiant interne (ID)",
      "Nom",
      "Prénom",
      "Âge",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale complète",
      "Code postal",
      "Ville",
      "Pays",
      "Compte utilisateur assigné"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/LyleOO-fuites-de-donnees-leak.jpg",
    "site_url": "https://lyleoo.com/",
    "logo_url": "https://www.france-optique.com/actualite/3399-lyleoo-devoile-sa-nouvelle-image-de-marque-et-vous",
    "status": "Revendiquée"
  },
  {
    "name": "AutoForever",
    "service_type": "Automobile",
    "date": "2026-01-26",
    "records_count": 0,
    "records_count_raw": "Volume non quantifié quantifié à ce stade, l'entreprise ignorant si les données personnelles ont été dérobées suite à l'exploitation d'une faille de sécurité dans l'extension Brevo (Sendinblue). L'attaque a principalement causé des redirections vers des sites de jeux d'argent indonésiens.",
    "data_types": [
      "Identité (Nom et prénom)",
      "Coordonnées de contact (Adresse postale, email, numéro de téléphone)",
      "Données techniques (Adresse IP de connexion)",
      "Informations professionnelles (Nom de l'entreprise, numéro de TVA)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/02/Autofever-fuites-leak-donnees.webp",
    "site_url": "https://www.auto-forever.com/",
    "logo_url": "https://www.auto-forever.com/wp-content/uploads/2023/03/logo-auto-forever-noir-livrable.svg",
    "status": "Confirmée"
  },
  {
    "name": "Livre en Poche",
    "service_type": "Édition librairie",
    "date": "2026-01-25",
    "records_count": 683936,
    "records_count_raw": "Volume : 683 936 lignes de données (environ 81 Mo) impactant les clients de la plateforme. Mise en vente breachforums. La fuite expose les coordonnées complètes liées aux commandes, incluant les identités, les adresses physiques, les emails (dont des relais Amazon/eBay) et les numéros de téléphone.",
    "data_types": [
      "Nom",
      "Prénom",
      "Société",
      "Adresse email (personnelle et proxy marketplace)",
      "Numéro de téléphone",
      "Adresse postale complète",
      "Code postal",
      "Ville",
      "Pays",
      "Identifiant de commande (orderId)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/livrenpoche-fuites-de-donnees-leak.png",
    "site_url": "https://www.livrenpoche.com/",
    "logo_url": "https://cdn.commupass.com/static/cadopass/livrenpoche.webp",
    "status": "Revendiquée"
  },
  {
    "name": "Coriolis Télécom",
    "service_type": "Service",
    "date": "2026-01-25",
    "records_count": 508276,
    "records_count_raw": "Volume : 508 276 lignes de données impactant les clients de l'opérateur mobile et internet. La fuite, publiée sur breachforum par l'utilisateur 'near', expose des informations personnelles hautement sensibles, incluant les identités complètes, les coordonnées de contact et surtout des données bancaires (IBAN/BIC) permettant des prélèvements SEPA. La fuite daterait officiellement de juillet 2025.",
    "data_types": [
      "Nom",
      "Prénom",
      "Civilité",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale complète",
      "Code postal",
      "Ville",
      "Pays",
      "Date de naissance",
      "Département de naissance",
      "IBAN",
      "BIC",
      "Hash SEPA",
      "SIRET / Nom de société",
      "Date de création du compte",
      "Identifiant client (id)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/coriolis-fuite-de-donnees-leak.png",
    "site_url": "https://www.coriolis.fr",
    "logo_url": "https://www.neomag.fr/images/actualite/2015/5099/New_logo_Coriolis.JPG",
    "status": "Revendiquée"
  },
  {
    "name": "FFESSM (Fédération Française d’Études et de Sports Sous-Marins)",
    "service_type": "Sport",
    "date": "2026-01-24",
    "records_count": 950000,
    "records_count_raw": "Volume : 85 Go de données impactant environ 950 000 personnes. La fuite expose 948 889 adresses postales uniques, 489 060 adresses e-mail et 172 474 numéros de téléphone. Un point critique concerne l'accès libre à 108 853 certificats médicaux via des URL directes sans authentification.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Lieu de naissance",
      "Adresse postale complète",
      "Adresse email",
      "Numéro de téléphone",
      "Statut de licence",
      "Activités sportives",
      "Données socio-professionnelles",
      "Certificats médicaux nominatifs (dates, signatures, cachets)",
      "Documents administratifs fédéraux"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FFESSM-Fuites-de-donnees-leak.png",
    "site_url": "https://ffessm.fr/",
    "logo_url": "https://www.generationmer.org/wp-content/uploads/2025/03/FFESSM-Logo-1024x1024.png",
    "status": "Confirmée"
  },
  {
    "name": "Scoring.fit",
    "service_type": "Sport fitness",
    "date": "2026-01-23",
    "records_count": 83000,
    "records_count_raw": "Volume : Environ 83 000 entrées (79 584 utilisateurs, 883 organisations, et des milliers de lignes de transactions et volontaires). Fuite massive de la base de données MongoDB de la plateforme de gestion d'événements de fitness Scoring.fit. L'incident expose l'intégralité des profils utilisateurs, les configurations de paiement Stripe des clubs, ainsi que les données personnelles des athlètes et bénévoles.",
    "data_types": [
      "Prénom",
      "Nom",
      "Adresse email",
      "Numéro de téléphone",
      "Date de naissance",
      "Genre",
      "Adresse de facturation",
      "Identifiants de compte Stripe",
      "Club et équipe sportive",
      "Taille de vêtement (Goodies)",
      "Poste de volontariat",
      "Allergies (données de santé)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/scoring-fit-fuite-leak-donnees.png",
    "site_url": "https://scoring.fit/",
    "logo_url": "https://info.scoring.fit/wp-content/uploads/2022/09/LOGO-SCORING-FIT-LIFT-YOUR-EVENT.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française de Volley (FFVolley)",
    "service_type": "Sport",
    "date": "2026-01-23",
    "records_count": 1200000,
    "records_count_raw": "Volume : Environ 1 200 000 lignes et 26,5 Go de données. Incident de cybersécurité majeur ayant exposé une base de données massive de la FFVolley. La fuite, mise en vente en janvier 2026 sur BreachForums, inclut des informations personnelles détaillées ainsi que des centaines de milliers de documents numérisés (pièces d'identité, certificats).",
    "data_types": [
      "Prénom",
      "Nom",
      "Adresse email",
      "Numéro de téléphone",
      "Secteur",
      "Région",
      "Ville",
      "Code postal",
      "Cartes Nationales d'Identité (CNI)",
      "Photos",
      "Documents signés",
      "Extraits d'acte de naissance"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/federation-francaise-volley-fuites-leak.png",
    "site_url": "https://www.ffvb.org/",
    "logo_url": "https://lrvb.re/wp-content/uploads/2020/03/ffvb-logo-long.jpg.webp",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Golf (ffgolf)",
    "service_type": "Sport",
    "date": "2026-01-22",
    "records_count": 1224196,
    "records_count_raw": "Volume : 1 224 196 enregistrements. Incident de cybersécurité majeur portant sur la base de données centrale des licenciés et anciens licenciés de la ffgolf. La fuite, diffusée en janvier 2026 sur Breachforums (mise en vente), contient des données personnelles détaillées incluant les coordonnées et le suivi sportif des membres.",
    "data_types": [
      "Nom",
      "Prénom",
      "Numéro de licence",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Date de naissance",
      "Index de jeu",
      "Club d'affiliation",
      "Année de licence (historique et 2026)",
      "Nationalité",
      "Catégorie d'âge"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-golf-leak-fuites-de-donnees.png",
    "site_url": "https://www.ffgolf.org/",
    "logo_url": "https://golf-side.com/media/federation-francaise-de-golf-logo-ffg-ffgolf.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Nationale des Sapeurs-Pompiers de France (FNSPF)",
    "service_type": "Sécurité secours",
    "date": "2026-01-22",
    "records_count": 822499,
    "records_count_raw": "Volume : 822 499 enregistrements. Incident de cybersécurité portant sur une base de données nationale d'adhérents (actifs, anciens, PATS et JSP). La fuite a été identifiée et relayée publiquement en janvier 2026, incluant des données d'identification et de contact précises.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Code postal",
      "Commune",
      "Statut (Adhérent/Archive)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Sapeurs-pompiers-france-leak-fuites-de-donnees.png",
    "site_url": "https://www.pompiers.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/7/73/Logo_de_la_F%C3%A9d%C3%A9ration_Nationale_des_Sapeurs_Pompiers_de_France.png",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Nationale des Chasseurs (FNC) & OFB",
    "service_type": "Environnement chasse",
    "date": "2026-01-22",
    "records_count": 1416000,
    "records_count_raw": "Volume global de 1 416 000 entrées uniques cumulées revendiquées. Mise en vente sur Breachforums. Données pouvant remonter jusqu'à janvier 2026 janvier 2026.",
    "data_types": [
      "Nom et Prénom",
      "Adresse postale personnelle",
      "Numéro de téléphone portable",
      "Adresse email (personnelle et institutionnelle)",
      "Date et lieu de naissance",
      "Numéro de permis de chasser",
      "Détails des examens et formations",
      "Historique financier et facturation",
      "Nationalité"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/fuites-federation-francaise-de-chasse.png",
    "site_url": "https://www.chasseurdefrance.com/",
    "logo_url": "https://www.fdc10.org/wp-content/uploads/2020/03/logo-fnc.png",
    "status": "Confirmée"
  },
  {
    "name": "École nationale supérieure d'arts et métiers (ENSAM)",
    "service_type": "Éducation",
    "date": "2026-01-21",
    "records_count": null,
    "records_count_raw": "Volume : non communiqué. Une violation de données personnelles consécutive à un acte externe malveillant a été identifiée le 16/01/2026 (incident survenu le 14/01/2026). L'établissement a notifié la CNIL, la DGSI et déposé plainte.",
    "data_types": [
      "Nom",
      "Prénom",
      "Numéro de sécurité sociale",
      "Décision d’attribution de bourse",
      "Valeur de la bourse",
      "Dates de début et de fin d’arrêt de travail"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ensam-fuites-de-donnees.png",
    "site_url": "https://artsetmetiers.fr/",
    "logo_url": "https://www.sorbonne.fr/wp-content/uploads/Arts_et_m%C3%A9tiers_Logo_couleur_FR.png",
    "status": "Revendiquée"
  },
  {
    "name": "Babyvista",
    "service_type": "Santé e commerce",
    "date": "2026-01-21",
    "records_count": 3691749,
    "records_count_raw": "Volume : 3,7 millions de lignes (3 691 749 clients compromis). Données mises en vente sur BreachForums en janvier 2026. L'entreprise de photographie de maternité, actuellement en liquidation, a subi cette fuite de données initialement datée du 15/03/2025.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Ville",
      "Code postal",
      "Pays",
      "Prénom de l'enfant",
      "Date de naissance de l'enfant",
      "Informations sur la mère",
      "Commentaires"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Baby-Vista-fuites-de-donnees.png",
    "site_url": "https://babyvista.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS3a1j1sEs27QfxtH8aIcmN0vW53x7MSn1Z-Q&s",
    "status": "Confirmée"
  },
  {
    "name": "Syma Mobile",
    "service_type": "Télécom",
    "date": "2026-01-20",
    "records_count": 108000,
    "records_count_raw": "Une base de données de 108 000 clients, issue d'un dump réalisé le 03/09/2025, a été publiée sur le forum BreachForum le 20/01/2026. La fuite contient des informations personnelles détaillées sur des abonnés français.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Adresse postale",
      "Code postal",
      "Ville",
      "Pays",
      "Adresse email",
      "Numéro de téléphone"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Syma-mobile-leak-fuites-de-donnees.png",
    "site_url": "https://www.symamobile.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/a/ad/Syma_Mobile_logo.png",
    "status": "Revendiquée"
  },
  {
    "name": "Delko",
    "service_type": "Automobile entretien",
    "date": "2026-01-20",
    "records_count": null,
    "records_count_raw": "Volume : non communiqué. Incident de cybersécurité de type ransomware daté du 07/12/2025, communiqué aux clients et relayé publiquement le 20/01/2026. Delko indique une violation potentielle portant sur des données d’identification et de contact.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Code postal",
      "Commune"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Delko-fuites-de-donnees.jpg",
    "site_url": "https://delko.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSdbUsje5GbCIpr9tcUhD3Gdlo48u_xYugXUA&s",
    "status": "Revendiquée"
  },
  {
    "name": "Urssaf — DPAE",
    "service_type": "Service public",
    "date": "2026-01-19",
    "records_count": 12000000,
    "records_count_raw": "Volume : 12 000 000 de salariés potentiellement concernés (embauches de moins de 3 ans). Incident déclaré le 19 janvier 2026 : accès non autorisé à l’API DPAE via un compte partenaire habilité dont les identifiants avaient été compromis.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "SIRET de l’employeur",
      "Date d’embauche"
    ],
    "source_url": "https://www.ouest-france.fr/societe/cyberattaque/urssaf-acces-frauduleux-aux-donnees-de-la-declaration-prealable-a-lembauche-12-millions-de-salaries-concernes-2e62f0f8-f548-11f0-9160-764ed90b3d12",
    "site_url": "https://www.urssaf.fr/",
    "logo_url": "https://www.chateaulavalade.fr/wp-content/uploads/2016/11/URSSAF_Logo.svg_.png",
    "status": "Confirmée"
  },
  {
    "name": "TooEasy Agence Web",
    "service_type": "Service",
    "date": "2026-01-18",
    "records_count": 90726,
    "records_count_raw": "Volume global : 152 809 adresses e-mails détectées, dont 90 726 uniques. Les données proviennent d'un export SQL massif (492 Mo) regroupant les bases de données de plus de 500 tables appartenant à divers clients de l'agence web TooEasy. La fuite inclut des sites tels que la Mairie de Beaumont-Monteux, Camping Le Colombier, Valence Handball, My Beers, et le portail Chemin des Artistes. Données extraites avec une activité constatée jusqu'au 26 octobre 2024.",
    "data_types": [
      "Nom",
      "Prénom",
      "Civilité",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Code postal",
      "Ville",
      "Mots de passe (hachés et salés)",
      "Adresses IP",
      "Historique des messages et formulaires de contact",
      "Logs de connexion et historiques de navigation",
      "Identifiants utilisateurs (id_user, user_id)",
      "Données de gestion de contenu (CMS)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/tooeasy-agence-web-fuites-de-donnees.png",
    "site_url": "https://www.tooeasy.fr/",
    "logo_url": "https://www.tooeasy.fr/assets/uploads/social/b263f-logo_tooeasy_rvb.jpeg",
    "status": "Confirmée"
  },
  {
    "name": "Pix Orga (scolaire)",
    "service_type": "Éducation logiciel",
    "date": "2026-01-18",
    "records_count": 46506,
    "records_count_raw": "Volume global : 46 506 personnes uniques (46 019 élèves et 1 848 membres d'équipes avec doublons) issues de 67 établissements et structures académiques. Données exfiltrées par scraping via des comptes 'organisateurs' vulnérables, revendiqué. Les fichiers couvrent une période d'activité allant du 1er octobre 2020 au 6 décembre 2024.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance (complet)",
      "Établissement (Nom et code RNE)",
      "Classe / Groupe",
      "Rôle (Administrateur, Membre, Élève)",
      "Type de login (Mediacentre, Identifiant, Email)",
      "Historique de participation (Nombre et dates)",
      "Statut de certifiabilité Pix",
      "Identifiants techniques (ID Pix)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/pix-orga-fuites-donnees-leak.png",
    "site_url": "https://orga.pix.fr/",
    "logo_url": "https://images.prismic.io/pix-site/9272e617-7939-4104-9449-f78fe6b265ea_logopixorga.png?auto=compress,format",
    "status": "Revendiquée"
  },
  {
    "name": "Under Armour",
    "service_type": "Sport vêtements",
    "date": "2026-01-18",
    "records_count": 72893170,
    "records_count_raw": "Volume global : 72 893 170 clients, dont 6 727 398 localisés en France. Données issues d'une exfiltration massive revendiquée par le groupe Everest ; date de l'incident et des fichiers : 20 novembre 2025. Contenu provenant d'exports CRM (Bluecore), de bases transactionnelles et de segments marketing mobile (Push).",
    "data_types": [
      "Nom",
      "Prénom",
      "Genre",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Code postal",
      "Pays / Locale",
      "Identifiants clients (subscriber_key, amperity_id, loyalty_id, user_id)",
      "Historique d'achats détaillé (Produits, SKU, prix, quantités)",
      "Historique des retours produits",
      "Identifiants d'appareils (Device IDs)",
      "Préférences et centres d'intérêt sportifs",
      "Historique d'activité marketing (clics, ouvertures)",
      "Statuts d'abonnement et désinscriptions"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Underarmour-fuites-de-donnees.png",
    "site_url": "https://www.underarmour.com/",
    "logo_url": "https://logo-marque.com/wp-content/uploads/2020/04/Under-Armour-Embl%C3%A8me.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Wobz (ex Dalvin)",
    "service_type": "E commerce",
    "date": "2026-01-17",
    "records_count": 134209,
    "records_count_raw": "Volume : 134 209 enregistrements uniques. Base de données clients Wobz-print (anciennement Dalvin By Wobz) publiée sur BreachForums le 17 janvier 2026.",
    "data_types": [
      "Identifiant client (id)",
      "Nom complet",
      "Clé de sécurité (security_key)",
      "Identifiant GoCardless (paiement)",
      "Adresse email de facturation (accounting_mail)",
      "Raison sociale / Société",
      "Type de client (customer_type_id)",
      "Groupe de clients (orders_customer_group_id)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/wobz-print-fuites-de-donnees-leak-infos-fuites.png",
    "site_url": "https://resellers.wobz-print.com/",
    "logo_url": "https://wobz.com/wp-content/uploads/logo-wobz.png",
    "status": "Revendiquée"
  },
  {
    "name": "Le Bambou Castillonnais (Cartedepeche.fr)",
    "service_type": "Restauration",
    "date": "2026-01-17",
    "records_count": 9599,
    "records_count_raw": "Volume : 9 599 enregistrements au total (3 978 adhérents, 4 287 commandes, 780 produits détaillés et 554 zones d'influence). Base de données de l'AAPPMA Le Bambou Castillonnais (Gironde), publiée par le groupe InfinityBreach ; date de publication : 17 janvier 2026. L'export semble être une extraction directe de base de données (format CSV) couvrant la période 2012-2026 à partir de Cartedepeche.fr.",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe / Civilité",
      "Date de naissance",
      "Âge",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale complète",
      "Code postal",
      "Ville",
      "Pays",
      "Numéro d'adhérent",
      "Historique des commandes (2013-2026)",
      "Montant des transactions",
      "Type de permis (Produit)",
      "Mode de paiement et statut de livraison",
      "Lien de désabonnement personnalisé",
      "Consentements marketing (Accord mailing)",
      "Photo (Indicateur de présence)",
      "Date d'inscription et de commande"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/cartedepeche-fr-fuites-de-donnees-.png",
    "site_url": "https://www.cartedepeche.fr/",
    "logo_url": "https://morbihan.federationpeche.fr/uploads/Image/05/IMF_MEDIUM/GAB_DEPARTEMENT/1158_931_Cliqez-Imprimez-Pechez.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Ioburo",
    "service_type": "Mobilier de bureau",
    "date": "2026-01-17",
    "records_count": 93746,
    "records_count_raw": "Volume : 93 746 enregistrements. Base clients attribuée à Ioburo, publiée sur Breachforums ; date de publication revendiquée : 5 janvier 2026.  Présence d’indices de collecte par scraping (champs de type _id_scrape / _page_title), plutôt qu’un export SQL natif.",
    "data_types": [
      "Nom",
      "Prénom",
      "Civilité",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone (fixe/mobile)",
      "Adresse postale complète",
      "Code postal",
      "Ville",
      "Raison sociale",
      "Numéro SIRET",
      "Code APE",
      "Type de client",
      "Identifiant client (id_client)",
      "Solde / historique de points de fidélité",
      "Consentements marketing (SMS / email)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ioburo-fr-fuites-donnees.png",
    "site_url": "https://www.ioburo.pf/",
    "logo_url": "https://www.ioburo.pf/web/image/website/1/logo?unique=0bc8c99",
    "status": "Revendiquée"
  },
  {
    "name": "StorePasCher",
    "service_type": "E commerce",
    "date": "2026-01-16",
    "records_count": 43366,
    "records_count_raw": "Volume : 43 366 comptes clients. (2023) Publication d’un dump SQL attribué à StorePasCher.fr sur forum Breachforums. Le fichier est présenté comme une sauvegarde complète du site sous PrestaShop (≈135 Mo, 268 tables). Indice de datation interne : un timestamp de type 1682976224 suggère une compromission / sauvegarde pouvant être datée de 2023 (≈ mai 2023), malgré une publication en 2026.",
    "data_types": [
      "Nom",
      "Prénom",
      "Raison sociale",
      "Adresse email",
      "Adresse postale complète",
      "Numéro de téléphone (fixe/mobile)",
      "Adresse IP",
      "Mot de passe haché (clients)",
      "Emails et mots de passe hachés (comptes employés / administrateurs)",
      "Historique de commandes",
      "Montants et factures",
      "Identifiants de transaction (PayPal / PayPlug)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Store-Pas-Cher-fuites-de-donnees.png",
    "site_url": "https://www.storepascher.com/",
    "logo_url": "https://www.storepascher.com/img/storepascher-1462977911.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "LBP Granville (Le Bureau de Prospection)",
    "service_type": "marketing",
    "date": "2026-01-15",
    "records_count": 3691752,
    "records_count_raw": "Volume annoncé : 3 691 752 lignes (clients). Mise en vente revendiquée le 15 janvier 2026 sur forum Breachforums. La fuite est présentée comme issue d’une compromission du sous-domaine maximitech.lbp-tm.fr (plateforme interne/CRM). Listing des employés.",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Adresse postale",
      "Ville",
      "Code postal",
      "Code INSEE",
      "Numéro de téléphone (fixe/mobile)",
      "Adresse email",
      "Prénom d’enfant",
      "Date de naissance d’enfant",
      "Identifiants employés (login / email professionnel)",
      "Mots de passe employés (hash)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/LBP-Granville-Fuites-de-donnees.png",
    "site_url": "https://www.lbp-tm.fr/",
    "logo_url": "https://www.lbp-tm.fr/wp-content/uploads/2023/04/lbp-logo.png",
    "status": "Revendiquée"
  },
  {
    "name": "Groupe Fondasol",
    "service_type": "Ingénierie BTP",
    "date": "2026-01-15",
    "records_count": 888,
    "records_count_raw": "888 employés. Publié sur BreachForums. Fuite présentée comme un export CSV lié à un outil interne (mention de « SMI Web »). Les métadonnées visibles (champs type last_access / date_updated) indiquent des activités jusqu’au 13 janvier 2026, suggérant une extraction très récente.",
    "data_types": [
      "Nom et prénom",
      "Adresse email professionnelle",
      "Numéro de téléphone (mobile)",
      "Agence / localisation / pays",
      "Fonction / intitulé de poste / équipe",
      "Identifiants techniques (UUID, identifiants externes)",
      "Tokens d’accès / sessions",
      "Secret 2FA (tfa_secret)",
      "Mot de passe (masqué)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fondasol-fuites-donnees-.png",
    "site_url": "https://www.groupefondasol.com/",
    "logo_url": "https://www.winlassie.com/wp-content/uploads/2024/01/logo-fondasol.png",
    "status": "Revendiquée"
  },
  {
    "name": "Force Ouvrière (UD 75)",
    "service_type": "Syndicat",
    "date": "2026-01-15",
    "records_count": 598,
    "records_count_raw": "Volume : 598 individus uniques identifiés. Fuite confirmée, attribuée à un export/lot de fichiers issus du système de gestion interne de l’UD FO Paris (UD 75). Périmètre temporel observé : fin 2024 à fin 2025, avec une date la plus récente identifiée au 31/12/2025. Les contenus incluent des listes de responsables et d’entités syndicales (FD/sections), ainsi que des éléments organisationnels et comptables liés au fonctionnement de l’UD.",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Fonction/qualité syndicale (ex. SG, TG, rôles internes)",
      "Affiliation / branche / fédération (FD, secteurs)",
      "Listes de diffusion (communication interne / presse militante)",
      "Données comptables et de suivi d’encaissements",
      "Commandes/logistique de matériel militant (cartes, timbres, etc.)",
      "Documents d’organisation interne (préparation Congrès confédéral 2026)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FO-fuites-de-donnees.png",
    "site_url": "https://www.force-ouvriere.fr/",
    "logo_url": "https://www.force-ouvriere.fr/local/adapt-img/960/10x/IMG/jpg/logo_fo-nv_01-g.jpg?1763121901",
    "status": "Confirmée"
  },
  {
    "name": "Relais Colis #2",
    "service_type": "Logistique livraison",
    "date": "2026-01-15",
    "records_count": null,
    "records_count_raw": "Le 15 janvier 2026, Relais Colis a informé ses clients par email d’une compromission portant sur environ 9 millions de données en date du 12 janvier 2026. Lors de cet envoi, l’ensemble des destinataires aurait été inclus en copie, entraînant l’exposition des adresses email de nombreuses victimes entre elles. Volume exact du champ destinataires : inconnu.",
    "data_types": [
      "Adresses email (exposées via l’envoi de notification)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Relais-colis-fuites-bis-mails-clients.jpg",
    "site_url": "https://www.relaiscolis.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQPBHmwsGXKan7OZNJNuO8rMyGMRb1_jPDdGQ&s",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française du Sport Automobile (FFSA)",
    "service_type": "Service",
    "date": "2026-01-15",
    "records_count": 356410,
    "records_count_raw": "Volume : 356 410 enregistrements. Revendication de compromission concernant la FFSA, avec exposition annoncée de données issues de bases utilisateurs et administratives. L’attaquant indique ne pas vouloir diffuser le dump publiquement et prétend conserver les données « comme un trophée ». L’incident est présenté comme détecté puis stoppé, avec coupure des accès non autorisés.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale complète",
      "Code postal",
      "Commune",
      "Messages envoyés via formulaires (contenu des messages)",
      "Identifiants internes / identifiants de compte",
      "Statut/typologie de compte (licencié, utilisateur, administrateur)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FFSA-automobile-fuite-de-donnees.jpg",
    "site_url": "https://www.ffsa.org/",
    "logo_url": "https://laboratoire-droit-sport.fr/wp-content/uploads/2022/10/Logo-FFSA-2015-2048138985.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Service-public.gouv.fr",
    "service_type": "Service",
    "date": "2026-01-15",
    "records_count": null,
    "records_count_raw": "Fuite confirmée via un email d’information envoyé aux usagers : un sous-traitant de Service-public.gouv.fr a subi un incident de sécurité entre le 4 et le 9 janvier 2026, ayant entraîné la divulgation d’une partie des données personnelles renseignées lors de démarches en ligne. Service-public indique que des données d’identification peuvent être concernées et, le cas échéant, des pièces justificatives transmises à l’appui des demandes. Une notification à la CNIL est mentionnée, avec alerte sur les risques d’usurpation d’identité et d’hameçonnage.",
    "data_types": [
      "Données d’identification (informations personnelles fournies lors de démarches en ligne)",
      "Pièces justificatives (le cas échéant, documents transmis à l’appui d’une demande)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Service-public-fuites-de-donnees.jpg",
    "site_url": "https://www.service-public.fr/",
    "logo_url": "https://www.dila.gouv.fr/local/cache-gd2/71/fef9fabffc44c351adebb0b44c9bcf.jpg?1765203455",
    "status": "Confirmée"
  },
  {
    "name": "Eurail / Interrail",
    "service_type": "Transport voyage",
    "date": "2026-01-13",
    "records_count": null,
    "records_count_raw": "Fuite confirmée par Eurail B.V. (notification publique). Violation de sécurité ayant entraîné un accès non autorisé à des bases liées aux pass Interrail, aux pass Eurail et au programme DiscoverEU (Erasmus+). Impact potentiel : plusieurs milliers de voyageurs. À ce stade, aucune publication/diffusion publique des données n’est signalée.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Données de commande",
      "Données de réservation / billets",
      "Numéro de passeport",
      "Pays d’émission du passeport",
      "Date d’expiration du passeport"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Eurail-fuite-de-donnees.png",
    "site_url": "https://www.eurail.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSmtcSdx0H2z2om4n9RTIK89UYlNNAswAELWuWPajlE94V-HvQHtmGYn706bV4&s&ec=121492228",
    "status": "Revendiquée"
  },
  {
    "name": "Relais Colis",
    "service_type": "Logistique livraison",
    "date": "2026-01-12",
    "records_count": 9526266,
    "records_count_raw": "Volume annoncé : 9 526 266 lignes (≈10 M). Revendication de mise en vente publiée sur forum BreachForums.",
    "data_types": [
      "Identifiant interne",
      "Nom (nom/prénom)",
      "Enseigne / partenaire (ex. mention DHL dans le sample)",
      "Adresse postale",
      "Code postal",
      "Commune / ville",
      "Numéro de téléphone",
      "Adresse email"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/relais-colis-fuites-de-donnees.png",
    "site_url": "https://www.relaiscolis.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQPBHmwsGXKan7OZNJNuO8rMyGMRb1_jPDdGQ&s",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Tennis (FFT) #2",
    "service_type": "Sport",
    "date": "2026-01-12",
    "records_count": 1200000,
    "records_count_raw": "~1,2 million de personnes potentiellement concernées (licenciés) — communication officielle FFT.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse e-mail",
      "Adresse postale",
      "Numéro de téléphone",
      "Informations relatives à la licence (dont n° de licence, le cas échéant)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-Federation-francaise-de-tennis-.jpg",
    "site_url": "https://www.fft.fr/",
    "logo_url": "https://logonews.fr/wp-content/uploads/2015/05/Application-logo-FFT.jpg",
    "status": "Confirmée"
  },
  {
    "name": "nephael.net & chloesanchez.com",
    "service_type": "Site personnel",
    "date": "2026-01-12",
    "records_count": 65000,
    "records_count_raw": "Volume annoncé : ~65 000 utilisateurs. Revendication de fuite publiée sur BreachForums. Deux sites pour adultes concernés : nephael[.]net et chloesanchez[.]com.",
    "data_types": [
      "Identifiant / username",
      "Mot de passe (hash MD5)",
      "Adresse email",
      "Adresse IP"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Nephael-net-et-chloesanchez.com-fuites-de-donnees-.png",
    "site_url": "https://nephael.net",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQUICSvTLurucsP9nETJaOCEC9cE9Z8N89I-Q&s",
    "status": "Confirmée"
  },
  {
    "name": "Audiophonics.fr",
    "service_type": "E commerce",
    "date": "2026-01-10",
    "records_count": 115000,
    "records_count_raw": "Base annoncée à ~115 000 utilisateurs. Revendication de fuite publiée le 10/01/2026. Proposée à la vente sur Breachforums. Échantillon indiquant la présence de dates de naissance incluant des profils jeunes (DOB 2003+). Aucun mot de passe visible dans les extraits.",
    "data_types": [
      "Nom",
      "Adresse email",
      "Date de naissance",
      "Numéro de téléphone"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/audiophonics.fr-fuites-de-donnees.jpg",
    "site_url": "https://audiophonics.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQK6wqWplarbiuGKzgBG2kSBqLtrpIFQuBAJg&s",
    "status": "Revendiquée"
  },
  {
    "name": "ACRV.FR (Agence web)",
    "service_type": "Service",
    "date": "2026-01-10",
    "records_count": null,
    "records_count_raw": "Revendication / mise en vente : archive multi-clients (~900 clients) issue d’une compromission d’écosystème (dumps JSON de bases WordPress + fichier interne d’accès). Fuite datée du 27 décembre 2025 ; diffusion/monétisation observée début janvier 2026.",
    "data_types": [
      "Identifiants / accès techniques (FTP, hébergement, Wi-Fi, sauvegardes Time Capsule, comptes outils)",
      "Bases WordPress clients (exports JSON) : comptes wp_users (emails, logins, hashes de mots de passe), rôles",
      "Contenus et métadonnées WordPress (wp_posts, wp_postmeta, wp_options)",
      "Données formulaires / contacts (selon sites) : noms, emails, téléphones, messages",
      "Données e-commerce WooCommerce (selon sites) : commandes, adresses, emails, téléphones",
      "lbm-distribution.com",
      "sokaifrance.com",
      "hook-up.eu",
      "devilfrog-official.com",
      "selm.fr",
      "girouette.fr",
      "cinelleparis.com",
      "espritdecuisine.fr",
      "mototbc.com",
      "affairegroup.com",
      "un-chat-sur-un-fil.fr",
      "elevage-passion.fr",
      "antiquitesdugolfe.com",
      "atlas-fan.fr",
      "asafan.fr",
      "insectes-food.com",
      "ardoneo.com",
      "tresors-du-passe.fr",
      "marine-impact.com",
      "bijouterie-malgat.com",
      "antiqu-arts.com",
      "foodtechnologyfrance.com",
      "portes-et-quais.fr",
      "sailteck.com",
      "solary-stores.com",
      "taktic.fr",
      "placedauphine.fr",
      "cc-sud.eu",
      "protoit.fr",
      "did-brumisation.fr",
      "leteuff.eu",
      "chateaudelannouan.fr",
      "solufi-ouest.fr",
      "lecotesecret.fr",
      "blmsudbretagne.fr",
      "fnnv.fr",
      "opti-elec.fr",
      "vulcain-verre.fr",
      "eolurba.fr",
      "unknown (capaunat)",
      "unknown (ottocartegrise)",
      "system dumps (phpmyadmin / roundcube / plesk data)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/ACRV-agence-web-fuites-de-donnees.png",
    "site_url": "https://acrv.fr/",
    "logo_url": "https://www.acrv.fr/wp-content/uploads/2025/04/ico-logo-acrv-rouge.svg",
    "status": "Revendiquée"
  },
  {
    "name": "BreachForums (2025)",
    "service_type": "Forum en ligne",
    "date": "2026-01-10",
    "records_count": 324400,
    "records_count_raw": "324,4k comptes exposés du forum cybercriminel Breachforums. Survenu en août 2025 (avant le takedown d’octobre 2025); ajout à Have I Been Pwned le 10 janvier 2026.",
    "data_types": [
      "Adresses email",
      "Noms d’utilisateur (usernames)",
      "Mots de passe (hashés Argon2)"
    ],
    "source_url": "https://haveibeenpwned.com/Breach/BreachForums2025",
    "site_url": "https://en.wikipedia.org/wiki/BreachForums",
    "logo_url": "https://logos.haveibeenpwned.com/BreachForums.png",
    "status": "Confirmée"
  },
  {
    "name": "SOS Oxygène",
    "service_type": "Santé",
    "date": "2026-01-10",
    "records_count": 146605,
    "records_count_raw": "Revendication sur forum Breachforums. Base confirmée. 146 605 patients uniques. Données opérationnelles et médicales ; dernière activité “réaliste” observée fin 2025 (jusqu’au 30/10/2025), avec planifications/échéances pouvant aller jusqu’en 2035.",
    "data_types": [
      "Identité (nom, prénom)",
      "Identifiant patient / référence interne",
      "Données de santé et de prise en charge à domicile (PPC, oxygène, ventilateurs, aérosols)",
      "Informations de suivi/intervention (statut, dates d’intervention, planification)",
      "Agence / codes internes (ex. codes d’agence)",
      "Noms de techniciens / intervenants",
      "Mentions sensibles dans les commentaires (ex. décès / reprise de matériel)",
      "Données de localisation (ville, code postal, parfois coordonnées géographiques)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/SOS-OXYGENE-FUITES-DE-DONNEES.png",
    "site_url": "https://www.sos-oxygene.com/",
    "logo_url": "https://www.label-emplitude.fr/wp-content/uploads/2025/11/cmcyncfgga6h207uwbtxedgu9.webp",
    "status": "Revendiquée"
  },
  {
    "name": "Panorabanques.com (2025)",
    "service_type": "Finance comparateur",
    "date": "2026-01-10",
    "records_count": 2340422,
    "records_count_raw": "2 340 422 de personnes concernées. Mise en vente d'une base revendiquée en août 2025. Échantillons associés suggérant une base datée autour de juillet 2025 publiée une première fois à l'été 2025 mais non diffusée.",
    "data_types": [
      "Identifiant interne (ID)",
      "Civilité / genre",
      "Nom",
      "Prénom",
      "Date de naissance",
      "Ville / pays de naissance",
      "Code INSEE de naissance",
      "Code postal de naissance",
      "Nationalité",
      "Adresse email",
      "Numéro de téléphone mobile",
      "Adresse postale complète",
      "État civil",
      "Nombre d’enfants à charge",
      "Statut d’occupation du logement",
      "Date d’entrée dans le logement",
      "Secteur d’activité / code profession",
      "Type de contrat de travail et date de début",
      "Revenu mensuel net",
      "Autres revenus mensuels",
      "Banque actuelle",
      "Date d’ouverture du compte bancaire",
      "Indicateur de fichage Banque de France (BDF)",
      "Charges mensuelles (loyer, crédits conso, prêt immo, autres charges)",
      "Statut newsletter",
      "Date/heure de dernière mise à jour du profil (updated_at)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Panorabanques.com-Fuites-de-donnees.png",
    "site_url": "https://www.panorabanques.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQhRD5_Baf72L15O8d-XMqLY2Vl_beVdNLb6g&s",
    "status": "Revendiquée"
  },
  {
    "name": "Apec Région Occitanie (Montpellier / Nîmes / Toulouse)",
    "service_type": "Emploi RH",
    "date": "2026-01-09",
    "records_count": null,
    "records_count_raw": "Revendication Breachforums. Ensemble distinct annoncé : 2 992 avatars (photos de profil), suggérant un périmètre proche de 3 000 personnes concernées.",
    "data_types": [
      "Photo de profil (avatar)",
      "Nom",
      "Prénom",
      "Nom de famille",
      "Adresse email",
      "Identifiant / login",
      "Date de création de compte",
      "Date de dernière connexion",
      "Rôle / profil interne",
      "Badges",
      "Tags",
      "Droits / permissions"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/APEC-Occitanie-Fuites-de-donnees-.png",
    "site_url": "https://www.apec.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRAvITzQ493-lbUrzHesBIPryl3ytGtFz663Q&s",
    "status": "Revendiquée"
  },
  {
    "name": "Euronature (École de Naturopathie)",
    "service_type": "Éducation",
    "date": "2026-01-09",
    "records_count": 7761,
    "records_count_raw": "Estimation de 7761 personnes concernées. Elèves et professeurs. 33 306 fichiers. Revendication publiée le 9 janvier 2026 (20h15). Diffusion active sur Breachforums/canaux Telegram. Deux ensembles évoqués : pack documentaire ~47 Go + pack base SQL + photos (~5,7 Go ; 10 436 photos d’identité).",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe",
      "Date de naissance",
      "Lieu de naissance",
      "Nationalité",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone (fixe/mobile)",
      "Contact d’urgence (nom, téléphone)",
      "Photos d’identité",
      "Scans CNI",
      "Scans passeport",
      "Carte Vitale / NIR (numéro de sécurité sociale)",
      "RIB / IBAN",
      "Informations de paiement (montants, acomptes, remises, commentaires)",
      "Dossiers d’inscription et pièces justificatives (diplômes, formulaires)",
      "Résultats / rattrapages / absences (dossier scolaire)",
      "Supports de cours (pédagogique)",
      "Documents enseignants (administratif / assurance)",
      "Extraits de casier judiciaire (enseignants)",
      "Code source (site / application)",
      "Logs de connexion",
      "Comptes / identifiants internes",
      "Codes / informations internes (ex: Wi-Fi, historiques de modification)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Euronature-fuites-de-donnees.png",
    "site_url": "https://www.afnat-naturopathie.fr/les-ecoles-affiliees-a-l-afnat",
    "logo_url": "https://www.signadile.fr/wp-content/uploads/2022/09/logo-euronature.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Paris à cœur ouvert (site Sarah Knafo)",
    "service_type": "Média politique",
    "date": "2026-01-09",
    "records_count": 616,
    "records_count_raw": "Données personnelles non protégées accessibles publiquement sur le site, puis republiées sur BreachForums (repost). Volume observé : 616 contributeurs à l’instant de l’alerte.",
    "data_types": [
      "Arrondissement",
      "Adresse email",
      "Nom / prénom (ou pseudonyme)",
      "Numéro de téléphone",
      "Pièces d'identité",
      "Adresse IP",
      "Message publié"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/paris-a-coeur-ouvert-knafo-breach.png",
    "site_url": "http://parisacoeurouvert.fr",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSRQOilSs_cudeqa0dW2vtLRWsviZABRKZtAQ&s",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de la Montagne et de l'Escalade (FFME) #2",
    "service_type": "Sport",
    "date": "2026-01-08",
    "records_count": 561502,
    "records_count_raw": "Volume revendiqué : 561 502 enregistrements (échantillon analysé : 10 000). Revendication/vente sur BreachForums. Base au format type JSON/JSONL. Données très récentes : timestamps `updatedAt` observés jusqu’au 28/12/2025 (extraction estimée fin décembre 2025 / début janvier 2026).",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe",
      "Date de naissance",
      "Lieu de naissance",
      "Ville de naissance (code)",
      "Département de naissance",
      "Adresse email",
      "Numéro de téléphone mobile",
      "Adresse postale",
      "Type de licence",
      "Club / structure d’appartenance"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-FFME-Montagne-escalade-scaled.png",
    "site_url": "https://www.ffme.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQgfVbdDQbQWaMAZeDWdggS9Cth4o6Xo0lIyg&s",
    "status": "Confirmée"
  },
  {
    "name": "Carte Avantages Jeunes (CRIJ Bourgogne-Franche-Comté)",
    "service_type": "Service public jeunesse",
    "date": "2026-01-08",
    "records_count": 282906,
    "records_count_raw": "282 906 jeunes concernés. Revendication/vente sur BreachForums. Échantillons crédibles (noms, adresses, téléphones).",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Informations de paiement (mode de paiement)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-de-donnees-avantagesjeunes.com_-scaled.png",
    "site_url": "https://www.avantagesjeunes.com/",
    "logo_url": "https://www.jeunes-bfc.fr/wp-content/uploads/2022/10/LOGO_CAJ_NOIR_SANS_DATE.png",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Bridge (FFB)",
    "service_type": "Sport",
    "date": "2026-01-08",
    "records_count": 262925,
    "records_count_raw": "Fuite revendiquée/vente. Breach daté du 27/12/2025, publication le 08/01/2026. Revendication/exfiltration cohérente avec une base quasi complète (licenciés + contacts).",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone fixe",
      "Numéro de téléphone mobile",
      "Adresse postale",
      "Ville",
      "Code postal",
      "Numéro de licence",
      "Club actuel",
      "Saison",
      "Date de première licence (first_licence_date)",
      "Identifiant/pseudo BBO",
      "Identifiant/pseudo Funbridge",
      "Montant payé (paid_amount)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-de-bridge-fuites-de-donnees-scaled.png",
    "site_url": "https://www.ffbridge.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/5/5b/Logo-FFB.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française de Football Américain (FFFA)",
    "service_type": "Sport",
    "date": "2026-01-08",
    "records_count": 200415,
    "records_count_raw": "Revendication/vente de fuite  sur Breachforums de membres/licenciés. Indices de fraîcheur : présence de dates récentes jusqu’au 16/11/2025 (inscriptions/updates très proches de la publication).",
    "data_types": [
      "Nom",
      "Prénom",
      "Civilité",
      "Sexe",
      "Date de naissance",
      "Lieu de naissance",
      "Adresse postale",
      "Code postal",
      "Ville / commune",
      "Adresse email",
      "Numéro de téléphone",
      "Informations d’adhésion / licence (saison, dates de validité)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-football-americain-fuite-de-donnees-2026-scaled.png",
    "site_url": "https://www.fffa.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/d/d6/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_de_Football_Am%C3%A9ricain_2013.png/1200px-Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_de_Football_Am%C3%A9ricain_2013.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Sportive et Gymnique du Travail (FSGT)",
    "service_type": "Sport",
    "date": "2026-01-08",
    "records_count": 599797,
    "records_count_raw": "Revendication sur BreachForums. base ~600 000 comptes, compromission fin 2025.",
    "data_types": [
      "Civilité",
      "Nom",
      "Prénom",
      "Sexe/genre",
      "Nationalité",
      "Date de naissance",
      "Adresse postale",
      "Code postal",
      "Commune / ville",
      "Adresse email",
      "Numéro de téléphone fixe",
      "Numéro de téléphone mobile",
      "Numéro de saison / licence",
      "Date de début de validité",
      "Date de fin de validité"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FSGT-Fuite-de-donnees-sportive-et-gymnique-du-travail-scaled.png",
    "site_url": "https://www.fsgt.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/42/Logo_FSGT.svg/1200px-Logo_FSGT.svg.png",
    "status": "Revendiquée"
  },
  {
    "name": "Casino de Paris",
    "service_type": "Culture spectacle",
    "date": "2026-01-08",
    "records_count": 111000,
    "records_count_raw": "111 000 personnes concernées. Fuite confirmée aux clients par e-mail (incident chez un partenaire de gestion des comptes). Vente/revendication sur forum fin décembre 2025.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Code postal",
      "Ville",
      "Date de naissance"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/casino-paris.jpg",
    "site_url": "https://www.casinodeparis.fr/",
    "logo_url": "https://www.lagardere.com/wp-content/uploads/2022/07/logo_casino_de_paris_196x196.png",
    "status": "Confirmée"
  },
  {
    "name": "Corse GSM (2025)",
    "service_type": "Télécom",
    "date": "2026-01-08",
    "records_count": 23920,
    "records_count_raw": "Fichier JSON : 23 923 enregistrements au total. Indices de fraîcheur : commitmentEndDate observée jusqu’au 12 mai 2027 ; estimation d’extraction vers mai 2025 (hypothèse engagement max 24 mois). Comparatif 2024 : la fuite 2024 comptait 41 955 enregistrements et incluait davantage de données.",
    "data_types": [
      "Identifiant client (ID)",
      "Nom",
      "Prénom",
      "Numéro de téléphone",
      "Adresse email",
      "Statut d’activité",
      "Code magasin (storeCode)",
      "Statut professionnel (isPro)",
      "Date de fin d’engagement (commitmentEndDate)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-corse-GSM-2025.png",
    "site_url": "https://www.corsegsm.com/",
    "logo_url": "https://www.corsegsm.com/wp-content/uploads/2024/06/logo-cgsm-2024-RVB.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Roller et Skateboard (FFRS) #2",
    "service_type": "Sport",
    "date": "2026-01-07",
    "records_count": 599797,
    "records_count_raw": "Revendication sur Breachforums. Présence de champs « saison 2026 » et validités jusqu’au 31/08/2026 dans les samples. Nouvelle fuite présumée distincte de celle de 2025, données plus récentes/actualisées.",
    "data_types": [
      "Civilité",
      "Nom",
      "Prénom",
      "Sexe",
      "Date de naissance",
      "Nationalité",
      "Adresse postale (rue)",
      "Code postal",
      "Commune / ville",
      "Adresse email",
      "Numéro de téléphone",
      "Saison de licence",
      "Date de début de validité de licence",
      "Date de fin de validité de licence"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-rollers-skateboard-nouvelle-fuite-2026-scaled.png",
    "site_url": "https://ffroller-skateboard.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/4/4f/F%C3%A9d%C3%A9ration_fran%C3%A7aise_Roller_Sports_logo_2011.png",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Canoë-Kayak (FFCK)",
    "service_type": "Sport",
    "date": "2026-01-07",
    "records_count": 72178,
    "records_count_raw": "Revendication sur Breachforums cybercriminel. Compromission début janvier 2026.",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe",
      "Date de naissance",
      "Identifiant individu (id_individu)",
      "Nom du club",
      "Code du club",
      "Comité départemental",
      "Comité régional",
      "Type de licence (ex : libre, compétition)",
      "Saison / année de licence",
      "Statut / activité (licence)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-francaise-canoe-kayak-FFCK-scaled.png",
    "site_url": "https://ffck.org/",
    "logo_url": "https://www.logotheque-vectorielle.fr/wp-content/uploads/2024/07/logo-vectoriel-ffck.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Fédération Française de Squash (FFSquash)",
    "service_type": "Sport",
    "date": "2026-01-07",
    "records_count": 162263,
    "records_count_raw": "Revendication sur  BreachForums  : base 162 263 lignes.",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe/genre",
      "Date de naissance",
      "Code postal",
      "Ville",
      "Type de licence",
      "Année / date de prise de licence",
      "Statut / activité",
      "Catégorie sportive",
      "Discipline",
      "Historique de licence"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/FF-Squash-fuites-de-donnees-scaled.png",
    "site_url": "https://www.ffsquash.com/",
    "logo_url": "https://www.ffsquash.com/medias/_site/logo-v2.png",
    "status": "Revendiquée"
  },
  {
    "name": "Philharmonie de Paris (PAD)",
    "service_type": "Culture musique",
    "date": "2026-01-06",
    "records_count": 47561,
    "records_count_raw": "Exfiltration suspectée : 25 décembre 2025 (métadonnées lastlogin). Base nationale d’abonnés PAD incluant accès via bibliothèques partenaires (BDP/BM/BU).",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email personnelle",
      "Login / identifiant technique",
      "Type de profil (professionalType : enseignant, étudiant, professionnel, bibliothécaire, etc.)",
      "Établissement d’origine (Site)",
      "Description de l’établissement (SiteDescription)",
      "Date de création (creationDate)",
      "Dernière connexion (lastlogin)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Philarmonie-Paris-Fuites-de-donnees-scaled.png",
    "site_url": "https://pad.philharmoniedeparis.fr/",
    "logo_url": "https://www.mlfmonde.org/wp-content/uploads/2020/10/philarmonie.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "L’Orange Bleue Fitness Club",
    "service_type": "Sport",
    "date": "2026-01-06",
    "records_count": null,
    "records_count_raw": "Fuite interne concernant ~600 clubs (France/Belgique/Espagne) datant de juin 2025. Échantillon public analysé : >2 500 lignes (1 ligne = 1 fiche club issue d’un logiciel interne). Aucune donnée client indiquée comme compromise à ce stade.",
    "data_types": [
      "Identité des gérants / responsables",
      "Adresse email professionnelle",
      "Adresse email personnelle",
      "Numéro de téléphone",
      "Adresse postale",
      "Raison sociale",
      "SIRET",
      "Codes internes",
      "Statut juridique du club",
      "Date d’ouverture",
      "Date de fermeture",
      "Chiffre d’affaires mensuel encaissé",
      "Indicateurs financiers comparatifs (N / N-1)",
      "Commentaires internes",
      "Informations internes (divers)"
    ],
    "source_url": "https://x.com/seblatombe/status/2008369939023864165?s=20",
    "site_url": "https://www.lorangebleue.fr/",
    "logo_url": "https://www.lorangebleue.fr/wp-content/uploads/2023/06/logo-ob.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fondation des Lions de France (Lions Clubs de France)",
    "service_type": "Association caritatif",
    "date": "2026-01-06",
    "records_count": 133297,
    "records_count_raw": "135 580 enregistrements au total - confirmé; 133 297 victimes uniques après dédoublonnage. Logs indiquant des mises à jour jusqu’au 2 janvier 2026 (≈48h avant publication). Publication sur BreachForums. Exemples de personnalités citées dans le post : Rachida Dati, Sébastien Lecornu, François Bayrou ; présence alléguée de nombreux maires, préfets, magistrats et hauts gradés.",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Sexe",
      "Situation familiale",
      "Nom du conjoint",
      "Adresse postale (rue, ville, code postal)",
      "Adresse email personnelle",
      "Adresse email professionnelle",
      "Numéro de téléphone fixe",
      "Numéro de téléphone mobile",
      "Ligne directe / numéros multiples (jusqu’à 5 champs)",
      "Photo de profil (lien direct)",
      "Profession",
      "Nom de l’entreprise / organisme",
      "Adresse professionnelle",
      "Site web personnel / professionnel",
      "Historique d’adhésion (date d’entrée, date d’engagement)",
      "Fonctions internes (président, secrétaire, trésorier, etc.)",
      "Distinctions / titres honorifiques",
      "Parrainage (identité du parrain)",
      "Commentaires biographiques / notes internes (transferts, activités passées)",
      "Date de dernière mise à jour (métadonnée)",
      "Statuts (actif/radié, retraite, fondateur, etc.)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-Lions-club-france-dati-rachida-scaled.png",
    "site_url": "https://www.lionsclubs.fr/",
    "logo_url": "https://fldf.fr/wp-content/uploads/2023/06/FondationdesLionsdeFrance_1-01.png",
    "status": "Confirmée"
  },
  {
    "name": "Loft by Denis Moines(salon de coiffure, Paris)",
    "service_type": "beauté",
    "date": "2026-01-06",
    "records_count": 5304,
    "records_count_raw": "Fuite confirmée : publication base clients sur Breachforums « LoftByDenisMoines.json ».",
    "data_types": [
      "Prénom",
      "Nom",
      "Numéro de téléphone mobile",
      "Adresse email",
      "Nombre de visites (visitNb)",
      "Date de création du profil (createdAt)",
      "Date de mise à jour du profil (updatedAt)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-coiffure-loft-by-denis-moines-scaled.png",
    "site_url": null,
    "logo_url": "https://cdn1.treatwell.net/images/view/v2.i1404251.w1080.h720.x52F26B0C/",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française de Twirling Bâton (FFTwirl)",
    "service_type": "Sport",
    "date": "2026-01-06",
    "records_count": 52785,
    "records_count_raw": "Revendication sur breachforums : base annoncée à 52 785 lignes (licenciés / bénévoles / dirigeants). Samples au format JSON incluant des enregistrements « saison 2026 » (données très récentes).",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone mobile",
      "Numéro de téléphone fixe",
      "Adresse postale (rue)",
      "Commune / ville",
      "Code postal",
      "Sexe",
      "Nationalité",
      "Date de naissance",
      "Rôle / statut fédéral (ex: dirigeant, cadre fédéral)",
      "Saison",
      "Date de début de validité",
      "Date de fin de validité"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuites-donnees-federation-de-twirl-france-2026-scaled.png",
    "site_url": "https://fftwirl.fr/",
    "logo_url": "https://fftwirl.fr/wp-content/uploads/2023/01/cropped-VERSION-2023.png",
    "status": "Revendiquée"
  },
  {
    "name": "Fédération Française d'ULM (FFPLUM)",
    "service_type": "Sport",
    "date": "2026-01-06",
    "records_count": 78133,
    "records_count_raw": "Revendication sur Breachforums cybercriminel : base annoncée à 78 133 lignes.",
    "data_types": [
      "Civilité",
      "Nom",
      "Prénom",
      "Date de naissance",
      "Lieu de naissance",
      "Adresse postale (rue)",
      "Code postal",
      "Ville",
      "Adresse email",
      "Numéro de téléphone fixe",
      "Numéro de téléphone mobile",
      "Profession / statut professionnel",
      "Situation familiale",
      "Nationalité",
      "Club / structure d’appartenance"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Federation-francaise-ULM-FFPLUM-Fuites-donnees--scaled.png",
    "site_url": "https://ffplum.fr/",
    "logo_url": "https://ffplum.fr/images/agenda/2019/logo-ffplum.jpg",
    "status": "Revendiquée"
  },
  {
    "name": "DCE Conseil (Partenaires divers : Prisons, Armées, Luxe etc)",
    "service_type": "services professionnels",
    "date": "2026-01-05",
    "records_count": null,
    "records_count_raw": "844 Go de données (remis en vente sur BreachForums/revendication). Fuite signalée initialement en octobre 2025. Périmètre cité : Prisons (établissements d’Argentan, Châteaudun, Condé-sur-Sarthe, Orléans – Justice / justice.gouv) ; Défense (base école du 2e Régiment d’Hélicoptères de Combat BE-2e RHC au Quartier Lejay – Armées / Armees.Gouv) ; Gendarmerie ; Hermès  ; Veolia  ; Dalkia  ; Engie  ; GRTgaz ; Lidl  ; Sodexo ; etc.",
    "data_types": [
      "Plans techniques bâtiment (électricité, CVC/ventilation, thermique, fluides)",
      "Schémas électriques / armoires / synoptiques",
      "DOE (Dossiers des Ouvrages Exécutés)",
      "Pièces DCE (CCTP, DPGF)",
      "Audits (dont audits de sécurité)",
      "Rapports et livrables techniques / projets",
      "Fichiers CAO/DAO (DWG/AutoCAD, Revit/IFC mentionnés)",
      "Documents administratifs internes",
      "Contrats et pièces contractuelles",
      "Documents d’identité (CNI, passeport, permis de conduire)",
      "Exports / fichiers CSV",
      "Archives et sauvegardes (backups)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Dcconseil-scaled.png",
    "site_url": "http://dceconseil.fr/",
    "logo_url": "https://enov.eco/wp-content/uploads/2024/05/logo-partenaire-dce-recrutement.webp",
    "status": "Confirmée"
  },
  {
    "name": "Petits-fils",
    "service_type": "Services à la personne",
    "date": "2026-01-05",
    "records_count": 1050,
    "records_count_raw": "1 050 identités uniques (collaborateurs, responsables d’agences, franchisés). Données actualisées jusqu’au 24 décembre 2025 (timestamps).",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Identifiant unique interne",
      "Adresse email professionnelle",
      "Numéro de téléphone mobile",
      "Numéro de téléphone fixe",
      "Poste / fonction",
      "Adresse postale (agence)",
      "Coordonnées GPS (agence)",
      "Lien vers photo de profil (avatar)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/fuite-donnees-petits-fils-scaled.png",
    "site_url": "https://www.petits-fils.com/",
    "logo_url": "https://www.petits-fils.com/wp-content/uploads/2019/06/Logo-Petits-fils-web-500.jpg",
    "status": "Confirmée"
  },
  {
    "name": "Ledger (via prestataire Global-e)",
    "service_type": "Tech crypto",
    "date": "2026-01-05",
    "records_count": null,
    "records_count_raw": "Incident confirmé (Global-e) — nombre de clients Ledger impactés non communiqué publiquement",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale (livraison)",
      "Informations de commande (order details)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Globale-Ledger-fuites-donnees-message.png",
    "site_url": "https://www.ledger.com/fr",
    "logo_url": "https://cryptoast.fr/wp-content/uploads/2024/10/france-ledger-contrainte-payer-amende-750-000-pour-fuites-donnees.jpg",
    "status": "Confirmée"
  },
  {
    "name": "AgroParisTech",
    "service_type": "Éducation",
    "date": "2026-01-04",
    "records_count": null,
    "records_count_raw": "211 Go de données (revendication/veille ; non confirmé officiellement à ce stade)",
    "data_types": [
      "Fiches de renseignements RH (identité)",
      "Photo d’identité",
      "Adresse postale",
      "Signature manuscrite",
      "Documents de rémunération (fiches de paie, primes, compléments indemnitaires)",
      "Listes d’utilisateurs (nom, prénom, email institutionnel, statut : personnel/intervenant, etc.)",
      "Engagements de confidentialité signés (liés à l’Université Paris-Saclay)",
      "Clés VPN",
      "Sauvegardes d’emails"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Agro-1-scaled.png",
    "site_url": "https://www.agroparistech.fr/",
    "logo_url": "https://grapheine.com/wp-content/uploads/2021/11/agroparistech_vignette-2560x1578.webp",
    "status": "Confirmée"
  },
  {
    "name": "Adecco",
    "service_type": "Emploi RH",
    "date": "2026-01-04",
    "records_count": 800000,
    "records_count_raw": "≈ 800 000 lignes (estimation). Dont ≈ 750 000 CV. Fenêtre d’infiltration revendiquée : 20 → 22 décembre 2025. Adecco n’a pas confirmé publiquement au moment de la publication.",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Pays",
      "Ville",
      "Région",
      "Code postal",
      "Date de naissance",
      "Âge",
      "Secteur",
      "Poste recherché",
      "Type de contrat recherché",
      "Années d’expérience",
      "Niveau d’études",
      "Parcours académique",
      "Diplôme principal",
      "Établissement",
      "Année d’obtention",
      "Compétences",
      "Langues parlées",
      "Certificats",
      "Statut professionnel",
      "Disponibilité",
      "Mobilité",
      "Métadonnées de compte (date de création, dernière mise à jour, source du profil)",
      "Échantillon évoqué (≈ 10 000 entrées)"
    ],
    "source_url": "https://www.zataz.com/nouvelle-fuite-de-donnees-chez-adecco/",
    "site_url": "https://www.adecco.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/b/b5/Adecco_Logo.svg/960px-Adecco_Logo.svg.png",
    "status": "Revendiquée"
  },
  {
    "name": "AXYON  (EDF, Eiffage, Bouygues, Engie, Renault, etc.)",
    "service_type": "Services B2B ingénierie",
    "date": "2026-01-04",
    "records_count": null,
    "records_count_raw": "≈ 340 Go de données internes (revendication/vente) — périmètre exact et date de compromission non confirmés publiquement à ce stade",
    "data_types": [
      "Archives clients présentées comme chiffrées",
      "Documents techniques et industriels",
      "Données énergétiques sensibles",
      "Fichiers administratifs internes",
      "Rapports (PDF/Docs) et exports (CSV)",
      "Bases clients / projets",
      "Informations potentiellement liées à des infrastructures critiques (énergie, BTP, transport)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuites-effeigae-buygues-edf.jpg",
    "site_url": "https://www.axyon.fr/",
    "logo_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Axyon-fuite-de-donnees-.png",
    "status": "Revendiquée"
  },
  {
    "name": "Dream Up (LAPSUS$) 40go multi sites",
    "service_type": "Association éducation",
    "date": "2026-01-04",
    "records_count": null,
    "records_count_raw": "40 Go (54 bases SQL revendiquées / exfiltrées).",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Téléphone",
      "Téléphone mobile",
      "Adresse postale",
      "Code postal",
      "Ville",
      "Entreprise",
      "Identifiants / comptes (CMS, back-office)",
      "Données e-commerce (adresses de livraison, commandes, selon les sites)",
      "Identifiants fiscaux possibles (ex: n° TVA / VAT)",
      "Identifiant pièce (champ 'dni' observé sur des tables d’adresses type PrestaShop)",
      "Sites/bases concernés : lbm-distribution.com, sokaifrance.com, hook-up.eu, devilfrog-official.com, selm.fr, girouette.fr, cinelleparis.com, espritdecuisine.fr, mototbc.com, affairegroup.com, un-chat-sur-un-fil.fr, elevage-passion.fr, antiquitesdugolfe.com, atlas-fan.fr, asafan.fr, insectes-food.com, ardoneo.com, tresors-du-passe.fr, marine-impact.com, bijouterie-malgat.com, antiqu-arts.com, foodtechnologyfrance.com, portes-et-quais.fr, sailteck.com, solary-stores.com, taktic.fr, placedauphine.fr, cc-sud.eu, protoit.fr, did-brumisation.fr, leteuff.eu, chateaudelannouan.fr, solufi-ouest.fr, lecotesecret.fr, blmsudbretagne.fr, fnnv.fr, opti-elec.fr, vulcain-verre.fr, eolurba.fr, unknown (capaunat), unknown (ottocartegrise), system dumps (phpmyadmin / roundcube / plesk data)"
    ],
    "source_url": "https://greenhoster.fr/fr/news/piratage-lapsus-54-sites-francais-et-40-go-de-donnees-voles",
    "site_url": "https://dream-me-up.fr",
    "logo_url": "https://experts.prestashop.com/partner_content/92/2118692/logo300x300.png?t=8dc1828846a3115",
    "status": "Revendiquée"
  },
  {
    "name": "AFPPCD-IDF",
    "service_type": "Association santé",
    "date": "2026-01-02",
    "records_count": 24000,
    "records_count_raw": "Plus de 24 000 enregistrements (revendication/veille ; non confirmé officiellement par l’organisme à ce stade)",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Date de naissance",
      "Lieu de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "NIR (Sécurité sociale)",
      "Nationalité",
      "Statut administratif du stagiaire (actif/abandon/interruption)",
      "Parcours professionnel",
      "Diplômes",
      "Informations Pôle emploi",
      "Données de santé indirectes (statut vaccinal)",
      "Documents internes (conventions de stage PDF)"
    ],
    "source_url": "https://x.com/seblatombe/status/2007158648431141243?s=20",
    "site_url": "https://afppcd-idf.com/",
    "logo_url": "https://afppcd-idf.com/wp-content/uploads/2019/02/logo-appc-sous-titre.png",
    "status": "Revendiquée"
  },
  {
    "name": "Trescal",
    "service_type": "Industrie métrologie",
    "date": "2026-01-02",
    "records_count": 70981,
    "records_count_raw": "70 981 clients (revendication/veille ; non confirmé officiellement par Trescal à ce stade)",
    "data_types": [
      "Nom et prénom",
      "Adresse email (nominative)",
      "Numéro de téléphone",
      "Fonction / rôle (ex: Responsable métrologie)",
      "Entreprise / organisme client (ex: structures Défense, aéronautique, industrie)",
      "Adresse(s) de site / localisation",
      "Gestion d’actifs / parc instruments (numéros de série, modèles, identifiants inventaire)",
      "Dates de maintenance / échéances (prochaine maintenance, historique possible)"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Trescal-fuite-donnees-fuites-infos-christophe-boutry.png",
    "site_url": "https://www.trescal.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSR6jfeHlpPCqwbIeXeqZ8bganO7b7PLabdtQ&s",
    "status": "Revendiquée"
  },
  {
    "name": "OFII / ANEF (Portail \"Étrangers en France\" – Ministère de l’Intérieur)",
    "service_type": "Service public",
    "date": "2026-01-01",
    "records_count": 2100000,
    "records_count_raw": "≈ 2,1 millions de lignes (~1 Go) - Confirmée",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Lieu de naissance",
      "Nationalité",
      "Adresse postale",
      "Numéro de téléphone",
      "Adresse email",
      "Numéro AGDREF (numéro étranger)",
      "Numéro / référence CIR (Contrat d’Intégration Républicaine)",
      "Statut matrimonial",
      "Nombre d’enfants (et années de naissance)",
      "Date d’entrée en France",
      "Nature du titre / mention de séjour",
      "Préfecture de décision",
      "Références / numéros de dossier internes"
    ],
    "source_url": "https://infinity-area.com/article/piratage-ofii-2026-2-1-millions-de-donnees-fuitees-anef",
    "site_url": "https://etrangers-en-france.interieur.gouv.fr/",
    "logo_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-ofii-ministere-interieur-etranger-christophe-boutry-scaled.jpg",
    "status": "Confirmée"
  },
  {
    "name": "École Nationale de la Statistique et de l’Analyse de l’Information (ENSAI)",
    "service_type": "Éducation",
    "date": "2025-12-31",
    "records_count": 3900,
    "records_count_raw": "3 900 étudiants et candidats",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Photo d’identité",
      "Numéro de téléphone",
      "Données carte bancaire (numéro partiel, CVV, date d’expiration)",
      "Résultats d’évaluation et dossiers d'inscription"
    ],
    "source_url": "https://x.com/Ced_haurus/status/2006403950375842051?s=20",
    "site_url": "https://www.ensai.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/c0/Logo_ENSAI_2014.svg/2560px-Logo_ENSAI_2014.svg.png",
    "status": null
  },
  {
    "name": "Institut Polytechnique de Paris (ENSAE)",
    "service_type": "Éducation",
    "date": "2025-12-31",
    "records_count": 9551,
    "records_count_raw": "9 551 enregistrements (dont 4 179 IBAN exposés)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "IBAN",
      "NIR (Sécurité sociale)",
      "Copie de pièce d’identité (CNI / Passeport)"
    ],
    "source_url": "https://x.com/seblatombe/status/2006105198687600661",
    "site_url": "https://www.ip-paris.fr/",
    "logo_url": "https://yunes.informatique.univ-paris-diderot.fr/wp-content/uploads/logos/logo-ensae-paristech.jpg",
    "status": null
  },
  {
    "name": "Fédération Française de Spéléologie (FFS)",
    "service_type": "Sport",
    "date": "2025-12-30",
    "records_count": 63000,
    "records_count_raw": "63 000 licenciés et abonnés (mise en vente signalée le 30/12/2025)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Numéro de licence"
    ],
    "source_url": "https://x.com/Ced_haurus/status/2006089768103502111",
    "site_url": "https://ffspeleo.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/83/Logo_FFS.jpg",
    "status": null
  },
  {
    "name": "CLYO Systems",
    "service_type": "Logiciel tech",
    "date": "2025-12-30",
    "records_count": 147820,
    "records_count_raw": "147 820 comptes (données datées de 2016 à septembre 2023, fuite dite « froide » selon la veille)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone (mobile)",
      "Date de naissance",
      "Jetons de connexion tiers (ex. Google/Facebook/Edenred)",
      "Mot de passe (en clair)"
    ],
    "source_url": "https://fr.linkedin.com/posts/christophe-boutry_alerte-fuite-de-donn%C3%A9es-clyo-systems-activity-7411600671621160960-lbDb",
    "site_url": "https://www.clyosystems.com/",
    "logo_url": "https://www.clyosystems.com/wp-content/uploads/2025/01/logo-clyo-2024-2.png",
    "status": null
  },
  {
    "name": "CNRS (projet NectarCam – CTA)",
    "service_type": "Recherche",
    "date": "2025-12-29",
    "records_count": null,
    "records_count_raw": "Archive technique (pas de données personnelles) ; >8 000 enregistrements de calibration (Single Photo-Electron) + inventaire matériel (numéros de série, adresses MAC, identifiants techniques) ; export phpMyAdmin daté de décembre 2025",
    "data_types": [
      "Inventaire matériel (numéros de série, identifiants techniques)",
      "Adresses MAC d’équipements connectés",
      "Tables / données de calibration scientifique (SPE : gains, bruit électronique, résultats de fits)",
      "Schéma / export base de données (phpMyAdmin / MariaDB mentionnés)"
    ],
    "source_url": "https://incyber.org/article/le-cnrs-pirate-par-lapsus-des-donnees-liees-aux-telescopes-cta-compromises/",
    "site_url": "https://www.cnrs.fr/",
    "logo_url": "https://nowyouknowproject.com/wp-content/uploads/2021/05/cnrs-2.jpg",
    "status": null
  },
  {
    "name": "Université de Lille (IUT Informatique)",
    "service_type": "Éducation",
    "date": "2025-12-29",
    "records_count": 7244,
    "records_count_raw": "7 244 dossiers (revendiqué par LAPSUS$)",
    "data_types": [
      "Nom et prénom",
      "Adresse email (personnelle et universitaire)",
      "Adresse postale",
      "Numéro de téléphone",
      "Date de naissance",
      "Identifiant interne (NIP)"
    ],
    "source_url": "https://www.zataz.com/fuite-de-donnees-a-liut-informatique-de-lille/",
    "site_url": "https://www.univ-lille.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQreXxyUiZnQtvs9FoRVPpfz45gwlruMyKbuQ&s",
    "status": null
  },
  {
    "name": "Grenoble École de Management (GEM Alpine Business School)",
    "service_type": "Éducation",
    "date": "2025-12-29",
    "records_count": 448000,
    "records_count_raw": "≈ 448 000 profils (base prospects et abonnés newsletters)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Employeur et poste occupé",
      "Parcours académiques",
      "Segmentation marketing",
      "Adresse IP"
    ],
    "source_url": "https://www.it-connect.fr/cyberattaques-luniversite-de-lille-et-grenoble-ecole-de-management-victimes-dune-fuite-de-donnees/",
    "site_url": "https://www.grenoble-em.com/",
    "logo_url": "https://business-cool.com/wp-content/uploads/2025/11/maxresdefault.jpg",
    "status": null
  },
  {
    "name": "Allegro Musique",
    "service_type": "Éducation",
    "date": "2025-12-28",
    "records_count": 45000,
    "records_count_raw": "≈ 45 000 professeurs et élèves",
    "data_types": [
      "Nom et prénom",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "NIR (Sécurité sociale)",
      "Date d’inscription/résiliation",
      "Annonces"
    ],
    "source_url": "https://x.com/justabreach/status/2005278150003933526?s=20",
    "site_url": "https://www.allegromusique.fr/",
    "logo_url": "https://professeur.allegromusique.fr/img/logo-allegro-standard.png",
    "status": null
  },
  {
    "name": "Batterie de Portable",
    "service_type": "E commerce",
    "date": "2025-12-28",
    "records_count": 120000,
    "records_count_raw": "≈ 120 000 clients notifiés",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Adresse postale",
      "Téléphones fixe et mobile"
    ],
    "source_url": "https://www.clubic.com/actualite-593086-un-site-francais-de-batteries-d-ordinateurs-et-telephones-victime-d-une-cyberattaque-il-previent-ses-clients.html",
    "site_url": "https://www.batteriedeportable.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRahpHKZD4ZB62ISP7s0EL8w3n6DiDV1Lzwzw&s",
    "status": null
  },
  {
    "name": "Europages",
    "service_type": "Plateforme B2B",
    "date": "2025-12-28",
    "records_count": 210000,
    "records_count_raw": "≈ 210 000 contacts B2B",
    "data_types": [
      "Nom et prénom",
      "Poste",
      "Entreprise",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "SIRET",
      "Numéro de TVA"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/europages.png",
    "site_url": "https://www.europages.fr/",
    "logo_url": "https://i0.wp.com/www.frenchweb.fr/wp-content/uploads/2018/07/uneeuropages.png?fit=650%2C400&ssl=1",
    "status": null
  },
  {
    "name": "Ministère de l’Agriculture (France)",
    "service_type": "Service public",
    "date": "2025-12-28",
    "records_count": null,
    "records_count_raw": "97 210 fichiers (revendiqué par LAPSUS$)",
    "data_types": [
      "Accès FTP",
      "Exports SQL (bases de données)",
      "Journaux système de 32 départements",
      "Codes sources et données de 19 applications métiers"
    ],
    "source_url": "https://infinity-area.com/article/ministere-de-l-agriculture-pirate-61-go-de-donnees-en-ligne",
    "site_url": "https://agriculture.gouv.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS98TpH4gejGckBk8wJde67J7wFXWnVvafR_g&s",
    "status": null
  },
  {
    "name": "HelloWork",
    "service_type": "Emploi RH",
    "date": "2025-12-27",
    "records_count": 2800000,
    "records_count_raw": "≈ 2,8 millions de profils candidats",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Métier recherché",
      "Niveau de qualification",
      "Expérience professionnelle",
      "Secteurs d’activité",
      "Mobilité géographique"
    ],
    "source_url": "https://x.com/Ced_haurus/status/2003839585323757956?s=20",
    "site_url": "https://www.hellowork.com/",
    "logo_url": "https://www.facmetiers91.fr/wp-content/uploads/2023/09/HelloWork-logo.png",
    "status": null
  },
  {
    "name": "PayTrip",
    "service_type": "Fintech paiements",
    "date": "2025-12-27",
    "records_count": 74877,
    "records_count_raw": "74 877 clients (données Fintech)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Solde du compte",
      "IBAN"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/paytrip.png",
    "site_url": "https://www.paytrip.fr/",
    "logo_url": "https://levillagebyca.com/app/uploads/2023/05/Logo-PayTrip.jpg",
    "status": null
  },
  {
    "name": "Commune de Lens",
    "service_type": "Service public",
    "date": "2025-12-26",
    "records_count": 32000,
    "records_count_raw": "≈ 32 000 administrés (potentiel selon population)",
    "data_types": [
      "Données administratives",
      "Fichiers d'état civil",
      "Ransomware (Medusa)"
    ],
    "source_url": "https://www.horizonactu.fr/actualite-46294-intrusion-informatique-les-services-de-la-mairie-de-lens-toujours-perturbes",
    "site_url": "https://www.villedelens.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/e/e4/Logo_Lens.svg/2560px-Logo_Lens.svg.png",
    "status": null
  },
  {
    "name": "Fédération Française de Kick Boxing (FFKMDA)",
    "service_type": "Sport",
    "date": "2025-12-26",
    "records_count": 361321,
    "records_count_raw": "361 321 adhérents uniques",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Nationalité",
      "Adresse email",
      "Téléphone",
      "Adresse postale",
      "Type de licence"
    ],
    "source_url": "https://x.com/Ced_haurus/status/2004524410774970615?s=20",
    "site_url": "https://www.ffkmda.fr/",
    "logo_url": "https://www.ffkmda.com/wp-content/uploads/2025/05/Logo-FFKMDA-RVB_ffkmda-logo-rvb-1.png",
    "status": null
  },
  {
    "name": "Mondial Relay",
    "service_type": "Logistique livraison",
    "date": "2025-12-26",
    "records_count": 250000,
    "records_count_raw": "≈ 250 000 comptes clients (échantillon diffusé)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Téléphone",
      "Numéro d'expédition",
      "Statut colis"
    ],
    "source_url": "https://next.ink/brief_article/au-tour-de-mondial-relay-detre-pirate-avec-une-fuite-de-donnees-personnelles-des-clients/",
    "site_url": "https://www.mondialrelay.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/0/09/Logo_Mondial_Relay_-_2022.svg",
    "status": null
  },
  {
    "name": "Adecco France",
    "service_type": "Emploi RH",
    "date": "2025-12-24",
    "records_count": 800000,
    "records_count_raw": "800 000 candidats et intérimaires",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "CV complet",
      "Secteur",
      "Poste recherché",
      "Expériences",
      "Diplômes",
      "Statut professionnel"
    ],
    "source_url": "https://x.com/seblatombe/status/2003619120269693143?s=20",
    "site_url": "https://www.adecco.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRCuivpTYAJOUbS9iCYnc4NRo1zpP9yBsmM0g&s",
    "status": null
  },
  {
    "name": "Fédération Française de Natation (FFN)",
    "service_type": "Sport",
    "date": "2025-12-23",
    "records_count": 1300000,
    "records_count_raw": "1,3 million d’adhérents (base complète)",
    "data_types": [
      "Nom et prénom",
      "Numéro de licence",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Informations médicales (certificats)",
      "Coordonnées des parents",
      "Club"
    ],
    "source_url": "https://www.ffnatation.fr/actualites/actualite-du-reseau/communique-ffn-vol-de-donnees-extranat",
    "site_url": "https://ffnatation.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/4/45/Logo_F%C3%A9d%C3%A9ration_Fran%C3%A7aise_Natation_-_2012.svg",
    "status": null
  },
  {
    "name": "123casting",
    "service_type": "Média casting",
    "date": "2025-12-22",
    "records_count": 240000,
    "records_count_raw": "240 000 profils (Base complète exfiltrée)",
    "data_types": [
      "Nom et prénom",
      "Mot de passe (haché MD5)",
      "Date de naissance",
      "Adresse email",
      "Téléphone",
      "Mensurations",
      "Book photos & vidéos",
      "Messages privés",
      "Données de paiement"
    ],
    "source_url": "https://x.com/Ced_haurus/status/2002765103217746135?s=20",
    "site_url": "https://www.123casting.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTm_YCsUFAZ30fWoeev8oHGqW6qAt-_KOnpvg&s",
    "status": null
  },
  {
    "name": "Chronopost / Pickup",
    "service_type": "Logistique livraison",
    "date": "2025-12-20",
    "records_count": 860000,
    "records_count_raw": "860 000 clients",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de colis",
      "Point relais de destination"
    ],
    "source_url": "https://www.thesiteoueb.net/actualite/article-9359-nouvelle-fuite-de-donnees-sur-des-points-retraits-colis-chronopost-colissimo-pickup.html",
    "site_url": "https://www.chronopost.fr/",
    "logo_url": "https://ameameame.fr/wp-content/uploads/2021/10/kisspng-chronopost-logistics-logo-delivery-brand-small-cube-5b61624b644a89.7093257415331088114108.jpg",
    "status": null
  },
  {
    "name": "La Licra",
    "service_type": "Association ONG",
    "date": "2025-12-19",
    "records_count": 194,
    "records_count_raw": "186 abonnés et 8 administrateurs",
    "data_types": [
      "Adresse email",
      "Mot de passe (haché)",
      "Niveaux d'accès"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/licra.png",
    "site_url": "https://www.licra.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/1/14/Logo-licra.png",
    "status": null
  },
  {
    "name": "Ministère des Sports (Pass Sport)",
    "service_type": "Service public",
    "date": "2025-12-19",
    "records_count": 3500000,
    "records_count_raw": "3 500 000 foyers (Fuite majeure KYC/Sociale)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Sexe/genre",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Catégorie d’aides perçues",
      "NIR (Sécurité sociale)",
      "Numéro INE",
      "Numéro CAF",
      "Code Pass Sport"
    ],
    "source_url": "https://www.lesnumeriques.com/societe-numerique/exclusif-cyberattaque-massive-sur-la-caf-22-millions-de-victimes-dans-une-offensive-qui-frappe-l-etat-n248336.html",
    "site_url": "https://www.sports.gouv.fr/",
    "logo_url": "https://aura-handball.fr/wp-content/uploads/2024/07/Visuel_Pass_Sport.png",
    "status": null
  },
  {
    "name": "Parashop",
    "service_type": "Beauté parapharmacie",
    "date": "2025-12-17",
    "records_count": 140000,
    "records_count_raw": "≈ 140 000 clients",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Adresse email",
      "Historique de commandes"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/parashop.png",
    "site_url": "https://www.parashop.com/",
    "logo_url": "https://www.centre-commercial.fr/wp-content/uploads/2014/12/Parashop.jpg",
    "status": null
  },
  {
    "name": "SFR / RED by SFR",
    "service_type": "Télécom",
    "date": "2025-12-17",
    "records_count": 1100000,
    "records_count_raw": "≈ 1,1 million de clients (incident groupé)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Référence client",
      "Numéro de téléphone",
      "Type de contrat"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/sfr.png",
    "site_url": "https://www.sfr.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/SFR-2022-logo.svg/2048px-SFR-2022-logo.svg.png",
    "status": null
  },
  {
    "name": "Pornhub",
    "service_type": "Plateforme adulte",
    "date": "2025-12-16",
    "records_count": 12000000,
    "records_count_raw": "≈ 12 000 000 de comptes (Identifiants exfiltrés via credential stuffing)",
    "data_types": [
      "Adresse email",
      "Nom d'utilisateur",
      "Historique de navigation",
      "Préférences de visionnage"
    ],
    "source_url": "https://help.pornhub.com/hc/en-us/articles/47334442459283-Important-Message-From-Pornhub",
    "site_url": "https://www.pornhub.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/f/f1/Pornhub-logo.svg/1280px-Pornhub-logo.svg.png",
    "status": null
  },
  {
    "name": "SoundCloud",
    "service_type": "Plateforme audio",
    "date": "2025-12-16",
    "records_count": 26000000,
    "records_count_raw": "≈ 26 000 000 d'utilisateurs (20% de la base active)",
    "data_types": [
      "Adresse email",
      "Profil public",
      "Identifiants de connexion",
      "Localisation"
    ],
    "source_url": "https://soundcloud.com/playbook-articles/protecting-our-users-and-our-service",
    "site_url": "https://soundcloud.com/",
    "logo_url": "https://logo-marque.com/wp-content/uploads/2020/11/SoundCloud-Logo.png",
    "status": null
  },
  {
    "name": "Ministère de l’Intérieur",
    "service_type": "Service public",
    "date": "2025-12-13",
    "records_count": null,
    "records_count_raw": "Volume non chiffré (Accès TAJ/FPR, fichiers administratifs et identités d'agents)",
    "data_types": [
      "Identité des agents",
      "Documents de procédure administrative",
      "Emails internes",
      "Compromission par accès avec identifiants en clair"
    ],
    "source_url": "https://www.blast-info.fr/articles/2025/piratage-du-ministere-de-linterieur-l-etat-etait-pourtant-prevenu-SZ1CaZsgQDqOySyNqRwukw",
    "site_url": "https://www.interieur.gouv.fr/",
    "logo_url": "https://www.interieur.gouv.fr/var/miomcti/storage/images/media/immigration/images/logo-ministere-de-l-interieur/889019-1-fre-FR/Logo-Ministere-de-l-interieur.jpg",
    "status": null
  },
  {
    "name": "Euromatik",
    "service_type": "Logiciel tech",
    "date": "2025-12-12",
    "records_count": 12000,
    "records_count_raw": "≈ 12 000 clients (base e-commerce)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Données contractuelles",
      "Mot de passe (chiffré)"
    ],
    "source_url": "https://x.com/_SaxX_/status/1999756342056145103",
    "site_url": "https://www.euromatik.com/",
    "logo_url": "https://media.licdn.com/dms/image/v2/C4E0BAQGwoABpHTQLGg/company-logo_200_200/company-logo_200_200/0/1630627423164?e=2147483647&v=beta&t=ZpqS3vZQBv8-6MRFkilvucY-gN_fv-nNzNua3T0Uch8",
    "status": null
  },
  {
    "name": "France Ventilation",
    "service_type": "BTP",
    "date": "2025-12-12",
    "records_count": 8500,
    "records_count_raw": "≈ 8 500 transactions bancaires (Fuite de type 'Magecart')",
    "data_types": [
      "Nom et prénom",
      "Numéro de carte bancaire",
      "Date d’expiration",
      "CVV"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/france-ventilation-2.jpg",
    "site_url": "https://www.france-ventilation.com/",
    "status": null
  },
  {
    "name": "UFOLEP",
    "service_type": "Sport",
    "date": "2025-12-10",
    "records_count": 350000,
    "records_count_raw": "≈ 350 000 membres et encadrants",
    "data_types": [
      "Nom et prénom",
      "Date et lieu de naissance",
      "Nationalité",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Coordonnées du responsable légal",
      "Certificat médical (mentionné dans certains fichiers)"
    ],
    "source_url": "https://x.com/_SaxX_/status/1998776492969353277",
    "site_url": "https://www.ufolep.org/",
    "logo_url": "https://crosnormandie.com/wp-content/uploads/2022/11/Logo-UFOLEP.jpeg",
    "status": null
  },
  {
    "name": "Résidence du Parc (EHPAD)",
    "service_type": "Santé",
    "date": "2025-12-10",
    "records_count": null,
    "records_count_raw": "50 Go de données exfiltrées (Ransomware)",
    "data_types": [
      "Données administratives des résidents",
      "Dossiers de soins",
      "Données RH du personnel",
      "Facturation et RIB"
    ],
    "source_url": "https://www.lemagit.fr/actualites/366636210/Cyberhebdo-du-12-decembre-2025-un-Ehpad-frappe-par-rancongiciel",
    "site_url": "https://www.residenceduparc79.fr/",
    "logo_url": "https://www.maison-retraite-st-germain-la-ville.org/wp-content/themes/rdp/images/logo.svg",
    "status": null
  },
  {
    "name": "Fédération Française de Cyclisme (FFC)",
    "service_type": "Sport",
    "date": "2025-12-10",
    "records_count": 120000,
    "records_count_raw": "≈ 120 000 records (licenciés et archives)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Nationalité",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Photo",
      "Pièce d’identité (scan CNI/Passeport pour certains)"
    ],
    "source_url": "https://structures.ffc.fr/incident-securite-informatique/",
    "site_url": "https://www.ffc.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/9/91/Logo_FFC.svg/1200px-Logo_FFC.svg.png",
    "status": null
  },
  {
    "name": "Fédération Française de Handball (FFHandball)",
    "service_type": "Sport",
    "date": "2025-12-05",
    "records_count": 500000,
    "records_count_raw": "≈ 500 000 licenciés (base active saison 2025)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Adresse email",
      "Numéro de téléphone",
      "Numéro de licence",
      "Club de rattachement"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/ffhandball.png",
    "site_url": "https://www.ffhandball.fr/",
    "logo_url": "https://www.ffhandball.fr/wp-content/uploads/2023/05/image-1-05_25449.jpg",
    "status": null
  },
  {
    "name": "Schmidt Groupe (Cuisinella & Schmidt)",
    "service_type": "Retail ameublement",
    "date": "2025-12-05",
    "records_count": 150000,
    "records_count_raw": "≈ 150 000 prospects et clients (base CRM partagée)",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Numéro de téléphone",
      "Adresse email",
      "Code postal",
      "Type de projet (cuisine/dressing)"
    ],
    "source_url": "https://www.liberation.fr/economie/conso/piratage-les-donnees-personnelles-des-clients-des-cuisinistes-schmidt-et-cuisinella-divulguees-a-un-tiers-non-autorise-20251205_EHP4BZ5LKFD2TDHGQMCL2SH3WI/",
    "site_url": "https://www.home-design.schmidt/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTYxCvwrNe6fbLUsSfQVtFjOLbHmhgfmL_ABQ&s",
    "status": null
  },
  {
    "name": "ASAF & AFPS (Cluster Itelis)",
    "service_type": "Assurance santé",
    "date": "2025-12-05",
    "records_count": 180000,
    "records_count_raw": "≈ 180 000 bénéficiaires (partie spécifique du dump Itelis)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "NIR (Sécurité sociale)",
      "Numéro de dossier",
      "Données de correction visuelle",
      "Remboursements santé optique"
    ],
    "source_url": "https://ecura.fr/2025/12/05/cyberattaque-chez-itelis-quelles-donnees-ont-reellement-fuite/cyber-securite/sauvegarde/",
    "site_url": "https://www.asaf-afps.fr/",
    "logo_url": "https://www.aquaverde-assurance.fr/wp-content/uploads/2023/12/logo_asaf_afps.png",
    "status": null
  },
  {
    "name": "MédecinDirect (Teladoc Health)",
    "service_type": "Santé",
    "date": "2025-12-03",
    "records_count": 285000,
    "records_count_raw": "285 000 patients notifiés (base active)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "NIR (Sécurité sociale)",
      "Adresse email",
      "Motif de téléconsultation",
      "Compte rendu médical",
      "Questionnaire de santé"
    ],
    "source_url": "https://www.medecindirect.fr/blog/incident-securite-medecindirect-informations",
    "site_url": "https://www.medecindirect.fr/",
    "logo_url": "https://cdn.prod.website-files.com/5e7313c19c973a70e6d8642b/663499d70c6b952dc7c80a8f_logo_MedecinDirect%402x.png",
    "status": null
  },
  {
    "name": "Leroy Merlin",
    "service_type": "Retail bricolage",
    "date": "2025-12-02",
    "records_count": 450000,
    "records_count_raw": "≈ 450 000 clients (base fidélité et e-commerce)",
    "data_types": [
      "Nom et prénom",
      "Numéro de téléphone",
      "Adresse email",
      "Adresse postale",
      "Numéro de carte Maison",
      "Historique de commandes et devis"
    ],
    "source_url": "https://www.leroymerlin.fr/faq-incident-donnees-clients/",
    "site_url": "https://www.leroymerlin.fr/",
    "logo_url": "https://pro-g-light.fr/wp-content/uploads/2025/01/Leroy-Merlin-Logo.png",
    "status": null
  },
  {
    "name": "France Travail (Missions Locales / Jeunes)",
    "service_type": "Service public emploi",
    "date": "2025-12-01",
    "records_count": 1600000,
    "records_count_raw": "1,6 million de profils (jeunes de 16 à 25 ans)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "NIR (Sécurité sociale)",
      "Identifiant France Travail",
      "Adresse email et postale",
      "Numéro de téléphone",
      "Parcours d'accompagnement scolaire/pro"
    ],
    "source_url": "https://www.francetravail.org/accueil/communiques/2025/le-reseau-des-missions-locales-et-france-travail-appellent-a-la-vigilance-apres-un-acte-de-cyber-malveillance.html?type=article",
    "site_url": "https://www.francetravail.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "La Centrale du Financement",
    "service_type": "Finance courtage",
    "date": "2025-11-28",
    "records_count": 85000,
    "records_count_raw": "≈ 85 000 dossiers de prêt exfiltrés",
    "data_types": [
      "Identité complète",
      "Documents KYC (CNI, Passeport)",
      "Justificatifs de revenus",
      "Avis d'imposition",
      "RIB/IBAN",
      "Détails du projet immobilier"
    ],
    "source_url": "https://fr.linkedin.com/posts/clementdomingo_cyberalert-france-la-centrale-activity-7400088900276465665-UkQ1",
    "site_url": "https://www.lacentraledefinancement.fr/",
    "logo_url": "https://media.licdn.com/dms/image/v2/C560BAQHtb9YUe8Qnqw/company-logo_200_200/company-logo_200_200/0/1631404087528/la_centrale_de_financement_logo?e=2147483647&v=beta&t=t9-VYbEJlgHLlPPycRc3difd8HBVXqkjY8IIELEVs-I",
    "status": null
  },
  {
    "name": "La Rochelle (via SynBird)",
    "service_type": "Service public",
    "date": "2025-11-27",
    "records_count": 400,
    "records_count_raw": "400 usagers (RDV spécifiques CNI/Passeports)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Date et heure du rendez-vous",
      "Type de demande administrative"
    ],
    "source_url": "https://inf-info.fr/la-rochelle-la-mairie-porte-plainte-apres-une-fuite-de-donnees-concernant-plusieurs-centaines-dusagers/",
    "site_url": "https://www.larochelle.fr/",
    "logo_url": "https://www.challengecontrelafaim.org/wp-content/uploads/2019/03/logo-ville-la-rochelle-2018-039898300-0917-24092018.827.800.jpg",
    "status": null
  },
  {
    "name": "MSP Givors Presqu’Île (via Weda)",
    "service_type": "Santé",
    "date": "2025-11-27",
    "records_count": 12000,
    "records_count_raw": "≈ 12 000 dossiers patients",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Coordonnées",
      "Historique de soins",
      "Résultats d'analyses"
    ],
    "source_url": "https://www.lemonde.fr/pixels/article/2025/11/18/une-cyberattaque-contre-weda-logiciel-utilise-par-des-milliers-de-medecins-provoque-paralysie-et-fuite-de-donnees_6653915_4408996.html",
    "site_url": "https://www.msp-givors.fr/",
    "logo_url": "https://www.pappers.fr/og-image/entreprise/MSP+DE+GIVORS+PRESQU%27ILE_911+364+438.png",
    "status": null
  },
  {
    "name": "Fédération Française de Football (FFF)",
    "service_type": "Sport",
    "date": "2025-11-26",
    "records_count": 1500000,
    "records_count_raw": "≈ 1,5 million de licenciés (nouveau dump distinct de celui de février)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date et lieu de naissance",
      "Nationalité",
      "Adresse postale",
      "Numéro de téléphone",
      "Numéro de licence",
      "Club d'appartenance"
    ],
    "source_url": "https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html",
    "site_url": "https://www.fff.fr/",
    "logo_url": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png",
    "status": null
  },
  {
    "name": "Clinique du Millénaire (via Weda)",
    "service_type": "Santé",
    "date": "2025-11-25",
    "records_count": 45000,
    "records_count_raw": "≈ 45 000 dossiers patients exfiltrés",
    "data_types": [
      "Identité complète",
      "Coordonnées",
      "Données de santé (comptes rendus)",
      "Antécédents médicaux",
      "Numéro de sécurité sociale"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/clinique-millenaire.png",
    "site_url": "https://www.oc-sante.fr/etablissements/clinique-du-millenaire/",
    "status": null
  },
  {
    "name": "Fédération Française de Danse (FFDanse)",
    "service_type": "Sport",
    "date": "2025-11-25",
    "records_count": 82000,
    "records_count_raw": "≈ 82 000 licenciés (base active et archives)",
    "data_types": [
      "Numéro de licence",
      "Nom et prénom",
      "Civilité",
      "Date et ville de naissance",
      "Photos",
      "Adresse postale",
      "Numéro de téléphone",
      "Adresse email",
      "Mot de passe (chiffré)"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/ffdanse.png",
    "site_url": "https://www.ffdanse.fr/",
    "logo_url": "https://www.academiedanseambaresienne.org/wp-content/uploads/2023/12/LOGO-Federation-francaise-de-Danse-RVB-petit.png",
    "status": null
  },
  {
    "name": "Itelis (Plateforme Santé)",
    "service_type": "assurance",
    "date": "2025-11-25",
    "records_count": 5000000,
    "records_count_raw": "≈ 5 000 000 (estimation globale incluant les bénéficiaires AXA, Malakoff et AG2R)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "NIR (Sécurité sociale)",
      "Numéro de contrat mutuelle",
      "Détails de correction visuelle",
      "Factures optiques"
    ],
    "source_url": "https://next.ink/brief_article/fuite-de-donnees-personnelles-chez-itelis-axa-nom-dossier-correction-numero-secu/",
    "site_url": "https://www.itelis.fr/",
    "logo_url": "https://media.licdn.com/dms/image/v2/D4E05AQGjIjr6Ap20-w/feedshare-thumbnail_720_1280/feedshare-thumbnail_720_1280/0/1714721410501?e=2147483647&v=beta&t=Vqzo5vV2fVog5kC_M4kv87ktOWnuE-glU4OxxgVQ21E",
    "status": null
  },
  {
    "name": "MSP du Pré Vicinal (via Weda)",
    "service_type": "Santé",
    "date": "2025-11-25",
    "records_count": 15000,
    "records_count_raw": "≈ 15 000 dossiers patients (estimation locale)",
    "data_types": [
      "Nom et prénom",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "NIR (Sécurité sociale)",
      "Comptes rendus médicaux",
      "Ordonnances"
    ],
    "source_url": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/",
    "site_url": "https://www.cabinetmedical-previcinal.fr/",
    "logo_url": "https://physiosport31.fr/wp-content/uploads/2024/02/Capture-decran-2024-02-29-224540.png",
    "status": null
  },
  {
    "name": "ProxiServe",
    "service_type": "Services à domicile maintenance",
    "date": "2025-11-25",
    "records_count": 294639,
    "records_count_raw": "294 639 clients (base complète exfiltrée)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Motif d’intervention",
      "Détails techniques du logement (chaudière, compteurs)",
      "Date d’intervention"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/proxiserve.jpg",
    "site_url": "https://www.proxiserve.fr/",
    "logo_url": "https://www.natixispartners.com/wp-content/uploads/2020/09/Proxiserve-e1602771489229.jpg",
    "status": null
  },
  {
    "name": "Mairie de Saint-Aubin-d’Aubigné",
    "service_type": "Service public",
    "date": "2025-11-24",
    "records_count": 3200,
    "records_count_raw": "≈ 3 200 enregistrements",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Code postal",
      "Ville"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/saint-aubin-aubigne.jpg",
    "site_url": "https://www.saint-aubin-daubigne.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTFD88JMYd0ufqwp2PsGak8He_A1WyWRadxxA&s",
    "status": null
  },
  {
    "name": "Mairie de Chatou",
    "service_type": "Service public",
    "date": "2025-11-24",
    "records_count": 8500,
    "records_count_raw": "≈ 8 500 fiches usagers (via prestataire RDV)",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Code postal",
      "Ville",
      "Objet du RDV"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/chatou.png",
    "site_url": "https://www.chatou.fr/",
    "logo_url": "https://bridgentu.fr/wp-content/uploads/2022/02/chatou_300x180.png",
    "status": null
  },
  {
    "name": "Itelis (Impactant APRS/AXA, Malakoff Humanis, AG2R)",
    "service_type": "Santé assurance",
    "date": "2025-11-24",
    "records_count": 2000000,
    "records_count_raw": "≈ 2 000 000 de bénéficiaires impactés au total",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "NIR (Sécurité sociale)",
      "Numéro de dossier mutuelle",
      "Détails des remboursements optiques (2020-2021)",
      "Données de correction visuelle (prescriptions)"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/aprs.png",
    "site_url": "https://www.itelis.fr/",
    "logo_url": "https://media.licdn.com/dms/image/v2/D4E05AQGjIjr6Ap20-w/feedshare-thumbnail_720_1280/feedshare-thumbnail_720_1280/0/1714721410501?e=2147483647&v=beta&t=Vqzo5vV2fVog5kC_M4kv87ktOWnuE-glU4OxxgVQ21E",
    "status": null
  },
  {
    "name": "Murfy",
    "service_type": "Services à domicile réparation",
    "date": "2025-11-21",
    "records_count": 294075,
    "records_count_raw": "294 075 clients uniques (base de données complète)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Historique de réparation"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/murfy.jpg",
    "site_url": "https://murfy.fr/",
    "logo_url": "https://www.cbnews.fr/sites/cbnews.fr/files/styles/panoramic_w1200/public/2021-02/Murphy1.PNG?itok=YndaJ1Qt",
    "status": null
  },
  {
    "name": "Michelin",
    "service_type": "Automobile industrie",
    "date": "2025-11-21",
    "records_count": null,
    "records_count_raw": "≈15 Go de données exfiltrées (revendication par le groupe Everest)",
    "data_types": [
      "Documents R&D",
      "Fichiers RH (contrats, scans de passeports)",
      "Accords commerciaux",
      "Données financières internes"
    ],
    "source_url": "https://www.stroople.com/fr/observatoire-des-violations-de-donnees/violation-de-donnees-michelin-novembre-2025/",
    "site_url": "https://www.michelin.fr/",
    "logo_url": "https://logos-marques.com/wp-content/uploads/2021/03/Michelin-Logo.png",
    "status": null
  },
  {
    "name": "Suzuki France",
    "service_type": "Automobile",
    "date": "2025-11-20",
    "records_count": null,
    "records_count_raw": "Le 20 novembre dernier, Suzuki France a été informé d'une attaque informatique subie par l'un de ses partenaires le 10 novembre. Cet incident a entraîné l'accès à un fichier client présent dans leur système. La fuite expose les identités, les adresses e-mails, les adresses postales et les numéros de téléphone des clients concernés.",
    "data_types": [
      "Civilité",
      "Nom",
      "Prénom",
      "Adresse e-mail",
      "Adresse postale",
      "Numéro de téléphone"
    ],
    "source_url": "https://www.suzuki.fr/securite-donnees-personnelles",
    "site_url": "https://www.suzuki.fr/",
    "logo_url": "https://www.suzuki.fr/build/images/logo/logo_suzuki_horizontal_color.png",
    "status": null
  },
  {
    "name": "Colis Privé",
    "service_type": "Logistique livraison",
    "date": "2025-11-19",
    "records_count": 250000,
    "records_count_raw": "≈ 250 000 enregistrements clients",
    "data_types": [
      "Nom et prénom",
      "Adresse postale de livraison",
      "Adresse email",
      "Numéro de téléphone",
      "Code d'accès/digicode (si renseigné)"
    ],
    "source_url": "https://www.lesnumeriques.com/societe-numerique/colis-prive-pirate-une-nouvelle-fuite-de-donnees-frappe-des-milliers-de-francais-n246507.html#:~:text=Piratage%20chez%20Colis%20Priv%C3%A9%20%3A%20les,par%20mails%2C%20SMS%20ou%20appels.",
    "site_url": "https://www.colisprive.fr/",
    "logo_url": "https://support.sendcloud.com/hc/article_attachments/28017396346385",
    "status": null
  },
  {
    "name": "Resana (DINUM)",
    "service_type": "Service public santé",
    "date": "2025-11-18",
    "records_count": null,
    "records_count_raw": "50 Go de fichiers interministériels (revendiqué par 'World Leaks')",
    "data_types": [
      "Documents de travail collaboratif",
      "Notes internes",
      "Fichiers partagés par des agents de l'État",
      "Adresses emails professionnelles"
    ],
    "source_url": "https://www.numerama.com/cyberguerre/2120401-chantage-en-cours-sur-des-agents-et-fonctionnaires-de-letat-francais-des-hackers-ont-exfiltre-des-donnees-dune-plateforme-interministerielle.html",
    "site_url": "https://resana.numerique.gouv.fr/",
    "logo_url": "https://resana.zendesk.com/hc/article_attachments/31929160334237",
    "status": null
  },
  {
    "name": "Synbird (1300 Communes)",
    "service_type": "Logiciel collectivités",
    "date": "2025-11-18",
    "records_count": 65000,
    "records_count_raw": "≈ 65 000 rendez-vous exposés sur l'ensemble du territoire",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Date et objet du rendez-vous en mairie",
      "Adresse postale"
    ],
    "source_url": "https://www.banquedesterritoires.fr/fuite-de-donnees-dans-1300-communes-les-prestataires-en-cause",
    "site_url": "https://www.synbird.com/",
    "logo_url": "https://v3.synbird.com/synbird-logo.png",
    "status": null
  },
  {
    "name": "Mairie de Quimper",
    "service_type": "Service public",
    "date": "2025-11-18",
    "records_count": 12000,
    "records_count_raw": "Près de 12 000 lignes (confirmé par la ville)",
    "data_types": [
      "Nom",
      "Prénom",
      "Code postal",
      "Adresse email",
      "Numéro de téléphone",
      "Motif de demande"
    ],
    "source_url": "https://www.quimper.bzh/actualite/47932/3-fuite-de-donnees-personnelles-la-ville-de-quimper-appelle-a-la-vigilance.htm",
    "site_url": "https://www.quimper.bzh/",
    "logo_url": "https://www.quimper.bzh/uploads/Externe/df/IMF_GL_VIGNETTESTRUCTURE/GAB_REFONTE/41_121_QUIMPER-rvb-100dpi-etroit.jpg",
    "status": null
  },
  {
    "name": "Eurofiber France",
    "service_type": "Télécom réseaux",
    "date": "2025-11-17",
    "records_count": 10000,
    "records_count_raw": "10 000 emails uniques (HIBP) ; impact sur 3 600 organisations clientes",
    "data_types": [
      "Adresse email",
      "Accès VPN",
      "Schémas d'infrastructure réseau",
      "Certificats de sécurité",
      "Identifiants techniques",
      "Exports SQL de configuration"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#Eurofiber",
    "site_url": "https://www.eurofiber.fr/",
    "logo_url": "https://content.presspage.com/uploads/2593/eurofiber-logo-new-e1588073126868.jpg?10000",
    "status": null
  },
  {
    "name": "Pajemploi (Urssaf)",
    "service_type": "Service public emploi",
    "date": "2025-11-17",
    "records_count": 1200000,
    "records_count_raw": "1 200 000 salariés (employés à domicile et assistants maternels)",
    "data_types": [
      "Nom et prénom",
      "Date et lieu de naissance",
      "Adresse postale",
      "NIR (Sécurité sociale)",
      "Numéro Pajemploi",
      "Numéro d’agrément",
      "Nom de la banque"
    ],
    "source_url": "https://www.rtl.fr/actu/sciences-tech/vol-de-donnees-chez-pajemploi-phishing-usurpation-d-identite-ce-que-risquent-les-1-2-million-de-personnes-concernees-7900568043",
    "site_url": "https://www.pajemploi.urssaf.fr/",
    "logo_url": "https://www.garder-mes-enfants.fr/images/posts/pajemploi-1.png",
    "status": null
  },
  {
    "name": "Ville de Brest (prestataire RDV)",
    "service_type": "Service public",
    "date": "2025-11-14",
    "records_count": 50000,
    "records_count_raw": "50 000 fiches de rendez-vous",
    "data_types": [
      "Nom",
      "Prénom",
      "Sexe",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Motif du rendez-vous"
    ],
    "source_url": "https://brest.fr/actualites/fuite-de-donnees-personnelles-la-ville-de-brest-appelle-la-vigilance",
    "site_url": "https://brest.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/7/78/Brest_logo.png",
    "status": null
  },
  {
    "name": "Weda (Softway Medical)",
    "service_type": "Logiciel santé",
    "date": "2025-11-12",
    "records_count": 500000,
    "records_count_raw": "Estimation de 500 000 dossiers patients exposés via des cabinets médicaux",
    "data_types": [
      "Identité du patient",
      "NIR (Sécurité sociale)",
      "Coordonnées",
      "Comptes rendus de consultation",
      "Ordonnances",
      "Antécédents médicaux"
    ],
    "source_url": "https://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/",
    "site_url": "https://www.weda.fr/",
    "logo_url": "https://imed-conseil.com/wp-content/uploads/2024/10/weda-imed-conseils-medicaux-dentaires-1024x710.webp",
    "status": null
  },
  {
    "name": "Fédération Française de Cardiologie",
    "service_type": "Santé association",
    "date": "2025-11-11",
    "records_count": 125000,
    "records_count_raw": "≈ 125 000 donateurs et membres",
    "data_types": [
      "Nom et prénom",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Historique des dons",
      "Mot de passe (haché)"
    ],
    "source_url": "https://next.ink/211477/fuite-de-donnees-a-la-federation-francaise-de-cardiologie-y-compris-des-mots-de-passe/",
    "site_url": "https://www.fedecardio.org/",
    "logo_url": "https://infodon.fr/app/uploads/2019/09/400x400_-FFC-logo-federation-francaise-de-cardiologie.jpg",
    "status": null
  },
  {
    "name": "Oui Heberg",
    "service_type": "Hébergement web",
    "date": "2025-11-10",
    "records_count": 4400,
    "records_count_raw": "4 400 comptes clients (dump complet)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Téléphone",
      "Identifiants de connexion"
    ],
    "source_url": "https://lowendtalk.com/discussion/211383/ouiheberg-data-breach",
    "site_url": "https://ouiheberg.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcST4sJFuseOfEeIMN1gVMLMFD97A6qvIAM70Q&s",
    "status": null
  },
  {
    "name": "MYM",
    "service_type": "Plateforme créateurs",
    "date": "2025-11-07",
    "records_count": 5000000,
    "records_count_raw": "5 000 000 de comptes uniques",
    "data_types": [
      "Pseudo",
      "Nom et prénom",
      "Adresse email",
      "Mot de passe (haché MD5)",
      "Numéro de téléphone",
      "Adresse IP",
      "Réseaux sociaux liés",
      "Historique de connexion"
    ],
    "source_url": "https://www.clubic.com/actualite-586873-dans-la-fuite-de-donnees-de-mym-la-serie-d-adresses-pro-de-fonctionnaires-qui-y-figurent-creent-le-debat.html",
    "site_url": "https://mym.fans/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/f/f0/Mym_logo.png",
    "status": null
  },
  {
    "name": "France Travail (Détournement KYC)",
    "service_type": "Service public emploi",
    "date": "2025-10-29",
    "records_count": 31000,
    "records_count_raw": "31 000 dossiers complets exfiltrés",
    "data_types": [
      "Identifiants en clair",
      "État civil",
      "RIB/IBAN",
      "Copies CNI/Passeport",
      "Avis d’imposition",
      "Contrats de travail",
      "Attestations de sécurité sociale"
    ],
    "source_url": "https://www.bfmtv.com/tech/cybersecurite/france-travail-encore-une-fois-victime-d-un-piratage-massif-les-donnees-de-31-000-demandeurs-d-emplois-menacees_AN-202510290517.html",
    "site_url": "https://www.francetravail.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "Poltronesofà",
    "service_type": "Retail ameublement",
    "date": "2025-10-27",
    "records_count": 450000,
    "records_count_raw": "≈ 450 000 dossiers clients (France et Italie)",
    "data_types": [
      "Nom",
      "Prénom",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Données fiscales"
    ],
    "source_url": "https://www.cyberguru.it/fr/2025/12/22/lattaque-par-rancongiciel-contre-poltronesofa-quand-lerreur-humaine-ouvre-les-portes-aux-criminels-numeriques/",
    "site_url": "https://www.poltronesofa.com/fr-FR",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSDAQUJFIFM77c7nLlo0uC4b-1hoesEmj62TQ&s",
    "status": null
  },
  {
    "name": "MyVidster (2025)",
    "service_type": "Plateforme vidéo",
    "date": "2025-10-24",
    "records_count": 3900000,
    "records_count_raw": "3 900 000 comptes (confirmé par HIBP)",
    "data_types": [
      "Adresse email",
      "Identifiants",
      "Photo (minorité)"
    ],
    "source_url": "https://haveibeenpwned.com/Breach/MyVidster2025",
    "site_url": "https://myvidster.com/",
    "logo_url": "https://cdn.theorg.com/c70de7a0-aeaa-4008-b1cf-3358b58638ef_thumb.jpg",
    "status": null
  },
  {
    "name": "Fédération Française de Tir (FFTir)",
    "service_type": "Sport",
    "date": "2025-10-23",
    "records_count": 250000,
    "records_count_raw": "≈ 250 000 licenciés (actifs et archives)",
    "data_types": [
      "Numéro de licence",
      "État civil",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone"
    ],
    "source_url": "https://www.fftir.org/communication-relative-a-un-incident-de-securite/",
    "site_url": "https://www.fftir.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/cd/FFTir_Logo.svg/2560px-FFTir_Logo.svg.png",
    "status": null
  },
  {
    "name": "Agence Régionale de Santé (ARS)",
    "service_type": "Service public",
    "date": "2025-10-22",
    "records_count": 34000000,
    "records_count_raw": "34 000 000 d'enregistrements (base consolidée France entière)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date et lieu de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "NIR (Sécurité sociale)",
      "Nationalité",
      "Statut donneur d'organe",
      "Semaines d’aménorrhée (minorité)"
    ],
    "source_url": "https://www.ars.normandie.sante.fr/cyberattaque-des-hopitaux-publics-de-la-region-normandie-informations-sur-la-fuite-de-donnees",
    "site_url": "https://www.ars.sante.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/ARS_logo.svg/1200px-ARS_logo.svg.png",
    "status": null
  },
  {
    "name": "Centre hospitalier intercommunal de Haute-Comté",
    "service_type": "Santé",
    "date": "2025-10-19",
    "records_count": 100000,
    "records_count_raw": "Base patientèle complète (estimée à 100 000 dossiers)",
    "data_types": [
      "Identité complète",
      "Historique médical",
      "Comptes rendus d'hospitalisation",
      "Données de facturation"
    ],
    "source_url": "https://www.usine-digitale.fr/article/une-cyberattaque-touche-l-hopital-de-pontarlier-son-systeme-informatique-a-l-arret.N2239874",
    "site_url": "https://www.chi-hautecomte.fr/",
    "logo_url": "https://chi-hautecomte.fr/img/layout/logo-chi.png",
    "status": null
  },
  {
    "name": "Mango",
    "service_type": "Mode retail",
    "date": "2025-10-15",
    "records_count": 1000000,
    "records_count_raw": "≈ 1 000 000 (estimation base marketing Europe)",
    "data_types": [
      "Prénom",
      "Pays",
      "Code postal",
      "Adresse email",
      "Numéro de téléphone"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/mango.jpg",
    "site_url": "https://shop.mango.com/fr/",
    "logo_url": "https://ogreen.fr/wp-content/uploads/2022/10/mango-logo-copie.png",
    "status": null
  },
  {
    "name": "Lycées des Hauts-de-France",
    "service_type": "Éducation",
    "date": "2025-10-12",
    "records_count": 300000,
    "records_count_raw": "≈ 300 000 (élèves et personnels) ; 1,1 To de données exfiltrées par le groupe Medusa",
    "data_types": [
      "Pièces d'identité d'élèves",
      "CV",
      "Relevés de notes",
      "Bulletins de paie",
      "RIB"
    ],
    "source_url": "https://www.radiofrance.fr/francebleu/podcasts/l-info-d-ici-ici-nord/apres-une-cyberattaque-les-lycees-publics-des-hauts-de-france-prives-d-ordinateurs-c-est-comme-a-l-ancienne-6214246",
    "site_url": "https://www.hautsdefrance.fr/",
    "logo_url": "https://edifice.io/app/uploads/2023/08/hdf.svg",
    "status": null
  },
  {
    "name": "France Travail (Dump #3)",
    "service_type": "Service public emploi",
    "date": "2025-10-06",
    "records_count": 5500,
    "records_count_raw": "5 500 records (ciblage allocataires RSA)",
    "data_types": [
      "Nom et prénom",
      "Identifiant France Travail",
      "Catégorie d’inscription",
      "Adresse email",
      "Statut RSA",
      "Identifiant CIR"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/pole-emploi.png",
    "site_url": "https://www.francetravail.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "Discord",
    "service_type": "Plateforme communautaire",
    "date": "2025-10-04",
    "records_count": null,
    "records_count_raw": "Nombre restreint (utilisateurs ayant contacté le support)",
    "data_types": [
      "Nom et pseudo",
      "Adresse IP",
      "4 derniers chiffres de carte bancaire",
      "Historique des tickets support",
      "Documents d’identité (si envoyés pour vérification d'âge)",
      "Messages privés inclus dans les captures du support"
    ],
    "source_url": "https://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/",
    "site_url": "https://discord.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/4f/Discord_Logo_sans_texte.svg/1818px-Discord_Logo_sans_texte.svg.png",
    "status": null
  },
  {
    "name": "France Travail (Dump #2)",
    "service_type": "Service public emploi",
    "date": "2025-09-25",
    "records_count": 9971,
    "records_count_raw": "9 971 records (extrait spécifique BonjourLaFuite)",
    "data_types": [
      "Adresse email",
      "Civilité",
      "Nom et prénom",
      "Adresse email du conseiller référent"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/france-travail-2.jpg",
    "site_url": "https://www.francetravail.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "La Nef",
    "service_type": "Banque finance",
    "date": "2025-09-25",
    "records_count": 25000,
    "records_count_raw": "≈ 25 000 adresses email (base abonnés / newsletter)",
    "data_types": [
      "Adresse email",
      "Type de lien avec la banque (sociétaire ou prospect)"
    ],
    "source_url": "https://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/",
    "site_url": "https://lanef.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTS5GANsqi9tvuVBAd2_T_cGCuwWo_wuqvZWg&s",
    "status": null
  },
  {
    "name": "Inovie Labosud",
    "service_type": "Santé",
    "date": "2025-09-23",
    "records_count": 12000,
    "records_count_raw": "12 000 patients spécifiquement notifiés (accès via portail tiers)",
    "data_types": [
      "Données d’identité",
      "NIR (Numéro de sécurité sociale)",
      "Informations de mutuelle",
      "Coordonnées de contact",
      "Renseignements cliniques (limités)"
    ],
    "source_url": "https://inovie.fr/information-importante-acces-non-autorise-a-des-donnees/",
    "site_url": "https://inovie.fr/",
    "logo_url": "https://inovie.fr/wp-content/uploads/2023/09/c5088fa1-1d0c-450a-b844-a3b99989b208-1024x785.png",
    "status": null
  },
  {
    "name": "Digital Charging Solutions (DCS)",
    "service_type": "Mobilité énergie",
    "date": "2025-09-20",
    "records_count": 12000,
    "records_count_raw": "≈ 12 000 utilisateurs (comptes BMW / Mercedes charging)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Identifiant de compte"
    ],
    "source_url": "https://www.theregister.com/2025/09/23/dcs_data_breach/",
    "site_url": "https://digitalchargingsolutions.com/",
    "logo_url": "https://replydam.discoveryreplymedia.com/production/29/93/18edd4a8-3cd7-ee80-9dd7-4353f96b2d7f/a713fcd3-a229-4175-a817-568f843f9c60.png?im=AspectCrop=(16,9)",
    "status": null
  },
  {
    "name": "Fédération Française de Tennis de Table (FFTT)",
    "service_type": "Sport",
    "date": "2025-09-19",
    "records_count": 2743627,
    "records_count_raw": "2 743 627 adhérents impactés (incluant 1 244 805 emails et 539 534 téléphones uniques) via une intrusion survenue en septembre 2025. Données extraites d'API internes et mises en vente sur BreachForums par l'acteur HexDex en février 2026.",
    "data_types": [
      "Identité complète (Nom, prénom, date de naissance, genre)",
      "Coordonnées de contact (Emails, numéros de téléphone fixe et mobile, adresse postale complète)",
      "Informations de licence (Club, numéro de licence, type, catégorie, points, historique d'adhésion)",
      "Données de santé et médicales (Type de certificat médical, nom du médecin traitant)",
      "Paramètres de compte et consentements (Statut du compte, assurance, droit à l'image)"
    ],
    "status": "Confirmée",
    "source_url": "https://cyberveille.ch/posts/2025-09-25-fftt-victime-dune-cyberattaque-vol-de-donnees-de-licencies/",
    "site_url": "https://www.fftt.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/e/e8/FFTT_LOGO_VERTICAL_MASTER_RVB.png"
  },
  {
    "name": "Clarins",
    "service_type": "Beauté",
    "date": "2025-09-18",
    "records_count": 420000,
    "records_count_raw": "Environ 420 000 clients (périmètre Europe)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Historique d'achats",
      "Date de naissance"
    ],
    "source_url": "https://www.usine-digitale.fr/article/clarins-victime-d-une-cyberattaque-les-donnees-personnelles-des-clients-exposees.N2237935",
    "site_url": "https://www.clarins.fr/",
    "logo_url": "https://logo-marque.com/wp-content/uploads/2020/09/Clarins-Embleme.png",
    "status": null
  },
  {
    "name": "Plex",
    "service_type": "Logiciel média",
    "date": "2025-09-09",
    "records_count": null,
    "records_count_raw": "« Limited subset » (estimé à plusieurs dizaines de milliers)",
    "data_types": [
      "Adresse email",
      "Nom d'utilisateur",
      "Mot de passe (haché)"
    ],
    "source_url": "https://korben.info/plex-nouvelle-fuite-donnees-mots-passe-septembre-2025.html",
    "site_url": "https://www.plex.tv/",
    "logo_url": "https://i.imgur.com/AN6vgyS.png",
    "status": null
  },
  {
    "name": "Prosper",
    "service_type": "Finance prêt",
    "date": "2025-09-01",
    "records_count": 17605276,
    "records_count_raw": "17 605 276 records (Fuite majeure Fintech)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Date de naissance",
      "Adresse postale",
      "Score de crédit / Statut financier",
      "Niveau de revenus",
      "Statut d'emploi",
      "Identifiants officiels (SSN partiels)",
      "Adresse IP"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#Prosper",
    "site_url": "https://www.prosper.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/7/77/Prosper_Logo.jpg",
    "status": null
  },
  {
    "name": "Artists&Clients",
    "service_type": "Plateforme freelance",
    "date": "2025-08-31",
    "records_count": 95351,
    "records_count_raw": "95 351 comptes uniques",
    "data_types": [
      "Adresse email",
      "Adresse IP",
      "Mot de passe (haché)",
      "Nom d'utilisateur"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#ArtistsAndClients",
    "site_url": "https://artistsnclients.com/",
    "status": null
  },
  {
    "name": "Miljödata",
    "service_type": "Logiciel data",
    "date": "2025-08-25",
    "records_count": 870108,
    "records_count_raw": "870 108 records (Base HIBP)",
    "data_types": [
      "Date de naissance",
      "Adresse email",
      "Sexe/genre",
      "Numéro d'identification national (Suède)",
      "Nom et prénom",
      "Numéro de téléphone",
      "Adresse postale"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#Miljodata",
    "site_url": "https://miljodata.se/",
    "logo_url": "https://images.teamtailor-cdn.com/images/s3/teamtailor-production/user_picture_800_crop-v4/image_uploads/71a6f07f-617a-43c2-9a05-1f1eb875e71c/original.png",
    "status": null
  },
  {
    "name": "Auchan",
    "service_type": "Retail grande distribution",
    "date": "2025-08-21",
    "records_count": 500000,
    "records_count_raw": "500 000 comptes clients impactés",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Numéro de carte de fidélité",
      "Solde de cagnotte (dans certains cas)"
    ],
    "source_url": "https://www.lemondeinformatique.fr/actualites/lire-encore-pirate-auchan-alerte-sur-une-fuite-de-donnees-clients-97652.html",
    "site_url": "https://www.auchan.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/a/a1/Logo_Auchan_Supermarch%C3%A9.svg/2560px-Logo_Auchan_Supermarch%C3%A9.svg.png",
    "status": null
  },
  {
    "name": "France Link Interactive (Francelink)",
    "service_type": "Télécom ISP",
    "date": "2025-08-13",
    "records_count": null,
    "records_count_raw": "Incident ransomware (données exfiltrées non dénombrées)",
    "data_types": [
      "Données de facturation",
      "Fichiers clients hébergés",
      "Identifiants de connexion services"
    ],
    "source_url": "https://status.francelink.net/",
    "site_url": "https://francelink.net/",
    "logo_url": "https://francelink.net/wp-content/uploads/2025/08/cropped-logo-FRANCELINK_color_t.png",
    "status": null
  },
  {
    "name": "Google (via Salesforce CRM)",
    "service_type": "Tech logiciel",
    "date": "2025-08-13",
    "records_count": null,
    "records_count_raw": "Nombre indéterminé de prospects Google Cloud et Google Ads",
    "data_types": [
      "Nom et prénom",
      "Adresse email professionnelle",
      "Numéro de téléphone professionnel",
      "Nom de l'entreprise",
      "Notes de prospection commerciale"
    ],
    "source_url": "https://www.leparisien.fr/high-tech/fuite-massive-de-donnees-google-facebook-ou-apple-vos-identifiants-font-ils-partie-des-16-milliards-en-ligne-21-06-2025-OR5SC3CMLBAYDPIFVKDKAN7G64.php",
    "site_url": "https://about.google/",
    "logo_url": "https://foxglove-partner.com/wp-content/uploads/2022/10/logo-google.png",
    "status": null
  },
  {
    "name": "Alltricks",
    "service_type": "E commerce sport",
    "date": "2025-08-12",
    "records_count": null,
    "records_count_raw": "Volume non chiffré (compromission de la plateforme de routage e-mail)",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Historique d'achat (utilisé pour personnaliser le phishing)"
    ],
    "source_url": "https://next.ink/195409/alltricks-pirate-de-faux-mails-avec-de-vrais-pieges-envoyes-aux-clients/",
    "site_url": "https://www.alltricks.fr/",
    "logo_url": "https://media.licdn.com/dms/image/v2/D4E0BAQFYRkeirtiJXQ/company-logo_200_200/company-logo_200_200/0/1736940340891?e=2147483647&v=beta&t=H05vQj0SPuOZzAiiZ1fR37waOeA9CrU05BmX5Hm0Xgw",
    "status": null
  },
  {
    "name": "France Travail",
    "service_type": "Service public emploi",
    "date": "2025-08-12",
    "records_count": 500000,
    "records_count_raw": "≈ 500 000 comptes (nouvel incident ciblé sur les API)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Identifiant technique France Travail",
      "Données de profil candidat"
    ],
    "source_url": "https://idprotect.fr/france-travail-victime-dune-nouvelle-fuite-de-donnees/",
    "site_url": "https://www.francetravail.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "Giglio",
    "service_type": "E commerce luxe",
    "date": "2025-08-09",
    "records_count": 1026468,
    "records_count_raw": "1 026 468 comptes (confirmé par HIBP)",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Numéro de téléphone",
      "Adresse postale",
      "Mots de passe (hachés)",
      "Historique d'achats"
    ],
    "source_url": "https://haveibeenpwned.com/breach/Giglio",
    "site_url": "https://giglio.com/",
    "logo_url": "https://play-lh.googleusercontent.com/wFo8TQpcnIkyHaxYqVriApqc_IkFNzeXh1faCWninxLerXlaj0Ni_Ft8HGV9dY1T0A",
    "status": null
  },
  {
    "name": "Optic 2000",
    "service_type": "Santé optique",
    "date": "2025-08-08",
    "records_count": 1500000,
    "records_count_raw": "≈ 1,5 million de dossiers clients (fuite massive via base de gestion)",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "NIR (Sécurité sociale)",
      "Date de naissance",
      "Adresse postale",
      "Numéro client",
      "Numéro de téléphone",
      "Magasin de référence",
      "Historique des équipements (verres/montures)",
      "Nom de l’opticien"
    ],
    "source_url": "https://www.funinformatique.com/fuite_de_donnees/optic-2000/",
    "site_url": "https://www.optic2000.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/7/7b/Logo_Optic_2000.svg/2560px-Logo_Optic_2000.svg.png",
    "status": null
  },
  {
    "name": "Bouygues Telecom",
    "service_type": "Télécom",
    "date": "2025-08-06",
    "records_count": 6400000,
    "records_count_raw": "6,4M comptes clients (environ 5,7M d'emails uniques selon HIBP)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Date de naissance",
      "IBAN",
      "Données contractuelles",
      "Numéro de client",
      "Type d'offre (Bbox/Mobile)"
    ],
    "source_url": "https://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque/",
    "site_url": "https://www.bouyguestelecom.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/2/2b/Bouygues_T%C3%A9l%C3%A9com.png",
    "status": null
  },
  {
    "name": "Air France-KLM",
    "service_type": "Transport aérien",
    "date": "2025-08-06",
    "records_count": 35000,
    "records_count_raw": "Environ 35 000 clients impactés (via un prestataire de service client)",
    "data_types": [
      "Nom et prénom",
      "Coordonnées de contact",
      "Numéro Flying Blue",
      "Statut de fidélité",
      "Dernières transactions (partielles)",
      "Objet des demandes service client"
    ],
    "source_url": "https://www.usine-digitale.fr/article/air-france-klm-previent-ses-clients-d-une-fuite-de-donnees-personnelles.N2236199",
    "site_url": "https://www.airfrance.fr/",
    "logo_url": "https://logos-marques.com/wp-content/uploads/2020/12/Air-France-Logo-1976.jpg",
    "status": null
  },
  {
    "name": "Pandora",
    "service_type": "Luxe bijouterie",
    "date": "2025-08-05",
    "records_count": 500000,
    "records_count_raw": "Estimé à 500 000 clients (périmètre Europe)",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Adresse email",
      "Genre",
      "Pays"
    ],
    "source_url": "https://www.usine-digitale.fr/article/le-bijoutier-pandora-victime-d-une-fuite-de-donnees-personnelles.N2236170",
    "site_url": "https://pandora.net/",
    "logo_url": "https://turbologo.com/articles/wp-content/uploads/2020/02/Pandora-new-logo.png.webp",
    "status": null
  },
  {
    "name": "Pi-hole",
    "service_type": "Logiciel open source",
    "date": "2025-07-30",
    "records_count": 29926,
    "records_count_raw": "29 926 donateurs (exact)",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Montant du don (dans certains cas)",
      "Date du don"
    ],
    "source_url": "https://pi-hole.net/blog/2025/07/30/compromised-donor-emails-a-post-mortem/",
    "site_url": "https://pi-hole.net/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/0/00/Pi-hole_Logo.png",
    "status": null
  },
  {
    "name": "France Travail",
    "service_type": "Service public emploi",
    "date": "2025-07-22",
    "records_count": 340000,
    "records_count_raw": "340 000 demandeurs d’emploi (nouvel incident ciblé)",
    "data_types": [
      "Nom et prénom",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Identifiant demandeur d'emploi",
      "Historique d'inscription"
    ],
    "source_url": "https://www.usine-digitale.fr/article/france-travail-de-nouveau-pirate-les-donnees-de-340-000-demandeurs-d-emplois-concernees.N2235670",
    "site_url": "https://www.francetravail.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/8/8d/France-travail-2023.svg/2560px-France-travail-2023.svg.png",
    "status": null
  },
  {
    "name": "5àSec",
    "service_type": "Services pressing",
    "date": "2025-07-16",
    "records_count": 1200000,
    "records_count_raw": "289 Go de données (estimé à 1,2 million de comptes clients)",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Détails des prestations/commandes",
      "Fichiers SQL de gestion",
      "Données RH employés"
    ],
    "source_url": "https://www.clubic.com/actualite-573330-l-enseigne-5asec-victime-d-une-cyberattaque-du-groupe-dragonforce-le-compte-a-rebours-est-lance.html",
    "site_url": "https://www.5asec.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/49/Logo_5%C3%A0sec_2025.svg/2560px-Logo_5%C3%A0sec_2025.svg.png",
    "status": null
  },
  {
    "name": "Louis Vuitton",
    "service_type": "Luxe mode",
    "date": "2025-07-11",
    "records_count": 1500000,
    "records_count_raw": "≈ 1,5 million de clients (monde, dont France significative)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Historique d’achats",
      "Montant des transactions"
    ],
    "source_url": "https://www.journalduluxe.fr/fr/business/louis-vuitton-troisieme-fuite-de-donnees-hongkong",
    "site_url": "https://www.louisvuitton.com/",
    "logo_url": "https://assets.turbologo.com/blog/fr/2020/01/19133913/louis-vuitton-cover-958x575.png",
    "status": null
  },
  {
    "name": "Hôpital privé de la Loire (Ramsay Santé)",
    "service_type": "Service",
    "date": "2025-07-07",
    "records_count": 530000,
    "records_count_raw": "530 000 dossiers (comptes patients et archives administratives)",
    "data_types": [
      "Nom et prénom",
      "Sexe",
      "Date de naissance",
      "Adresse postale",
      "NIR (Sécurité sociale)",
      "Numéro de téléphone",
      "Copie du titre d’identité",
      "Motif d’hospitalisation (40 cas critiques)",
      "Détails de facturation"
    ],
    "source_url": "https://www.lemonde.fr/pixels/article/2025/07/10/saint-etienne-une-clinique-victime-d-une-cyberattaque-les-donnees-de-126-000-patients-volees_6620547_4408996.html",
    "site_url": "https://hopital-prive-de-la-loire-saint-etienne.ramsaysante.fr/",
    "logo_url": "https://hopital-prive-de-la-loire-saint-etienne.ramsaysante.fr/sites/default/files/styles/624x280/public/2022-07/LOGO-RAMSAY%20SANTE-H%C3%B4pital%20priv%C3%A9%20de%20la%20Loire-Bleu-HD.jpg.webp?itok=fURY7z-k",
    "status": null
  },
  {
    "name": "CNFPT",
    "service_type": "Service public formation",
    "date": "2025-07-04",
    "records_count": 34000,
    "records_count_raw": "34 000 intervenants (dossiers KYC complets)",
    "data_types": [
      "Pièce d’identité",
      "IBAN / RIB",
      "NIR (Carte Vitale)",
      "Contrat de travail",
      "Justificatif de retraite",
      "Diplôme",
      "CV",
      "Adresse email",
      "Numéro de téléphone"
    ],
    "source_url": "https://www.lagazettedescommunes.com/994359/victime-dune-cyberattaque-le-cnfpt-repond-aux-craintes-de-34-000-intervenants/",
    "site_url": "https://www.cnfpt.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/7/7c/Logo-CNFPT-2024-RVB.png",
    "status": null
  },
  {
    "name": "Union Nationale du Sport Scolaire (UNSS)",
    "service_type": "Service",
    "date": "2025-06-28",
    "records_count": 7795940,
    "records_count_raw": "7 795 940 profils (élèves et encadrants)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Établissement scolaire",
      "Classe",
      "Adresse email (encadrants/parents)",
      "Adresse postale",
      "Identifiant interne"
    ],
    "source_url": "https://www.leparisien.fr/high-tech/des-jeunes-hackers-piratent-le-site-de-lunss-pour-samuser-plus-de-7-millions-de-licencies-concernes-27-06-2025-4GA674U3AJHHJIOX55BQ64T4Q4.php",
    "site_url": "https://www.unss.org/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/d/de/Logo_UNSS.png",
    "status": null
  },
  {
    "name": "Disneyland Paris",
    "service_type": "Loisirs parc",
    "date": "2025-06-21",
    "records_count": null,
    "records_count_raw": "64 Go (39 000 fichiers techniques et plans)",
    "data_types": [
      "Plans d'attractions",
      "Dessins techniques d'ingénierie",
      "Secrets industriels",
      "Photos et vidéos internes"
    ],
    "source_url": "https://www.journaldugeek.com/2025/06/23/disneyland-paris-victime-dun-piratage-voici-ce-que-les-hackers-revendiquent/",
    "site_url": "https://www.disneylandparis.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQZXG26_dSTjExeQS3qPCtPVh_5OkWyv5OT5A&s",
    "status": null
  },
  {
    "name": "Vietnam Airlines",
    "service_type": "Transport aérien",
    "date": "2025-06-20",
    "records_count": 7316915,
    "records_count_raw": "7 316 915 comptes (23 millions de records au total)",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Numéro de téléphone",
      "Date de naissance",
      "Identifiant programme de fidélité (Lotusmiles)",
      "Historique de vols"
    ],
    "source_url": "https://haveibeenpwned.com/breach/VietnamAirlines",
    "site_url": "https://www.vietnamairlines.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcS9cmOg1lZftIj_sGsKlJdC4yNTuM9PX0Oh4Q&s",
    "status": null
  },
  {
    "name": "Catwatchful",
    "service_type": "Logiciel surveillance",
    "date": "2025-06-09",
    "records_count": 61641,
    "records_count_raw": "61 641 comptes (Logiciel espion/Spyware)",
    "data_types": [
      "Adresse email",
      "Mot de passe (en clair)"
    ],
    "source_url": "https://haveibeenpwned.com/breach/Catwatchful",
    "site_url": "https://catwatchful.com/",
    "logo_url": "https://catwatchful.com/images/logo-solo.png",
    "status": null
  },
  {
    "name": "Sorbonne Université",
    "service_type": "Éducation",
    "date": "2025-06-06",
    "records_count": 30000,
    "records_count_raw": "30 000 agents et personnels administratifs",
    "data_types": [
      "Nom et prénom",
      "Données RH (paie, échelon)",
      "Numéro de sécurité sociale",
      "Coordonnées bancaires (RIB pour les salaires)",
      "Adresse email professionnelle"
    ],
    "source_url": "https://www.sorbonne-universite.fr/presse/informations-sur-la-cyberattaque-dont-sorbonne-universite-fait-lobjet",
    "site_url": "https://www.sorbonne-universite.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/0/0e/Logo_of_Sorbonne_University.svg/1200px-Logo_of_Sorbonne_University.svg.png",
    "status": null
  },
  {
    "name": "Kaviari",
    "service_type": "Agroalimentaire",
    "date": "2025-06-03",
    "records_count": null,
    "records_count_raw": "Volume non communiqué (fuite via plateforme e-commerce)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Identifiant",
      "Mot de passe",
      "Numéro client",
      "Historique des commandes"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/kaviari.png",
    "site_url": "https://kaviari.com/",
    "logo_url": "https://kaviari.com/img/logo-1756675212.jpg",
    "status": null
  },
  {
    "name": "Cartier",
    "service_type": "Luxe bijouterie",
    "date": "2025-06-03",
    "records_count": null,
    "records_count_raw": "Volume non communiqué (estimé à plusieurs centaines de milliers de clients)",
    "data_types": [
      "Nom",
      "Adresse email",
      "Pays de résidence"
    ],
    "source_url": "https://www.journalduluxe.fr/fr/montres-joaillerie/cartier-victime-cyberattaque",
    "site_url": "https://www.cartier.com/",
    "logo_url": "https://logo-marque.com/wp-content/uploads/2020/06/Cartier-Logo.png",
    "status": null
  },
  {
    "name": "TheSqua.re",
    "service_type": "Immobilier location",
    "date": "2025-06-01",
    "records_count": 107314,
    "records_count_raw": "107 314 comptes uniques (Source: HIBP)",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Numéro de téléphone",
      "Localisation (ville)",
      "Historique de réservations"
    ],
    "source_url": "https://haveibeenpwned.com/Breach/TheSquare",
    "site_url": "https://thesqua.re",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRI2b9WmpkSyn7louo8ps9ZPq0NrB5RiWLLYA&s",
    "status": null
  },
  {
    "name": "ColoCrossing",
    "service_type": "Immobilier colocation",
    "date": "2025-05-24",
    "records_count": 7183,
    "records_count_raw": "7 183 comptes uniques",
    "data_types": [
      "Adresse email",
      "Nom et prénom",
      "Mot de passe (haché MD5-Crypt)"
    ],
    "source_url": "https://haveibeenpwned.com/breach/ColoCrossing",
    "site_url": "https://colocrossing.com/",
    "logo_url": "https://www.send2press.com/wire/images/s2p-colocrossing-300x200.png",
    "status": null
  },
  {
    "name": "Dior",
    "service_type": "Luxe mode",
    "date": "2025-05-13",
    "records_count": 100000,
    "records_count_raw": "Environ 100 000 records exfiltrés (principalement clientèle Asie)",
    "data_types": [
      "Nom et prénom",
      "Sexe",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Historique d'achats"
    ],
    "source_url": "https://idprotect.fr/cyberattaque-dior-donnees-clients/",
    "site_url": "https://www.dior.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/a/a8/Dior_Logo.svg/2560px-Dior_Logo.svg.png",
    "status": null
  },
  {
    "name": "Pulsy (GRADeS Grand Est)",
    "service_type": "Santé numérique",
    "date": "2025-05-13",
    "records_count": null,
    "records_count_raw": "Potentiellement jusqu'à 6 000 000 de patients (volume total de la plateforme)",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Commune de naissance",
      "Adresse postale",
      "Numéro de téléphone",
      "Adresse email",
      "Données médicales",
      "Parcours de soin",
      "Dates et lieux d'hospitalisation"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/pulsy.png",
    "site_url": "https://www.pulsy.fr/",
    "logo_url": "https://rapport-activite-2024.pulsy.fr/wp-content/uploads/2022/04/logo-pulsy-2022-1.svg",
    "status": null
  },
  {
    "name": "INDIGO (stationnement / Indigo Neo)",
    "service_type": "Mobilité",
    "date": "2025-04-24",
    "records_count": null,
    "records_count_raw": "Volume non communiqué (qualifié d'important, touchant des milliers d'automobilistes)",
    "data_types": [
      "Adresse email",
      "Plaque d’immatriculation",
      "Nom et prénom",
      "Numéro de téléphone",
      "Adresse postale"
    ],
    "source_url": "https://www.solutions-numeriques.com/indigo-subit-une-nouvelle-attaque-du-groupe-world-leaks/",
    "site_url": "https://www.group-indigo.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQczVBeLOnRGxdySiNymk1OuiM5nsg7zeP1Wg&s",
    "status": null
  },
  {
    "name": "EasyCash",
    "service_type": "Retail seconde main",
    "date": "2025-04-22",
    "records_count": 26000,
    "records_count_raw": "Annonce publique d’EasyCash : cyberattaque confirmée, compromission avril 2025, mise à disposition publique janvier 2026",
    "data_types": [
      "Nom",
      "Prénom",
      "Date de naissance",
      "Adresse postale",
      "Numéro de téléphone",
      "Adresse email"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Fuite-donnees-easycash.jpg",
    "site_url": "https://magasins.easycash.fr/",
    "logo_url": "https://magasins.easycash.fr/themes/img/og/easycash-facebook.png",
    "status": null
  },
  {
    "name": "Alain Afflelou",
    "service_type": "Santé optique",
    "date": "2025-04-15",
    "records_count": null,
    "records_count_raw": "Volume non communiqué (estimé à plusieurs milliers/dizaines de milliers de clients)",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Informations commerciales (achats / devis / rendez-vous)",
      "Situation familiale",
      "Mutuelle (nom)"
    ],
    "source_url": "https://www.clubic.com/actualite-562482-alain-afflelou-victime-d-une-cyberattaque-de-nombreuses-donnees-en-fuite.html",
    "site_url": "https://www.afflelou.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTarRX7zSZOqBgRYe2Tr7iJy7656xuc-Zy6Ww&s",
    "status": null
  },
  {
    "name": "Harvest",
    "service_type": "Logiciel finance",
    "date": "2025-04-11",
    "records_count": 55000,
    "records_count_raw": "55 000",
    "data_types": [
      "Données patrimoniales",
      "Identité",
      "Coordonnées",
      "Situation financière",
      "Détails des placements"
    ],
    "source_url": "https://www.challenges.fr/la-verticale-cyber/on-decouvrira-lampleur-de-la-cyberattaque-au-fur-et-a-mesure-les-particuliers-en-premiere-ligne-dans-laffaire-harvest_602628",
    "site_url": "https://www.harvest.fr/",
    "logo_url": "https://admin.cgpdistrib.com//uploads/logo360x250.png",
    "status": null
  },
  {
    "name": "Hertz",
    "service_type": "Transport location auto",
    "date": "2025-04-02",
    "records_count": 1000175,
    "records_count_raw": "1 000 175 personnes affectées (déclaration officielle)",
    "data_types": [
      "Nom et prénom",
      "Coordonnées",
      "Date de naissance",
      "Permis de conduire",
      "Carte de crédit (partiel)",
      "Passeport (minorité)",
      "SSN / Identifiants gouvernementaux (minorité)"
    ],
    "source_url": "https://www.malwarebytes.com/blog/news/2025/04/hertz-data-breach-caused-by-cl0p-ransomware-attack-on-vendor",
    "site_url": "https://www.hertz.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcSD1fcccwsdmB0PGTXdgugZ27CDpSCUCISmeg&s",
    "status": null
  },
  {
    "name": "Reporterre",
    "service_type": "Média",
    "date": "2025-04-01",
    "records_count": 24312,
    "records_count_raw": "24 312",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/reporterre.jpg",
    "site_url": "https://reporterre.net/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/8/88/Reporterre-logo.png",
    "status": null
  },
  {
    "name": "Groupe BPCE (via Harvest)",
    "service_type": "Banque finance",
    "date": "2025-03-28",
    "records_count": 3000,
    "records_count_raw": "3 000",
    "data_types": [
      "Nom et prénom",
      "Numéro de compte-titres",
      "Montant des encours",
      "Type de produits financiers"
    ],
    "source_url": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/",
    "site_url": "https://www.groupebpce.com/",
    "logo_url": "https://storage.googleapis.com/endurance-apps-liip/media/cache/bpce_channel_jumbotron_grid_fs/678f4a1e1d7b648df70a4d13",
    "status": null
  },
  {
    "name": "MAIF (via Harvest)",
    "service_type": "Assurance",
    "date": "2025-03-28",
    "records_count": 50000,
    "records_count_raw": "50 000",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Situation socio-professionnelle",
      "Numéro de compte-titres"
    ],
    "source_url": "https://idprotect.fr/cyberattaque-chez-harvest-des-milliers-de-clients-maif-et-bpce-exposes-a-des-risques-dusurpation-didentite/",
    "site_url": "https://www.maif.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/commons/thumb/9/97/Logo_Maif_2019.svg/2560px-Logo_Maif_2019.svg.png",
    "status": null
  },
  {
    "name": "Oracle Cloud",
    "service_type": "infrastructure",
    "date": "2025-03-27",
    "records_count": 6000000,
    "records_count_raw": "6 000 000",
    "data_types": [
      "Authentification LDAP",
      "SSO (mots de passe chiffrés)",
      "Clés JKS",
      "Clés SSH",
      "Tokens OAuth",
      "Fichiers JPS"
    ],
    "source_url": "https://orca.security/resources/blog/oracle-cloud-breach/",
    "site_url": "https://www.oracle.com/cloud/",
    "logo_url": "https://1000logos.net/wp-content/uploads/2024/08/Oracle-Cloud-Logo.jpg",
    "status": null
  },
  {
    "name": "Centrale Nantes",
    "service_type": "Éducation",
    "date": "2025-03-26",
    "records_count": 10500,
    "records_count_raw": "10 500",
    "data_types": [
      "Rapports & projets privés",
      "Login",
      "Mot de passe (haché)",
      "Code source",
      "Documents administratifs"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/centrale-nantes.png",
    "site_url": "https://www.ec-nantes.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/c/c0/Logo_ECN.svg/960px-Logo_ECN.svg.png",
    "status": null
  },
  {
    "name": "Cerballiance (PACA)",
    "service_type": "Santé",
    "date": "2025-03-25",
    "records_count": 440000,
    "records_count_raw": "440 000",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "NIR (Sécurité sociale)",
      "Régime de mutuelle",
      "Caisse de mutuelle",
      "Date de fin de droit"
    ],
    "source_url": "https://www.clubic.com/actualite-558117-les-laboratoires-francais-cerballiance-ont-ete-victimes-d-une-cyberattaque-voici-les-donnees-qui-ont-fuite.html",
    "site_url": "https://www.cerballiance.fr/",
    "logo_url": "https://espacepatient.cerballiance.fr/resources/images/Logo-vecto.png",
    "status": null
  },
  {
    "name": "Autosur & Diagnosur",
    "service_type": "Automobile contrôle",
    "date": "2025-03-24",
    "records_count": 4000000,
    "records_count_raw": "4 000 000",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Numéro de téléphone",
      "Plaque d'immatriculation"
    ],
    "source_url": "https://www.autosur.fr/information-fuite-de-donnees/",
    "site_url": "https://www.autosur.fr/",
    "logo_url": "https://storage.googleapis.com/wizville-public-eu/uploads/theme/logo/11172/3bab8d12fc14292db3a76da4a7b0e0f28cbaa31471da2cb48d8137fb75ba596bd0c2daf2c7dafc8f_Logo%2BAUTOSUR%2BTransparent%2B(2).png",
    "status": null
  },
  {
    "name": "Intersport.fr",
    "service_type": "Retail sport",
    "date": "2025-03-20",
    "records_count": 3388826,
    "records_count_raw": "3 388 826",
    "data_types": [
      "Transactions PayPal (références, codes, dates, statuts, montants)",
      "Identité (nom/prénom)",
      "Identifiant utilisateur",
      "Numéro carte de fidélité",
      "Adresse postale (dont facturation/livraison)",
      "Données du payeur (n° de compte / pseudo)"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/intersport.jpg",
    "site_url": "https://www.intersport.fr/",
    "logo_url": "https://presse.intersport.fr/categorie_phototheque/logos/?download=285",
    "status": null
  },
  {
    "name": "Éclaireuses et Éclaireurs de France (EEDF)",
    "service_type": "Association jeunesse",
    "date": "2025-03-20",
    "records_count": 44000,
    "records_count_raw": "44 000",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Lieu de naissance",
      "Adresse postale",
      "Profession",
      "Adresse email",
      "Téléphone fixe",
      "Téléphone mobile"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/scoutsdefrance.jpg",
    "site_url": "https://www.eedf.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/6/6b/Logo_EEDF.svg/1200px-Logo_EEDF.svg.png",
    "status": null
  },
  {
    "name": "Direct Assurance",
    "service_type": "Service",
    "date": "2025-03-18",
    "records_count": 15654,
    "records_count_raw": "15 654",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "IBAN/RIB (clients)"
    ],
    "source_url": "https://www.zataz.com/cyberattaque-sur-direct-assurance-un-pirate-parle-de-milliers-de-clients-et-prospects-exposes/",
    "site_url": "https://www.direct-assurance.fr/",
    "logo_url": "https://images.prismic.io/dispofiimpots/59a12e69-8283-4c4c-8c54-834e003e527f_Direct+assurance.png?auto=compress,format",
    "status": null
  },
  {
    "name": "Blackstore",
    "service_type": "Retail mode",
    "date": "2025-03-15",
    "records_count": 101979,
    "records_count_raw": "101 979 clients. Revendication d'exposition/vente relayée sur des canaux de veille (DarkWebInformer) à partir d'une publication sur forum cybercriminel (BreachForums). Contenu présenté comme incluant des identifiants de fidélité et des éléments d'historique (commandes / service client / avis).",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Numéro de téléphone",
      "Adresse postale",
      "Identifiant / numéro de fidélité",
      "Historique de commandes",
      "Interactions service client",
      "Avis / reviews"
    ],
    "source_url": "https://christopheboutry.com/wp-content/uploads/2026/01/Blackstore-Fuites-de-donnees.webp",
    "site_url": "https://www.blackstore.fr/",
    "logo_url": "https://media.blackstore.fr/is/image/intersportfr/2311-BS-Vignette?wid=1200&fmt=webp",
    "status": null
  },
  {
    "name": "Laforêt",
    "service_type": "Immobilier",
    "date": "2025-03-13",
    "records_count": 20000,
    "records_count_raw": "20 000",
    "data_types": [
      "Dossier locataire",
      "Pièces d’identité",
      "RIB/IBAN"
    ],
    "source_url": "https://fr.linkedin.com/posts/clementdomingo_cyberalert-france-pi%C3%A8ces-didentit%C3%A9-activity-7305998865155915776-lnQS",
    "site_url": "https://www.laforet.com/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/thumb/4/4e/Laforet.svg/1200px-Laforet.svg.png",
    "status": null
  },
  {
    "name": "UTwin",
    "service_type": "Transport billetterie",
    "date": "2025-03-05",
    "records_count": 42000,
    "records_count_raw": "42 000",
    "data_types": [
      "Identité",
      "Adresse email",
      "Numéro de téléphone"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/utwin.png",
    "site_url": "https://www.utwin.fr/",
    "logo_url": "https://lesexpertssante.fr/wp-content/uploads/2022/01/logo-utwin-article.jpg",
    "status": null
  },
  {
    "name": "Côté Sushi",
    "service_type": "Restauration",
    "date": "2025-03-04",
    "records_count": 600000,
    "records_count_raw": "600 000",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Coordonnées de contact",
      "Programme de fidélité"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/cotesushi.png",
    "site_url": "https://cotesushi.com/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQGh4puj9ykxC3MBCOMdAgG93rQTKu0qCVgUg&s",
    "status": null
  },
  {
    "name": "La Poste (Élection du timbre)",
    "service_type": "Service public postal",
    "date": "2025-03-04",
    "records_count": 50000,
    "records_count_raw": "50 000",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Adresse postale",
      "Année de naissance",
      "Numéro de téléphone (optionnel)"
    ],
    "source_url": "https://www.01net.com/actualites/poste-previent-clients-fuite-donnees.html",
    "site_url": "https://www.laposte.fr/",
    "logo_url": "https://upload.wikimedia.org/wikipedia/fr/0/0d/La_Poste_2022.svg",
    "status": null
  },
  {
    "name": "Zéphir (Groupe Zéphir)",
    "service_type": "Immobilier",
    "date": "2025-02-28",
    "records_count": 67000,
    "records_count_raw": "67 000",
    "data_types": [
      "Nom et prénom",
      "Adresse email",
      "Téléphone",
      "IBAN"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/zephir.jpg",
    "site_url": "https://www.groupe-zephir.fr/",
    "logo_url": "https://www.pagesjaunes.fr/media/newdam/preset-export-medium/57/70/61/00/00/3f/50/f2/e3/64/5e1c57706100003f50f2e364/5e1c57706100003f50f2e365.png",
    "status": null
  },
  {
    "name": "EDF (DPIH)",
    "service_type": "Énergie",
    "date": "2025-02-28",
    "records_count": 5000,
    "records_count_raw": "5 000",
    "data_types": [
      "Plans d’intervention",
      "Maintenance des centrales",
      "Résultats de contrôles",
      "Opérations de sécurité",
      "Identifiants d’agents de maintenance"
    ],
    "source_url": "https://www.zataz.com/un-pirate-sattaque-a-edf-dpih/",
    "site_url": "https://www.edf.fr/",
    "logo_url": "https://archive.apci-design.fr/static/2013/11/13/Obs06_124_visu1-LYiDBWCD25PwYhm7CdS4gg-2C3AqTrsm-TE14lAO-E04g-_cwdnR6kHcdhgN1cVxpKPQ-ade666.jpg",
    "status": null
  },
  {
    "name": "École Nationale de la Sécurité (E.N.S.)",
    "service_type": "Éducation",
    "date": "2025-02-28",
    "records_count": 29103,
    "records_count_raw": "29 103",
    "data_types": [
      "Civilité",
      "Nom et prénom",
      "Date de naissance",
      "Adresse postale",
      "Téléphone",
      "Adresse email",
      "Ville",
      "Pays de naissance",
      "Nationalité",
      "NIR (Sécurité sociale)",
      "Numéro Pôle Emploi",
      "Numéro carte VTC",
      "Diplôme",
      "Niveau d’étude"
    ],
    "source_url": "https://bonjourlafuite.eu.org/img/ens.png",
    "site_url": "https://ecolenationalesecurite.fr/",
    "logo_url": "https://ecolenationalesecurite.fr/images/logo/ens.png",
    "status": null
  },
  {
    "name": "Nord Emploi",
    "service_type": "RH",
    "date": "2025-02-26",
    "records_count": 200000,
    "records_count_raw": "200 000",
    "data_types": [
      "Nom et prénom",
      "Téléphone",
      "Adresse postale",
      "N° allocataire",
      "Organisme référent",
      "Formulaire RSA & CAF",
      "CV",
      "Date d’ouverture des droits",
      "Date de cessation d’inscription",
      "Notification projet personnalisé",
      "Modalité d’accompagnement",
      "Statut analphabétisme",
      "Capacité à utiliser des outils informatiques",
      "Solution de garde d’enfant",
      "Soutien par un réseau professionnel",
      "Vie professionnelle",
      "Expérience associative",
      "Expérience professionnelle",
      "Formations",
      "Savoir-faire",
      "Métiers envisagés",
      "Centre d’intérêt",
      "Certification",
      "Langue",
      "Connaissance des outils bureautique",
      "Permis de conduire"
    ],
    "source_url": "https://www.lavoixdunord.fr/1552360/article/2025-02-06/cyberattaque-le-site-nord-emploi-du-conseil-departemental-quelles-sont-les",
    "site_url": "https://nordemploi.lenord.fr/",
    "logo_url": "https://www.uriopss-hdf.fr/sites/default/files/users/lcorbeau/logo-nord.jpeg",
    "status": null
  },
  {
    "name": "Fédération Française de Football (FFF)",
    "service_type": "Sport",
    "date": "2025-02-21",
    "records_count": 1500000,
    "records_count_raw": "1 500 000",
    "data_types": [
      "Nom et prénom",
      "Sexe/genre",
      "Date de naissance",
      "Lieu de naissance",
      "Nationalité",
      "Adresse postale",
      "Adresse email",
      "Numéro de téléphone",
      "Photo",
      "Copie du justificatif d’identité"
    ],
    "source_url": "https://www.fff.fr/article/14230-communique-du-26-fevrier-relatif-au-vol-de-donnees.html",
    "site_url": "https://www.fff.fr/",
    "logo_url": "https://occitanie.fff.fr/wp-content/uploads/sites/18/2021/10/BANNIERE-SITE-FFF.png",
    "status": null
  },
  {
    "name": "Service Départemental d'Incendie et de Secours de la Vienne (SDIS 86)",
    "service_type": "Sécurité",
    "date": "2025-02-19",
    "records_count": 22233,
    "records_count_raw": "22 233",
    "data_types": [
      "Login",
      "Mot de passe (haché)",
      "Adresse email"
    ],
    "source_url": "https://x.com/_SaxX_/status/1891890180975440340",
    "site_url": "https://www.sdis86.net/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRzfEohfXyL_d9q9OHWQPPR8PxZsUpYbPs2Sw&s",
    "status": null
  },
  {
    "name": "Sport Découverte",
    "service_type": "loisirs",
    "date": "2025-02-17",
    "records_count": 488023,
    "records_count_raw": "488 023",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "Numéro de téléphone",
      "Adresse postale"
    ],
    "source_url": "https://www.01net.com/actualites/donnees-pres-500-000-francais-vente-amazon-cybercriminalite.html",
    "site_url": "https://www.sport-decouverte.com/",
    "logo_url": "https://www.pole-mecanique.fr/wp-content/uploads/2016/11/logo-sport-decouverte-300x300.jpg",
    "status": null
  },
  {
    "name": "ALIEN TXTBASE Stealer Logs",
    "service_type": "Cybercrime dataset",
    "date": "2025-02-15",
    "records_count": 284132969,
    "records_count_raw": "284 132 969",
    "data_types": [
      "Adresse email",
      "Mot de passe"
    ],
    "source_url": "https://www.lemagit.fr/actualites/366619773/Infostealers-et-breches-le-retour-de-la-menace-des-combolists",
    "site_url": null,
    "logo_url": null,
    "status": null
  },
  {
    "name": "Spyic",
    "service_type": "Logiciel surveillance",
    "date": "2025-02-14",
    "records_count": 875999,
    "records_count_raw": "875 999",
    "data_types": [
      "Adresse email"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#Spyic",
    "site_url": "https://spyic.com/",
    "logo_url": "https://images.opencollective.com/spyic-cell-phone-tracker/56c900a/logo/256.png",
    "status": null
  },
  {
    "name": "Cocospy",
    "service_type": "Logiciel surveillance",
    "date": "2025-02-14",
    "records_count": 1798059,
    "records_count_raw": "1 798 059",
    "data_types": [
      "Adresse email"
    ],
    "source_url": "https://haveibeenpwned.com/PwnedWebsites#Cocospy",
    "site_url": "https://www.cocospy.com/",
    "logo_url": "https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6eccdc55-2afe-47d8-99dc-9ff428bca15d.jpeg?w=90&h=90&fit=max&dpr=3&auto=format&q=50",
    "status": null
  },
  {
    "name": "Mutuelle des motards",
    "service_type": "Assurance",
    "date": "2025-02-13",
    "records_count": 1300000,
    "records_count_raw": null,
    "data_types": [
      "Nom et prénom",
      "E-mail",
      "Téléphone",
      "Localisation"
    ],
    "source_url": "https://www.motoplanete.com/actualite-moto/articles/18402/fuite-massive-de-donnees-une-assurance-moto-impactee/page.html",
    "site_url": "https://www.mutuelledesmotards.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQQFQcRiTJWzPz35dvxPAye50ws1UzMhPmB9w&s",
    "status": null
  },
  {
    "name": "Caisse des dépôts et des consignations",
    "service_type": "Service public finance",
    "date": "2025-02-12",
    "records_count": 70000,
    "records_count_raw": null,
    "data_types": [
      "Nom et prénom",
      "NIR",
      "Coordonnées"
    ],
    "source_url": "https://www.usine-digitale.fr/article/une-cyberattaque-vise-la-caisse-des-depots-les-donnees-de-70-000-personnes-subtilisees.N2227416",
    "site_url": "https://www.caissedesdepots.fr/",
    "logo_url": "https://i.ytimg.com/vi/uCtj7NyNj-o/maxresdefault.jpg",
    "status": null
  },
  {
    "name": "Chronopost",
    "service_type": "Logistique livraison",
    "date": "2025-02-12",
    "records_count": 210000,
    "records_count_raw": null,
    "data_types": [
      "Nom et prénom",
      "Téléphone",
      "Adresse postale",
      "Signature"
    ],
    "source_url": "https://www.solutions-numeriques.com/cyberattaque-chronopost-sest-fait-voler-les-signatures-de-ses-clients/",
    "site_url": "https://www.chronopost.fr/fr",
    "logo_url": "https://apps.oxatis.com/Files/112496/Img/11/Apps-Chronopost.jpg",
    "status": null
  },
  {
    "name": "King Jouet",
    "service_type": "Retail jouets",
    "date": "2025-02-11",
    "records_count": 4000000,
    "records_count_raw": null,
    "data_types": [
      "Nom et prénom",
      "E-mail",
      "Téléphone",
      "Historique d'achat"
    ],
    "source_url": "https://www.zataz.com/un-piratage-dampleur-frappe-king-jouet-plus-de-4-millions-de-donnees-compromises/",
    "site_url": "https://www.king-jouet.com/",
    "logo_url": "https://www.lsa-conso.fr/mediatheque/2/3/5/000230532_896x598_c.jpg",
    "status": null
  },
  {
    "name": "Thermomix Recipe World Forum",
    "service_type": "Communauté cuisine",
    "date": "2025-01-30",
    "records_count": 3123439,
    "records_count_raw": null,
    "data_types": [
      "E-mail",
      "Nom et prénom",
      "Téléphone",
      "Adresse postale",
      "Identifiants"
    ],
    "source_url": "https://www.presseportal.de/pm/52621/5965724",
    "site_url": "https://rezeptwelt.de",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRsmUh73UWRbahnartR8t8R7pUuDldoU8A8jQ&s",
    "status": null
  },
  {
    "name": "AIDES",
    "service_type": "Association santé",
    "date": "2025-01-27",
    "records_count": null,
    "records_count_raw": "Non spécifié",
    "data_types": [
      "Nom et prénom",
      "Date de naissance",
      "IBAN",
      "NIR",
      "Données de santé"
    ],
    "source_url": "https://next.ink/167384/aides-org-pirate-donnees-personnelles-et-bancaires-iban-dans-la-nature/",
    "site_url": "https://www.aides.org/",
    "logo_url": "https://www.aides.org/sites/default/files/inline-images/AIDESlogo_0.jpg",
    "status": null
  },
  {
    "name": "Fédération française de la montagne et de l'escalade",
    "service_type": "Sport",
    "date": "2025-01-24",
    "records_count": 808881,
    "records_count_raw": null,
    "data_types": [
      "Nom et prénom",
      "Sexe",
      "Date de naissance",
      "Téléphone",
      "E-mail"
    ],
    "source_url": "https://planetgrimpe.com/la-ffme-victime-dune-cyberattaque/",
    "site_url": "https://www.ffme.fr/",
    "logo_url": "https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQgfVbdDQbQWaMAZeDWdggS9Cth4o6Xo0lIyg&s",
    "status": null
  },
  {
    "name": "E.Leclerc",
    "service_type": "Retail grande distribution",
    "date": "2025-01-24",
    "records_count": null,
    "records_count_raw": "Non spécifié",
    "data_types": [
      "Nom et prénom",
      "E-mail",
      "Identifiants",
      "Prestations"
    ],
    "source_url": "https://www.01net.com/actualites/enieme-fuite-donnees-france-eleclerc-victime-cyberattaque.html",
    "site_url": "https://www.e.leclerc/",
    "logo_url": "https://feriascapade.fr/wp-content/uploads/2019/06/logo-Leclerc.jpg",
    "status": null
  }
]