Observatoire des violations de données

Recherche de fuites de données sensibles sur le dark web

Quatre petites entreprises sur cinq ont subi une violation de données récente. Et un seul incident peut coûter plus de 1 million de dollars à une petite entreprise. Alors pourquoi n'entendons-nous pas plus parler des violations de données ?

Proton n'attend pas que les fuites de données soient signalées. Au lieu de cela, nous allons directement sur le dark web, où nous identifions et partageons les fuites en temps réel, et nous aidons les petites entreprises à se protéger.

Voir les dernières violations de données Télécharger la liste complète

Date de publication : 11 octobre 2025

Qantas Airways

Que s'est-il passé ?

La compagnie aérienne nationale australienne Qantas Airways Ltd. a été la cible d'un groupe de pirates informatiques nommé Scattered Lapsus$ Hunters, qui a lancé une attaque par ransomware(nouvelle fenêtre). L'entreprise n'a pas payé la rançon, ce qui a entraîné la fuite de plus de 11 millions de dossiers de clients sur le dark web. Des données sensibles, notamment les noms, adresses postales et adresses e-mail des clients, ont été exposées, mais aucune information financière n'a été divulguée. Qantas a annoncé avoir renforcé ses mesures de sécurité à la suite de la violation de données.

Retour à la liste

Date de publication : 23 septembre 2025

Allianz Life

Que s'est-il passé ?

En juillet 2025, des pirates informatiques ont ciblé la plus grande compagnie d'assurance au monde et la plus grande société de services financiers d'Europe, Allianz(nouvelle fenêtre), et ont ensuite volé les informations personnelles d'un million de clients et d'employés d'Allianz. Par la suite, des informations telles que les noms, dates de naissance, adresses postales, numéros de téléphone, adresses e-mail et numéros de sécurité sociale ont été révélées lors d'une violation de données. La violation a touché des clients et des employés nord-américains, et Allianz a divulgué la violation de données dans un document juridique déposé dans l'État américain du Maine.

Retour à la liste

Date de publication : 9 septembre 2025

Tracelo

Que s'est-il passé ?

En septembre 2024, les données de plus de 1,4 million de clients(nouvelle fenêtre) du service de géolocalisation mobile Tracelo ont été divulguées sur le dark web. Un pirate informatique connu sous le nom de Satanic a divulgué les noms, adresses, numéros de téléphone, adresses e-mail et mots de passe de clients à la suite d'une attaque contre Tracelo, en les publiant sur le forum de cybercriminalité BreachForums. Tracelo ne semble pas avoir réagi à cette violation.

Retour à la liste

Date de publication : 4 juin 2025

INTERSPORT France

Que s'est-il passé ?

En France, plus de 100 000 clients du distributeur d'articles de sport INTERSPORT(nouvelle fenêtre) ont vu leurs données personnelles divulguées sur BreachForums. Des données comprenant les noms, adresses, numéros de téléphone et adresses e-mail sont apparues en ligne en juin 2025. INTERSPORT a indiqué qu'elle s'occupait de la violation, mais n'a pas précisé si elle avait notifié les autorités françaises.

Retour à la liste

Date de publication : 27 mai 2025

Gratuit

Que s'est-il passé ?

Le deuxième plus grand fournisseur d'accès à internet (FAI) et de téléphonie de France, Free(nouvelle fenêtre), a confirmé en octobre 2024 avoir été la cible d'une violation de données. En mai 2025, des données de clients sont apparues sur le dark web : noms, dates de naissance, numéros de téléphone, adresses e-mail et IBAN ont tous été divulgués. Au total, plus de 19,5 millions de dossiers sont apparus en ligne. La Commission Nationale de l'Informatique et des Libertés (CNIL) a engagé une procédure de sanction à l'encontre de Free en mars 2025.

Retour à la liste

Date de publication : 24 février 2025

Orange Roumanie

Que s'est-il passé ?

En février 2025, un pirate informatique connu sous le nom de Rey a obtenu plus de 3,4 millions de dossiers de la filiale roumaine(nouvelle fenêtre) du fournisseur de télécommunications Orange. Des données incluant les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et numéros d'identification des clients sont apparues sur le dark web à la suite d'une attaque par ransomware pour laquelle Orange a refusé de payer. Orange surveille l'attaque en collaboration avec la Direction nationale roumaine de la cybersécurité (DNSC).

Retour à la liste

Date de publication : 18 février 2025

Zacks Investment Research

Que s'est-il passé ?

L'entreprise de recherche en investissements basée à Chicago, Zacks Investment Research(nouvelle fenêtre), a été victime d'une violation par des pirates informatiques en juin 2024. En février 2025, des données de clients, y compris les noms, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et mots de passe, ont été mises en vente en ligne. L'entreprise n'a pas encore réagi à cette violation, alors qu'elle a été touchée par de multiples violations de données ces dernières années.

Retour à la liste

Date de publication : 2 février 2025

SkilloVilla

Que s'est-il passé ?

Une multitude de données clients d'utilisateurs de la plateforme indienne de technologies éducatives SkilloVilla(nouvelle fenêtre) est apparue sur le dark web en février 2025. Plus de 33 millions de dossiers, comprenant des noms, des adresses, des numéros de téléphone et des adresses e-mail, ont été trouvés sur le dark web, mais SkilloVilla n'avait pas reconnu de violation de données en octobre 2025.

Retour à la liste

Date de publication : 7 janvier 2025

amai

Que s'est-il passé ?

Plus de 10 millions de dossiers volés à la plateforme de commerce en ligne Amai, basée à Singapour, sont apparus sur le dark web en janvier 2025. Les noms, adresses, numéros de téléphone, adresses e-mail et mots de passe ont été volés dans la base de données clients de l'entreprise. Il semble qu'Amai n'ait pas reconnu de violation de données en date d'octobre 2025.

Retour à la liste

Date de publication : 6 janvier 2025

PhoneMondo

Que s'est-il passé ?

En janvier 2025, plus de 10,5 millions de dossiers volés à la plateforme de télécommunications allemande PhoneMondo sont apparus sur le dark web. Les données sensibles comprennent les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur, mots de passe et IBAN. En octobre 2025, il ne semble pas que PhoneMondo ait reconnu la violation.

Retour à la liste

Faites en sorte que votre entreprise ne figure pas sur cette liste

Vos mots de passe et l'authentification multifacteur sont votre première ligne de défense contre les pirates informatiques. Découvrez comment des milliers de dirigeants de petites entreprises simplifient la gestion des mots de passe et protègent leurs données.

Découvrir les solutions

À propos de l'Observatoire des violations de données

Qu'est-ce que l'Observatoire des violations de données ?: L'Observatoire des violations de données est un projet exploité et géré par Proton AG pour documenter les incidents de cybersécurité qui touchent les petites entreprises. Il est similaire à notre Observatoire de la censure d'internet(nouvelle fenêtre), qui fournit des informations sur les dernières atteintes à la liberté d'internet.
Quelles sont les données qui font l'objet de fuites ?: Nous recherchons les violations qui incluent des noms, des adresses e-mail, des mots de passe, des informations financières, des coordonnées et d'autres informations sensibles. Les informations financières peuvent inclure des cartes de crédit, des coordonnées bancaires, des informations de paiement, des numéros d'identification fiscale et/ou des numéros de sécurité sociale. Les coordonnées comprennent les numéros de téléphone, les adresses, les données de localisation et les codes postaux. Les informations sensibles peuvent inclure d'autres détails essentiels comme la date de naissance, les numéros de carte d'identité, les numéros de passeport, les numéros de permis de conduire et les informations de santé.
Pourquoi signaler les violations de données ?: Les violations de données sont extrêmement courantes et très peu signalées. Cela crée une situation dangereuse pour les propriétaires de petites entreprises, qui sont à la fois exposés à un risque élevé et inconscients des menaces auxquelles ils font face. En divulguant les violations de manière responsable et en sensibilisant le public, l'Observatoire des violations de données vise à donner aux consommateurs et aux propriétaires de petites entreprises les outils et les informations dont ils ont besoin pour se protéger.
D'où proviennent vos informations ?: En partenariat avec Constella Intelligence, nous surveillons en permanence les nouvelles données divulguées par des criminels sur le dark web. Cela nous aide à protéger nos clients grâce à des fonctionnalités comme Pass Monitor dans Proton Pass. En analysant ces mêmes bases de données du dark web, nous pouvons également produire des recherches originales et opportunes sur les nouvelles violations de données.
La divulgation de récentes violations de données ne nuit-elle pas aux entreprises ?: Nous croyons en la divulgation responsable et nous informons toujours l'organisation concernée avant que les informations ne soient publiées dans l'Observatoire des violations de données. Pour aider ces organisations à se protéger à l'avenir, Proton offre des réductions sur les abonnements Proton Pass pour les entreprises.