Observatoire des violations de données
Quatre petites entreprises sur cinq ont subi une violation de données récente. Et un seul incident peut coûter plus de 1 million de dollars à une petite entreprise. Alors pourquoi n'entendons-nous pas plus parler des violations de données ?
Proton n'attend pas que les fuites de données soient signalées. Au lieu de cela, nous allons sur le dark web et suivons les fuites en temps réel. Cliquez ci-dessous pour voir si vous êtes concerné et, pour réduire vos risques, utilisez un gestionnaire de mots de passe professionnel.
Hallmark
Que s'est-il passé ?
En mars 2026, la société de cartes de vœux Hallmark Cards a été la cible du groupe de cybermenaces ShinyHunters, qui a affirmé avoir obtenu des dossiers provenant de l'environnement Salesforce de l'entreprise. Après que Hallmark n'a pas répondu à un délai d'extorsion fixé au 2 avril, les données ont fait l'objet d'une fuite par le groupe, exposant plus de 2,8 millions de comptes uniques. La fuite de données comprenait les noms des clients, leurs numéros de téléphone, leurs adresses physiques, leurs adresses e-mail et leurs dates de naissance. Hallmark n'a pas publié de déclaration officielle pour confirmer la fuite de données.
Circle
Que s'est-il passé ?
En mars 2026, Aura, une société de protection de l'identité basée aux États-Unis et société mère de Circle, a confirmé une fuite de données(nouvelle fenêtre) après qu'un employé a été victime d'une attaque de hameçonnage vocal. L'incident a exposé plus de 1,5 million de dossiers contenant des noms de clients, des adresses physiques, des numéros de téléphone et des adresses e-mail. ShinyHunters a revendiqué la responsabilité de l'attaque, ayant accédé aux données via un outil marketing utilisé par l'entreprise.
Baydöner
Que s'est-il passé ?
En mars 2026, la chaîne de restaurants turque Baydöner a subi une fuite de données(nouvelle fenêtre) qui a ensuite été publiée sur un forum de cybercriminalité par un acteur malveillant, exposant plus de 2,7 millions de dossiers. La fuite de données incluait les noms des clients, leurs dates de naissance, leurs adresses physiques, leurs numéros de téléphone, leurs adresses e-mail, leurs noms d’utilisateur et leurs mots de passe. Dans son avis de divulgation(nouvelle fenêtre), Baydöner a déclaré que les données de paiement et les données financières n'avaient pas été affectées. L'autorité turque de protection des données personnelles, la KVKK, a annoncé la fuite peu de temps après sa découverte.
Canada Goose
Que s'est-il passé ?
En février 2026, la marque canadienne de vêtements de luxe Canada Goose a été associée à une exposition de données impliquant près d'un million d'enregistrements clients. Dans une déclaration officielle(nouvelle fenêtre), l'entreprise a confirmé que les données « semblent concerner des transactions clients antérieures » et a précisé que l'incident provenait d'une fuite de données chez un tiers en août 2025. Les données divulguées comprenaient les noms des clients, les adresses postales, les numéros de téléphone et les adresses e-mail.
Brillen.de
Que s'est-il passé ?
Le détaillant d'optique en ligne allemand Brillen.de a alerté ses clients en février 2026(nouvelle fenêtre) après que sa surveillance du darknet a signalé une publication sur un forum proposant 1,5 million de dossiers clients à la vente. L'enquête médico-légale a permis de faire remonter le vol à une cyberattaque distincte menée en septembre 2025, au cours de laquelle un tiers non autorisé a accédé aux systèmes de l'entreprise par un point d'entrée compromis. Les dossiers volés comprenaient des noms, des dates de naissance, des codes postaux, des numéros de téléphone et des adresses e-mail. L'incident a été signalé à l'autorité de protection des données compétente.
GDQuest
Que s'est-il passé ?
En février 2026, un acteur malveillant a publié sur un forum de piratage(nouvelle fenêtre), affirmant avoir divulgué une base de données appartenant à GDQuest, une plateforme d'apprentissage en ligne française axée sur le développement avec le moteur de jeu Godot. L'ensemble de données contiendrait 66 339 dossiers avec les adresses e-mail et les noms d’utilisateur des utilisateurs. GDQuest n'a pas publié de déclaration publique pour confirmer l'incident.
Crunchbase
Que s'est-il passé ?
En janvier 2026, la plateforme de veille commerciale Crunchbase a confirmé une fuite de données(nouvelle fenêtre) après que ShinyHunters a publié plus de 400 Mo de fichiers volés sur son réseau d'entreprise à la suite d'une tentative de rançon échouée. L'attaque proviendrait d'une campagne de hameçonnage vocal ciblant les identifiants SSO Okta, une méthode que le groupe a utilisée contre de nombreuses entreprises fin 2025 et début 2026. La fuite, affectant plus de 1,5 million de dossiers, incluait des noms, des dates de naissance, des adresses physiques, des numéros de téléphone, des adresses e-mail et des noms d’utilisateur, ainsi que des documents et contrats internes à l'entreprise. Crunchbase a fait appel à des experts en cybersécurité et a informé les autorités fédérales, précisant qu'aucune opération commerciale n'avait été perturbée.
SoundCloud
Que s'est-il passé ?
La plateforme de streaming musical SoundCloud a été touchée par une exposition de données impliquant plus de 29 millions d'enregistrements d'utilisateurs. L'incident faisait partie de la même vaste campagne de « vishing » (nouvelle fenêtre)menée par le groupe d'acteurs de la menace ShinyHunters, qui a ciblé plusieurs grandes entreprises technologiques début 2026. SoundCloud a confirmé(nouvelle fenêtre) que l'exposition impliquait les noms et adresses e-mail des clients, et a précisé qu'« aucune donnée sensible (telle que des données financières ou de mot de passe) n'a été consultée ».
WhiteDate
Que s'est-il passé ?
En décembre 2025, WhiteDate, une plateforme de rencontres nationaliste blanche, a été infiltrée par une chercheuse en sécurité anonyme utilisant le pseudonyme Martha Root, qui a présenté ses conclusions publiquement lors du Chaos Communication Congress à Hambourg. En utilisant de faux comptes générés par IA pour contourner le processus de vérification du site, Root a exfiltré plus de 6 600 dossiers d'utilisateurs contenant des dates de naissance, des adresses physiques, des adresses e-mail, des noms d’utilisateur et des informations de profil personnelles sensibles, y compris des données médicales. L'ensemble complet des données a ensuite été archivé et mis à la disposition des journalistes et des chercheurs via DDoSecrets. Le domaine de WhiteDate a été mis hors ligne peu de temps après la divulgation de la fuite.
Figure Lending LLC
Que s'est-il passé ?
En février 2026, la fintech américaine Figure Lending LLC a confirmé une fuite de données après(nouvelle fenêtre) qu'un employé a été la cible d'une attaque d'ingénierie sociale qui a permis à des pirates d'accéder aux systèmes internes via l'environnement SSO Okta de l'entreprise. ShinyHunters a revendiqué la responsabilité et a publié 2,5 Go de fichiers volés après que Figure a refusé de payer une rançon. La fuite de données a exposé plus de 3 millions de dossiers contenant des noms de clients, des dates de naissance, des adresses physiques, des numéros de téléphone, des adresses e-mail, des mots de passe et des numéros de sécurité sociale. Figure a informé les personnes concernées fin février 2026 et a offert des services de surveillance du crédit à titre gracieux.
Qantas Airways
Que s'est-il passé ?
La compagnie aérienne nationale australienne Qantas Airways Ltd. a été la cible d'un groupe de pirates informatiques nommé Scattered Lapsus$ Hunters, qui a lancé une attaque par ransomware(nouvelle fenêtre). L'entreprise n'a pas payé la rançon, ce qui a entraîné la fuite de plus de 11 millions de dossiers de clients sur le dark web. Des données sensibles, notamment les noms, adresses postales et adresses e-mail des clients, ont été exposées, mais aucune information financière n'a été divulguée. Qantas a annoncé avoir renforcé ses mesures de sécurité à la suite de la violation de données.
Vietnam Airlines
Que s'est-il passé ?
En octobre 2025, un ensemble de données obtenu à partir des systèmes Salesforce de plusieurs organisations a été publié en ligne(nouvelle fenêtre) par un groupe de pirates connu sous le nom de « Scattered LAPSUS$ Hunters ». L'une des entreprises touchées était Vietnam Airlines, où les attaquants avaient précédemment accédé à son environnement Salesforce en juin 2025. La fuite de données a exposé plus de 30 millions d'enregistrements clients, y compris les noms, les dates de naissance, les adresses, les numéros de téléphone et les adresses e-mail.
Bouygues Telecom
Que s'est-il passé ?
En août 2025, le fournisseur de télécommunications français Bouygues Telecom a signalé une cyberattaque(nouvelle fenêtre) qui a entraîné l'exposition de près de 6,4 millions d'enregistrements clients. Les données divulguées contenaient les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les IBAN. L'entreprise a déclaré que tous les clients concernés ont été informés de l'incident.
Miljödata
Que s'est-il passé ?
En août 2025, le fournisseur de systèmes suédois Miljödata a subi une attaque par rançongiciel (nouvelle fenêtre)qui a conduit à la publication de données volées sur le dark web. Les informations divulguées comprenaient des adresses e-mail et des mots de passe, ainsi que des informations personnelles supplémentaires telles que les noms, les dates de naissance, les adresses, les numéros de téléphone et les numéros d'identité personnels émis par le gouvernement.
Gratuit
Que s'est-il passé ?
Le deuxième plus grand fournisseur d'accès à internet (FAI) et de téléphonie de France, Free(nouvelle fenêtre), a confirmé en octobre 2024 avoir été la cible d'une violation de données. En mai 2025, des données de clients sont apparues sur le dark web : noms, dates de naissance, numéros de téléphone, adresses e-mail et IBAN ont tous été divulgués. Au total, plus de 19,5 millions de dossiers sont apparus en ligne. La Commission Nationale de l'Informatique et des Libertés (CNIL) a engagé une procédure de sanction à l'encontre de Free en mars 2025.
Royal Mail
Que s'est-il passé ?
Le service postal britannique Royal Mail a été touché par une fuite de données (nouvelle fenêtre)impliquant une fuite de 144 Go d'informations sur les clients. Selon les rapports, l'incident provenait de Spectos, un prestataire de services allemand utilisé par Royal Mail pour surveiller la qualité de livraison. Les données exposées comprenaient les noms, les dates de naissance, les adresses, les numéros de téléphone, les adresses e-mail et les mots de passe.
Hertz
Que s'est-il passé ?
En avril 2025, le géant mondial de la location de voitures Hertz a confirmé une fuite de données(nouvelle fenêtre) qui a entraîné l'exposition d'informations sur ses clients. L'incident a été causé par une vulnérabilité logicielle tierce dans Cleo, un programme de transfert de fichiers utilisé par l'entreprise. Les attaquants ont exploité des failles « zero-day » dans le logiciel pour obtenir un accès non autorisé aux données. Les données compromises comprenaient les noms, les adresses e-mail, les noms d’utilisateur et les mots de passe.
Orange Roumanie
Que s'est-il passé ?
En février 2025, un pirate informatique connu sous le nom de Rey a obtenu plus de 3,4 millions de dossiers de la filiale roumaine(nouvelle fenêtre) du fournisseur de télécommunications Orange. Des données incluant les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et numéros d'identification des clients sont apparues sur le dark web à la suite d'une attaque par ransomware pour laquelle Orange a refusé de payer. Orange surveille l'attaque en collaboration avec la Direction nationale roumaine de la cybersécurité (DNSC).
Zacks Investment Research
Que s'est-il passé ?
L'entreprise de recherche en investissements basée à Chicago, Zacks Investment Research(nouvelle fenêtre), a été victime d'une violation par des pirates informatiques en juin 2024. En février 2025, des données de clients, y compris les noms, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur et mots de passe, ont été mises en vente en ligne. L'entreprise n'a pas encore réagi à cette violation, alors qu'elle a été touchée par de multiples violations de données ces dernières années.
PhoneMondo
Que s'est-il passé ?
En janvier 2025, plus de 10,5 millions de dossiers volés à la plateforme de télécommunications allemande PhoneMondo sont apparus sur le dark web. Les données sensibles comprennent les noms, dates de naissance, adresses, numéros de téléphone, adresses e-mail, noms d'utilisateur, mots de passe et IBAN. En octobre 2025, il ne semble pas que PhoneMondo ait reconnu la violation.
Faites en sorte que votre entreprise ne figure pas sur cette liste
Vos mots de passe et l'authentification multifacteur sont votre première ligne de défense contre les pirates informatiques. Découvrez comment des milliers de dirigeants de petites entreprises simplifient la gestion des mots de passe et protègent leurs données.
À propos de l'Observatoire des violations de données
- Qu'est-ce que l'Observatoire des violations de données ?
- D'où proviennent vos informations ?
- Pourquoi signaler les violations de données ?
- La divulgation de récentes violations de données ne nuit-elle pas aux entreprises ?
- Comment les fuites de données sont-elles ajoutées à l'Observatoire des fuites de données ?
- Quelles sont les données qui font l'objet de fuites ?
- Quels types de données rendent une fuite de données critique ?
- Que signifie la date de publication de la fuite de données ?